電子証明書とは
電子証明書は、公開鍵証明書の一般的な呼び名です。電子証明書には、 公開鍵証明書の他に属性証明書やPGP証明書などがありますが、 ここでは公開鍵証明書を中心に説明します。
公開鍵証明書は、公開鍵とその所有者の名前が入った電子データです。 その他に所有者や公開鍵に関する付加的な情報が入っていることがあります。 公開鍵とそれらの情報を結びつけるため、公開鍵証明書には電子署名が施されていま す。
電子証明書に関する標準化活動は、現在ITU-TとIETFのPKIX-WG、 およびANSIで行われています。 最新のドキュメントは、ITU-TのX.509 2005と、IETFのRFC5280、 ANSIのX9.55-1997で、これらは電子証明書を使った認証基盤であるPKI(Public-Key Infrastructure)について書かれています。
電子証明書の利用場面として、まず上げられるのはSSLやTLSです。 暗号通信を開始する前におこなわれる鍵交換の手続きで、 電子証明書が使われています。Webブラウザの"鍵マーク"は、 電子証明書を使った鍵交換が完了し、検証済みの電子証明書を使って暗号通信が行われていることを示しています。 この他に、ソフトウェアやPDFドキュメントにおける電子署名のために使われたり、 HDDの中のデータの暗号化の際に使われたりもしています。 電子証明書をICカードに格納して、Webサーバおけるユーザー認証に使うこともできます(*1)。
近年、APNICやIETFでIPアドレスの利用権を示すリソース証明書という電子証 明書が提案されています。 この他に、DRM(Digital Rights Management)の権利証明書や、 家電等の機器を認証する電子証明書といった新たな電子証明書の研究や開発が国内外で行われています。
(*1)JPNICでは、IPアドレスに関する各種申請業務におけるユーザー認証に、 ICカードに格納した電子証明書を用いています。