電子証明書は、インターネットや電子の世界で持ち主の情報を正しく証明する、現実世界におけるパスポートや印鑑証明書のような「身分証明書」です。
パスポートや印鑑証明書と同じように、認証局と呼ばれる組織が、持ち主の身元情報を認証し発行します。

電子証明書の仕組みと役割

電子証明書には、印鑑証明書の印影にあたる公開鍵のほかに、証明書の発行者名と発行した「認証局」の情報が組み込まれています。

認証局には最も信頼性の高い電子証明書を発行する「ルート認証局」と、その下位に位置する「中間認証局」があります。電子証明書は、発行する機関にこのような階層構造を採用することで、より高い安全性を確保しています。インターネット上で安全に情報のやり取りができるのは、コンピュータが自動的に電子署名と電子証明書の処理を行って、安全性を確認しているためです。

また認証局は、証明書の発行のみならず、有効期限が切れた証明書や内容が古くなった証明書を無効化することも行います。 このため、信頼される認証局から発行された電子証明書は、ネットワーク上における「身分証明書」としての役割を果たすことができます。

電子証明書はなぜ必要か？

インターネットや電子の世界では、「なりすまし」「改ざん」「事後否認」「盗聴」といったリスクが後を絶ちません。
例えばインターネットを通じて情報をやり取りしていると、ハッカーなどによって通信の内容が盗聴されたり、送信した文書や情報やソフトウェアのコードが改ざんされたりするリスクがあります。
もしくは有名な銀行やショッピングサイトなどを装った電子メールや偽サイトを作り、それを悪用して個人情報やクレジットカード番号などを入手する「フィッシング詐欺」のリスクもあります。

これらのリスクを回避する手段として、電子証明書は、電子署名や暗号化通信との組み合わせにより、いろいろな場面で利用されています。

電子証明書の応用