公開鍵証明書とは、公開鍵暗号において使用される公開鍵を、その所有者を特定するための情報と併せて格納し、本人性(Identity)を証明するための電子データである。
公開鍵証明書とは、公開鍵暗号において使用される公開鍵を、その所有者を特定するための情報と併せて格納し、本人性(Identity)を証明するための電子データである。
公開鍵暗号では、暗号をやりとりする相手に公開鍵を送信する。その際、「公開鍵が意図している者の公開鍵かどうか」は公開鍵だけからは分からないため、なりすまされる危険性がある。そのため、公開鍵暗号を安全に使用するためには、公開鍵の所有者の本人性を保証できる仕組みが必要である。
一般には、公開鍵基盤(PKI)を用いて公開鍵に電子署名を施した公開鍵証明書をやりとりする。公開鍵証明書を受け取った者が、証明書に含まれる電子署名の情報を検証することで、公開鍵がなりすまされたものでないことを保証する。
【2004/1/1】初版公開。
【2017/12/11】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。
Copyright © ITmedia, Inc. All Rights Reserved.