ネットワーク用語 > デジタル証明書
デジタル証明書 †
デジタル証明書 = digital certificate
公開鍵暗号方式は、通信相手の公開鍵を使って暗号化を行います。
この方式は鍵の秘密性を確保しなくて良いのが利点ですが、鍵を作成したのが本当に通信相手なのかを確認する手立てがありません。
そこで、この鍵の正当性を保証するため、後述する認証局などが発行する鍵の証明書(デジタル証明書)を利用します。
この証明書には、通信相手の情報と公開鍵そのもの、認証局の情報、さらに証明書の正当性を保証するために付与した認証局のデジタル署名などの情報が含まれます。
暗号において、X.509とは、ITU-TのPKIの規格である。
X.509は、公開鍵証明書の標準形式や証明書パス検証アルゴリズムなどを定めている。
http://www.hitachi.co.jp/Div/jkk/jichitai/column/column003/003.html
zu_06.gif
