デジタル証明書

デジタル証明書とは、インターネットの世界で本人確認を行うために使用される、電子的な証明書です。これによって、なりすましや通信経路上の盗聴、改ざん等を防止します。

インターネットを経由して送られてきた文書の内容の正当性や、送信者が作成者本人であることを確認するための手段としては、公開鍵暗号を利用したデジタル署名が広く利用されています。これは、送信者が自分の秘密鍵で特定の文字列を暗号化したものです。具体的には次のように使用します。

【送信側】

1.送信する文書の内容を元に、ハッシュ関数を用いて「メッセージ ダイジェスト」を生成します。

2.メッセージ ダイジェストを自分の秘密鍵で暗号化し、デジタル署名を生成します。

3.送信文書とデジタル署名を組み合わせて、受信者に送ります。

【受信側】

1.受信したデジタル署名を送信者の公開鍵で復号し、メッセージ ダイジェストを復元します。

2.受信した文書からメッセージ ダイジェストを生成します。

3.2つのメッセージ ダイジェストが一致することを確認します。

これによって受信側は、送信者が公開鍵の所有者本人であることと、送られてきた文書が改ざんされていないことを確認できます。受信側が使用する公開鍵は事前に、その正当性が保証された状態で受信側に渡しておく必要があります。そのために使用されるのがデジタル証明書です。デジタル署名が「印鑑」だとすれば、デジタル証明書は「印鑑証明」だと言えます。

当然ながらデジタル証明書は、信頼できる第三者が発行する必要があります。その第三者となるのが、信頼できる機関が運営する認証局です。デジタル証明書には、以下の情報が格納されています。

• 身元証明の対象となる本人の公開鍵
• 本人の情報
• 証明書を発行した認証局の情報
• 証明書の内容を元にした認証局によるデジタル署名

認証局のデジタル署名は、認証局自身のデジタル証明書に含まれる公開鍵で復号できます。つまり認証局自身のデジタル証明書を入手し、そこに含まれる公開鍵で認証局のデジタル署名を復号することで、この証明書が正当なものであることを確認できるわけです。