電子的な情報(ディジタルデータ)に付与する証明書で、紙データのサインや印に当たります。
ディジタル署名を利用する場合は、公開鍵暗号方式の鍵を生成し、認証局によって公開鍵を証明してもらい、これを証明書にしてもらいます。データを送信するときには署名データをつけて暗号化を行い、データ、暗号化した署名、証明書を送信します。
データを受信した側は、受信した証明書が正規のものかを認証局に確認し、正規のものならば証明書にある公開鍵でデータを復号し、署名の確認を行ってデータが正しいか判断します。
■ITU-T X.400シリーズ勧告
MHS(Message
Handling System、メッセージ通信処理システム)のことで、電子メールについての標準を定めています。
■SSL/TLSプロトコル
通信データの暗号化のための鍵交換や通信相手の認証にディジタル証明書を使用し安全性を確保しています。
■ディジタル証明書
すべての認証局は、秘密鍵を使ってディジタル署名を行いディジタル証明書を発行します。
0 件のコメント:
コメントを投稿