電子証明書は、インターネットや電子の世界で持ち主の情報を正しく証明する、現実世界におけるパスポートや印鑑証明書のような「身分証明書」です。
パスポートや印鑑証明書と同じように、認証局と呼ばれる組織が、持ち主の身元情報を認証し発行します。

電子証明書の仕組みと役割

電子証明書には、印鑑証明書の印影にあたる公開鍵のほかに、証明書の発行者名と発行した「認証局」の情報が組み込まれています。

認証局には最も信頼性の高い電子証明書を発行する「ルート認証局」と、その下位に位置する「中間認証局」があります。電子証明書は、発行する機関にこのような階層構造を採用することで、より高い安全性を確保しています。インターネット上で安全に情報のやり取りができるのは、コンピュータが自動的に電子署名と電子証明書の処理を行って、安全性を確認しているためです。

また認証局は、証明書の発行のみならず、有効期限が切れた証明書や内容が古くなった証明書を無効化することも行います。 このため、信頼される認証局から発行された電子証明書は、ネットワーク上における「身分証明書」としての役割を果たすことができます。

電子証明書はなぜ必要か?

インターネットや電子の世界では、「なりすまし」「改ざん」「事後否認」「盗聴」といったリスクが後を絶ちません。
例えばインターネットを通じて情報をやり取りしていると、ハッカーなどによって通信の内容が盗聴されたり、送信した文書や情報やソフトウェアのコードが改ざんされたりするリスクがあります。
もしくは有名な銀行やショッピングサイトなどを装った電子メールや偽サイトを作り、それを悪用して個人情報やクレジットカード番号などを入手する「フィッシング詐欺」のリスクもあります。

これらのリスクを回避する手段として、電子証明書は、電子署名や暗号化通信との組み合わせにより、いろいろな場面で利用されています。

電子証明書の応用

ウェブサーバ用証明書

ウェブサイトの運営上欠かせない「SSLサーバ証明書」は、 ウェブサイトの所有者の情報、送信データの暗号化に必要な鍵と発行者の署名データを持った電子証明書です。
SSLサーバ証明書とは

デバイス用証明書

個人や組織を認証し発行される「クライアント証明書」は、システムやサービスなどを利用するユーザのデバイスに証明書をインストールし、そのユーザが正規の利用者であることを認証します。
クライアント証明書とは

電子メール用証明書

電子メール用の送信主の身元保証やメールの暗号化・改ざんを防止する「S/MIME用証明書」は、メールの送り主のなりすましなどによる被害や内容の改ざんを防止し、第三者による盗聴が発生しても内容の解読を不可能にします。
S/MIMEとは

電子文書用・ソフトウェア用証明書

電子文書やソフトウェアの身元保証・暗号化・改ざんを防止する「文書署名用証明書」「コードサイニング証明書」は、なりすまし配布や改ざんを防止し、文書やソフトウェアの原本性を保証します。
電子署名とは
コードサイニング証明書とは