公開キー証明書X.509v3 証明書標準

公開キー証明書は、通常は単に証明書と呼ばれ、公開キーの値を、対応する秘密キーを保有する個人、デバイス、またはサービスの識別に結合するステートメントであり、デジタル署名が付加されています。証明書の主な利点の 1 つとして、アクセスのために認証を受ける必要のある個別のサブジェクトのパスワードの集合を、ホストで管理する必要がなくなることが挙げられます。

その代わりに、ホストでの管理は、証明書の発行者の信頼を確立することだけになります。一般的に使用されている証明書の多くは、X.509v3 証明書標準に基づいています。 通常、証明書には次のような情報が記載されています。
サブジェクトの公開キー値。
名前や電子メール アドレスなどのサブジェクトの識別子情報。
有効期間 (証明書が有効であると考えられる期間)。
発行者の識別情報。 発行者のデジタル署名。
サブジェクトの公開キーとサブジェクト識別子情報の結合の有効性を証明します。
証明書は、そこに指定された期間だけ有効です。

各証明書には [有効期間の開始] と [有効期間の終了] の 2 つの日付が指定されていて、有効期間の始めと終わりを示します。
証明書の有効期間が過ぎると、その証明書のサブジェクトは新しい証明書を要求する必要があります。
証明書は次の目的で使用できます。

認証: 認証を使用すると、ユーザーが通信を行う相手に対して自分の身元を証明し、相手の身元を確認できます。ネットワーク上では通信の当事者どうしが通信中に物理的に会うことがないため、身元の認証は複雑な作業になります。そのため、非倫理的な人物がメッセージを傍受したり、他人や他の実体を偽装したりする可能性があります。通信をセキュリティで保護するには、認証が非常に重要です。 プライバシー: ネットワーク上のコンピューター デバイス間で機密性の高い情報を転送する場合に、暗号化を使用してデータのプライバシーを保護します。

暗号化: 暗号化は、鍵の付いた頑丈な箱に貴重品を入れて鍵をかける行為にたとえることができます。逆に、暗号化の解除は、箱を開けて、貴重品を取り出す行為にたとえることができます。コンピューター上では、電子メール メッセージ、ディスク上のファイル、ネットワーク経由で送信されるファイルなどの形式で存在する機密性の高いデータを、キーを使って暗号化できます。暗号化されたデータとデータの暗号化に使われるキーは、どちらも解読することができません。

デジタル署名: データの整合性と出所を保証する手段として使用します。デジタル署名は、データが署名後に改変されていないことを示す強力な証拠であり、また、データに署名した人物または実体の身元を証明します。これにより、セキュリティで保護された電子商取引に不可欠なセキュリティ機能である整合性と否認防止が保証されます。 Microsoft インターネット インフォメーション サービス (IIS)、Microsoft Outlook、Microsoft Outlook Express、Internet Explorer など、多くの Windows アプリケーションで証明書が使用されています。
次の各セクションでは、証明書の作成に使用できるキーとファイル形式について説明します。

カテゴリー: 未分類

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。