信頼される第三者 (TTP)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2013/12/18 16:19 UTC 版)
「否認不可」の記事における「信頼される第三者 (TTP)」の解説
当事者が署名を容易に否認できると、署名そのものへの信頼性が揺らぐことになる。この危険性を低減する一般的手法として、「信頼される第三者 (trusted third party、TTP)」の導入がある。 一般的なTTPとして、筆跡鑑定人と公証人がある。筆跡鑑定人は署名などの手書き文字を既存の本物とされている署名などと比較し、問題の署名の真贋を評価する。公証人は一種の証人であり、署名者が本人であることを認証できる(私署認証)。 デジタルの場合、唯一のTTPは公開鍵証明書のリポジトリである。これにより、それまで一度も公開情報のやりとりがなくとも、受領者がそのアイテムが本物かどうかを照合する手段を提供している。しかし、デジタル署名は本物も偽物も全く同じで、鑑定しても区別できない。すなわち、ある人が秘密鍵を持っていれば「本物」の署名が可能である。秘密鍵の保護という考え方は、アメリカ国防総省の Common Access Card (CAC) の背景にもある。このカードは秘密鍵を保持し、外部に漏らすことなく暗号化に利用できる。そして、カードを利用するには暗証番号 (PIN) の入力が必要である。デジタル署名を物理的な署名と同等にする現実的解決策は実現されていない。
※この「信頼される第三者 (TTP)」の解説は、「否認不可」の解説の一部です。
「信頼される第三者 (TTP)」を含む「否認不可」の記事については、「否認不可」の概要を参照ください。
- 信頼される第三者のページへのリンク