証明書発行
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/12/23 00:46 UTC 版)
CAは、公開鍵証明書を発行する。公開鍵証明書には公開鍵と持ち主の記載があり、記載の個人、組織、サーバその他の実体がこの公開鍵に対応した私有鍵(秘密鍵)の持ち主だと証言する。このスキームにおけるCAの義務は、CAの発行した証明書にある情報を利用者が信頼できるよう、申請者の身分を確認することである。もし利用者がCAを信じ、かつCAの署名が検証できたならば、利用者はその証明書で特定される者がその証明書の公開鍵を所有していると検証できたことになる。 CAが侵略された場合、システム全体のセキュリティは失われてしまう。たとえば(『アリスとボブ』の用法でいう)邪悪な攻撃者マロリーが、偽造の証明書を発行する認証局を手に入れ、マロリーの所有している私有鍵に対応する公開鍵をアリスとひもづけたと仮定してみよう。ボブはこの偽造証明書からアリスの偽造公開鍵を入手することになり、ボブからアリスへの意思疎通の安全性は、マロリーによって侵害されてしまう。すなわち、メッセージの不正な復号や署名者のでっち上げにつながるのである。
※この「証明書発行」の解説は、「認証局」の解説の一部です。
「証明書発行」を含む「認証局」の記事については、「認証局」の概要を参照ください。
- 証明書発行のページへのリンク