証明書は次の目的で使用できます。

  • 認証。人または物の ID を確認します。

  • プライバシー。情報が適切な対象者だけに提供されることを確認します。

  • 暗号化。承認されていないユーザーが解読できないようにするために情報を加工します。

  • デジタル署名。否認防止とメッセージ整合性を提供します。

これらのサービスは、通信のセキュリティを保護するうえで重要になる場合があります。また、電子メール アプリケーションや Web ブラウザーなど、多くのアプリケーションで証明書が使用されています。

認証

通信をセキュリティで保護するには、認証が非常に重要です。ユーザーは、通信を行う相手に対して自分の身元を証明する機能と、相手の身元を確認する機能を持っていなければなりません。ネットワーク上では通信の当事者どうしが通信中に物理的に会うことがないため、身元の認証は複雑な作業になります。そのため、非倫理的な人物がメッセージを傍受したり、他人や他の実体を偽装したりする可能性があります。

プライバシー

どのような種類のネットワーク上でも、コンピューター デバイス間で機密性の高い情報を転送する場合、ユーザーは通常、データのプライバシーを保護するために、何らかの暗号化を使用する必要があります。

暗号化

暗号化は、鍵の付いた頑丈な箱に貴重品を入れて鍵をかける行為にたとえることができます。逆に、暗号化の解除は、箱を開けて、貴重品を取り出す行為にたとえることができます。コンピューター上では、電子メール メッセージ、ディスク上のファイル、ネットワーク経由で送信されるファイルなどの形式で存在する機密性の高いデータを、キーを使って暗号化できます。暗号化されたデータとデータの暗号化に使われるキーは、どちらも解読することができません。

暗号化と証明書の詳細については、「証明書のリソース」を参照してください。

デジタル署名

デジタル署名は、データの整合性と出所を保証する手段です。デジタル署名は、データが署名後に改変されていないことを示す強力な証拠であり、また、データに署名した人物または実体の身元を証明します。これにより、セキュリティで保護された電子商取引に不可欠な重要なセキュリティ機能である整合性と否認防止が保証されます。

デジタル署名は通常、データがプレーンテキスト、つまり暗号化されていない状態で配布されるときに使います。この場合、メッセージ自体に暗号化を必要とするほどの機密性がなくても、分散コンピューティング環境では、承認されているかどうかに関係なく、適切なアクセス権を持ったネットワーク上のだれもがプレーンテキストを読んだり、改変したりする可能性があるため、データが元の状態のままであること、偽装者が送ったものでないことの保証を求められることがあります。

その他の参照情報


目次