電子証明書とは

電子証明書とは、一般的には公開鍵証明書のことを指す。インターネットの世界では、公開鍵の所有者が本人であることを証明するために利用されるもので、認証局と呼ばれる第三者機関が所有者の身元情報を認証し、発行する。

現実世界では、重要な取引を行う際に、実印が押された契約書と、実印が正しいものだと証明する印鑑証明書を用いるが、インターネットの世界で、取引や通信の相手が正当であることを証明するのが電子証明書だ。これにより「なりすまし」や「改ざん」、「事後否認」(取引の後に相手方がその事実を否定したり、内容が改ざんされているなどと主張すること)や「盗聴」といったリスクを防ぐことができる。

電子証明書は、公開鍵と秘密鍵と呼ばれる対となる2つの鍵を使って、データの暗号化と復号を行う公開鍵暗号基盤を利用している。公開鍵を使って暗号化したデータは、その公開鍵に対応する秘密鍵でしか復号できないため、やり取りの相手が本人であることを確認することができる仕組みだ。

電子証明書は、SSL/TLSなどの通信の暗号化をはじめとするさまざまな場面で利用されている。例えば、通信の暗号化では、通信を開始する前に行われる鍵交換の手続きに電子証明書が用いられる。Webサイトの所有者の情報や暗号化に必要な鍵、発行者の署名データを持った電子証明書により、証明書が信頼する機関から発行されているか、接続しようとしているサーバーの証明書なのか、有効期限は切れていないかといった通信の安全性を検証することができる。

このほかにも、ソフトウェアやドキュメントファイルにおける電子署名のために使われたり、ハードディスク内のデータを暗号化する際に使われたりすることがある。また、インターネットバンキングなどにおいて、ICカードやパソコンに電子証明書を格納し、ユーザー認証に用いられることもある。

セキュリティ用語辞典一覧ページへ

関連キーワード:

SSL/TLS

公開鍵

公開鍵証明書

暗号化

秘密鍵

電子証明書

  • パロアルトネットワークスが「ナイジェリア発ビジネスメール詐欺の台頭」日本語版を公開
  • カテゴリートップへ
  • MUFGカードをかたるフィッシングに注意喚起