F5 用語集

デジタル証明書

デジタル証明書は、インターネット上での ID 検証に使用される電子資格情報であり、通信中の ID のなりすまし、傍受 (盗聴)、およびデータの改ざんに対する保護を提供します。

オンライン通信の信頼性を検証し、文書の送信者の身元を確認するために、公開鍵暗号に基づくデジタル署名が広く利用されています。 具体的には、デジタル署名は次のように機能します。

送信側:

  1. 文書の内容に暗号化ハッシュ関数を適用して「メッセージ ダイジェスト」を生成します。
  2. メッセージ ダイジェストを送信者の秘密キーで暗号化し、デジタル署名を作成します。
  3. デジタル署名とともに元の文書を受信者に送信します。

受信側:

  1. 送信者の公開キーを使用してデジタル署名を復号化し、元のメッセージ ダイジェストを取得します。
  2. 同じ暗号ハッシュ関数を使用して、受信したドキュメントから新しいメッセージ ダイジェストを個別に生成します。
  3. 2 つのメッセージ ダイジェストが一致することを確認します。

このプロセスを通じて、受信者は送信者が公開鍵の正当な所有者であることを確認し、送信中に文書が変更されていないことを保証します。 セキュリティを確保するには、受信者は信頼できる検証可能な方法で送信者の公開鍵を取得する必要があります。 デジタル証明書はこの目的を果たします。デジタル署名が公式の「印鑑」の技術的な類似物であるならば、デジタル証明書はそれらの印鑑の「真正性の証明書」と見なすことができます。

当然のことながら、デジタル証明書は、証明機関 (CA) と呼ばれる信頼できるサードパーティ組織によって発行される必要があります。 これらの証明書には通常、次の情報が含まれます。

  • 所有者の公開鍵(証明書保有者)
  • 証明書保有者の身分証明書および資格情報
  • 証明書を発行したCAに関する詳細
  • 証明書の真正性を証明する CA 独自のデジタル署名

CA のデジタル署名は、CA 独自のデジタル署名証明書 (一般に CA 証明書と呼ばれる) に含まれる公開キーを使用して検証できます。 CA の証明書を取得して検証することで、ユーザーは発行されたユーザーのデジタル証明書の信頼性を確認できます。