PKIにおけるディジタル証明書
スポンサードリンク
ディジタル証明書は、個人や組織に関する電子式の身分証明書(運転免許書の電子版のようなもの)であり、第三者機関であるCA(認証局)が発行する証明書になります。
→CA(認証局)の詳細を見る
ディジタル証明書には、信頼性を保障するために発行者であるCAによってディジタル署名が付けられます。ディジタル証明書の定義は、ITU-T勧告のX.509でされています。またディジタル証明書は公開鍵の正当性を証明する役割を持つことから公開鍵証明書とも呼ばれます。
→X.509の詳細を見る
◆X.509で定義されたディジタル証明書概要を下図に示します。
◆ディジタル証明書の有効性を確認ための三つの定義を以下に示します。
1.証明書の有効期限が切れていないこと
ディジタル証明書(公開鍵証明書)に含まれる有効期限を確認する。
2.証明書が失効していないこと
CA(認証局)が随時発行する証明書失効リスト(CRL)を確認する。
3.正当な認証局のディジタル署名が付いていること
CAの認証パス上のすべて(ルート証明書まで)のディジタル証明書の有効性を確認する。
|
→CRL(証明書失効リスト)の詳細を見る
◆ディジタル証明書の発行までイメージを下図に示します。
| 認証対象ユーザは、自身の公開鍵を添付した証明書要求書を作成します。 |
| ↓ |
| 認証局(CA)は、自身の秘密鍵を使いユーザ情報に署名します。 |
| ↓ |
| ディジタル証明書が完成となります。 |
> PKIを用いたディジタル署名作成の流れを見る |
|
|