デジタル証明書(電子証明書)
でじたるしょうめいしょ
English: Digital Certificate
意味
電子証明書とは、インターネット上での身分証明書のようなもの。公開鍵が確かにその人のものであることを、信頼できる第三者機関(認証局:CA)が証明したデジタルデータ。
概要
インターネット上で、「これが本物の私(またはサーバー)です」とい身元を証明するための電子的なデータ。 現実世界における「運転免許証」や「印鑑証明書」に相当する。
仕組み(公開鍵暗号)
信頼できる第三者機関(認証局:CA)が発行する。
- サーバーが「私の公開鍵」をCAに送る。
- CAが電子署名をして「証明書」を発行する。
- ユーザーがサイトにアクセスすると、証明書が送られてくる。
- ブラウザが「これは信頼できるCAが署名したものだから本物だ」と確認し、鍵マーク(SSL/TLS通信)を表示する。
用途
- SSL証明書: 偽サイト(フィッシング詐欺)ではないことを証明する。
- マイナンバーカード: コンビニで住民票を出したり、e-Taxで確定申告したりする時の本人確認(署名用電子証明書)に使われる。