公開鍵証明書とは

[セキュリティ・キャンプ実施協議会，＠IT]

　公開鍵証明書とは、公開鍵暗号において使用される公開鍵を、その所有者を特定するための情報と併せて格納し、本人性（Identity）を証明するための電子データである。

　公開鍵暗号では、暗号をやりとりする相手に公開鍵を送信する。その際、「公開鍵が意図している者の公開鍵かどうか」は公開鍵だけからは分からないため、なりすまされる危険性がある。そのため、公開鍵暗号を安全に使用するためには、公開鍵の所有者の本人性を保証できる仕組みが必要である。

　一般には、公開鍵基盤（PKI）を用いて公開鍵に電子署名を施した公開鍵証明書をやりとりする。公開鍵証明書を受け取った者が、証明書に含まれる電子署名の情報を検証することで、公開鍵がなりすまされたものでないことを保証する。

関連用語

■なりすまし

■更新履歴

【2004/1/1】初版公開。

【2017/12/11】最新情報に合わせて内容を書き直しました（セキュリティ・キャンプ実施協議会 著）。