デジタル証明書は、インターネット上での ID 検証に使用される電子資格情報であり、通信中の ID のなりすまし、傍受 (盗聴)、およびデータの改ざんに対する保護を提供します。
オンライン通信の信頼性を検証し、文書の送信者の身元を確認するために、公開鍵暗号に基づくデジタル署名が広く利用されています。 具体的には、デジタル署名は次のように機能します。
送信側:
受信側:
このプロセスを通じて、受信者は送信者が公開鍵の正当な所有者であることを確認し、送信中に文書が変更されていないことを保証します。 セキュリティを確保するには、受信者は信頼できる検証可能な方法で送信者の公開鍵を取得する必要があります。 デジタル証明書はこの目的を果たします。デジタル署名が公式の「印鑑」の技術的な類似物であるならば、デジタル証明書はそれらの印鑑の「真正性の証明書」と見なすことができます。
当然のことながら、デジタル証明書は、証明機関 (CA) と呼ばれる信頼できるサードパーティ組織によって発行される必要があります。 これらの証明書には通常、次の情報が含まれます。
CA のデジタル署名は、CA 独自のデジタル署名証明書 (一般に CA 証明書と呼ばれる) に含まれる公開キーを使用して検証できます。 CA の証明書を取得して検証することで、ユーザーは発行されたユーザーのデジタル証明書の信頼性を確認できます。