ディジタル証明書

電子署名として公開鍵暗号方式を用いた場合、それに対応する秘密鍵を持っている人が作ったものであることが保証される。また、第三者が内容を改竄しても、受け手はそれを検知することができる。

しかしながら、受け手が持っている公開鍵が、本当に通信したい相手のものであるかどうかは、このシステムだけでは保証されない。

そこで、第三者の機関、つまり認証局が介在し、ここがその公開鍵が確かに本人の物である、という証明書を発行する。これにより、その公開鍵の持ち主、つまりデータの作成主を、認証局経由で証明することができる。

より大雑把に言うとすると、電子的な実印(公開鍵)が本物かどうかを証明するための電子的な印鑑証明(ディジタル証明書)のようなものといえる。

ディジタル証明書の仕様はITU-T X.500シリーズで規定されており、フォーマット(書式)に関する仕様はITU-T X.509(ISO/IEC/ITU 9594-8)、格納できる属性に関してはITU-T X.520(ISO/IEC/ITU 9594-6)で規定されている。

この仕様に従えばディジタル証明書は誰でも作ることができるので、この仕組みの信頼性に関しては、証明書を発行する機関、つまり認証局の信頼性に委ねられている。