Web教材一覧情報倫理・セキュリティ

電子署名の認証

キーワード

認証、認証局、CA


電子署名の位置づけ

電子署名により、実印を押したことにはなりますが、その実印が本当にAのものであるかが問題になります。その確認には実社会では市役所が印鑑証明をしています。それに相当するのが認証です。そして、その証明機関のことを認証局CA:Certificate Authority)といいます。
 認証局の主要な役割は、公開鍵の正当性を保証するデジタル証明書を発行することです。それとともに、失効したデジタル証明書の一覧を発行します。

認証局登録時の本人確認
ここで認証登録のときに本当に本人であるかどうかの確認が問題になります。印鑑証明を受けるときには住民票や運転免許証を見せることで確認していますが,インターネットでの認証で、どこまで本人確認ができるかの問題が残ります。

通信の仕組み

店舗が消費者に電子メールを送るとき、本当に店舗からの電子メールであることを、消費者に証明するために、電子署名の認証を付けて送る場合を例にします(一般に店舗は鍵の申請をしているが、消費者はしていないでしょう)。

認証の手順

デジタル証明書の規格(ITU-T X.509)

デジタル証明書の代表的規格は、ITU-Tが策定した X.509です。
  公開鍵
  認証局の識別情報
  証明書の識別情報(シリアル番号など)
  証明書の有効期間(開始日・終了日)
  鍵所有者の識別情報
  公開鍵の暗号アルゴリズムの種類
  認証局のデジタル署名
などの情報が記載されています。


本シリーズの目次へ