- 追加された行はこの色です。
- 削除された行はこの色です。
[[ネットワーク用語]] > デジタル証明書
* デジタル証明書 [#k62b0019]
デジタル証明書 = digital certificate
[[デジタル証明書とは【digital certificate】(電子証明書) - IT用語辞典>http://e-words.jp/w/E38387E382B8E382BFE383ABE8A8BCE6988EE69BB8.html]]
>デジタル証明書 【digital certificate】(電子証明書)
読み :デジタルしょうめいしょ
別名 :electronic certificate
[[認証局]]([[CA]])が発行する、デジタル署名解析用の&color(red){公開鍵が真正であることを証明するデータ};。
デジタル署名単独では公開鍵が本人のものであるか確認できないが、デジタル証明書をデジタル署名に付属させることにより、データが改ざんされていないこととともに(この機能はデジタル署名単独で実現できる)、データの作成者を認証局を通して証明することができる。
デジタル証明書は誰でも作成できるが、デジタル証明書の信頼性は認証局の信頼性に依存する。
したがって、特に本人確認が重要となる用途では、信頼のある認証局にデジタル証明書を発行してもらうことによって、データの出所を確実にすることが求められる。
デジタル証明書の仕様はITU-T X.509で規定されている。
[[7.5.1 デジタル証明書(公開鍵証明書)>https://www.ipa.go.jp/security/fy18/reports/contents/remote/Chapter7/5.htm]]
>公開鍵暗号方式は、通信相手の公開鍵を使って暗号化を行います。
この方式は鍵の秘密性を確保しなくて良いのが利点ですが、鍵を作成したのが本当に通信相手なのかを確認する手立てがありません。
そこで、この鍵の正当性を保証するため、後述する認証局などが発行する鍵の証明書(デジタル証明書)を利用します。
この証明書には、通信相手の情報と公開鍵そのもの、認証局の情報、さらに証明書の正当性を保証するために付与した認証局のデジタル署名などの情報が含まれます。
[[X.509 - Wikipedia>https://ja.wikipedia.org/wiki/X.509]]
>暗号において、X.509とは、ITU-TのPKIの規格である。
X.509は、公開鍵証明書の標準形式や証明書パス検証アルゴリズムなどを定めている。
CENTER:&ref(zu_06.gif);
>http://www.hitachi.co.jp/Div/jkk/jichitai/column/column003/003.html
** リンク [#i0100e57]
[[認証]]
[[認証局]]
[[X.509]]
