情報セキュリティ講座(55)　デジタル証明書

デジタル証明書は、実印に対する印鑑証明書のようなものです。不動産登記をする時は、実印と市町村長が発行する印鑑証明書が必要となりますが、それと同様です。

印鑑証明書は、誰か適当な人が作ったものだと、信用力がありません。だから、市町村長、つまり行政庁が発行したものに限られます。デジタル証明書の場合は、CA、すなわち認証局がそれに当たります。

技術的な仕組みは、次の通りです。

1. 認証してもらう者（被認証者）は、公開鍵のキーペアの公開鍵を認証局（CA）に提出する。
2. CAは、公開鍵と、発行者、有効期限、シリアル番号などの情報を付加して、デジタル証明書を発行する。
3. 被認証者は、デジタル証明書をハッシュ化してハッシュ値(a)を作成し、さらに(a)を秘密鍵で暗号化してデジタル署名を作成する。
4. 被認証者は、デジタル証明書とデジタル署名を、認証者に送る。
5. 認証者は、デジタル証明書の中の公開鍵を取り出して、デジタル署名を復号化して、ハッシュ値(b)を得る。
6. 被認証者が送ったハッシュ値(a)と、認証者が復号化して得たハッシュ値(b)が一致すれば、そのデジタル署名は秘密鍵を持っている被認証者であるに違いないので、そのデジタル署名であることを、デジタル証明書で認証できたことになる。

最近は、脱ハンコの流れの中で、デジタル署名やデジタル証明書のニーズは急速に高まっています。このような技術的な仕組みも、十分理解しておくことが重要と言えます。