デジタル署名

ネットワーク関連の用語

認証局とは?

認証局は、インターネットを通じてやり取りされるデータの正当性を保証するために用いられる電子証明書を発行する機関である。電子証明書に付される公開鍵暗号などの暗号技術を用いたデジタル署名と合わせて、データの作成者が誰なのか、データが改ざんされていないかを検証する。認証局の正当性は、より上位の認証局によって保証される。認証局には、最上位に位置し、自らの正当性を自ら証明できるルート認証局と、上位の認証局に電子証明書を発行してもらい自らの正当性を証明する中間認証局がある。認証局の役割としては、以下の3つが挙げられる。1つ目は、電子証明書の発行である。電子証明書は、データの作成者が誰なのか、データが改ざんされていないかを検証するために用いられる。認証局は、電子証明書の発行を依頼する個人または企業の身元を調査し、発行する電子証明書の正当性を保証する。2つ目は、電子証明書の失効管理である。電子証明書は、一定期間の有効期限が設定されている。有効期限が切れた電子証明書は、失効処理が行われ、無効化される。認証局は、電子証明書の失効管理を行い、有効期限が切れた電子証明書が使用されないようにする。3つ目は、認証局の正当性の証明である。認証局の正当性は、より上位の認証局によって保証される。ルート認証局は、自らの正当性を自ら証明できる。中間認証局は、上位の認証局から電子証明書を発行してもらい、自らの正当性を証明する。
2024.02.01
ネットワーク関連の用語
ネットワーク関連の用語

デジタル署名:信頼性の保証

デジタル署名が必要とされる背景には、インターネット上のデータの信頼性とセキュリティに対する不安があります。インターネットは世界中に広がるネットワークであり、誰もがデータを送受信できます。このため、データが改ざんされたり、偽造されたり、盗まれたりするリスクがあります。デジタル署名は、このようなリスクからデータを保護するために用いられます。デジタル署名は、データに署名者の電子署名を付与することで、データの信頼性とセキュリティを保証します。電子署名は、公開鍵暗号技術を用いて作成されます。公開鍵暗号技術は、公開鍵と秘密鍵のペアを用いてデータの暗号化と復号を行う技術です。公開鍵は公開されており、誰でも入手できます。秘密鍵は秘密にされており、署名者のみが知っています。データに署名するには、署名者が秘密鍵を用いてデータを暗号化します。暗号化されたデータは、公開鍵を用いて復号することができます。復号されたデータと元のデータが一致すれば、データは改ざんされていないことが証明されます。また、データに署名した署名者が正当なものであることも証明されます。
2024.02.01
ネットワーク関連の用語
ネットワーク関連の用語

IT用語『電子署名』について

電子署名とは、インターネットを通じてやり取りされるデータの正当性を保証するために用いられる電子的な署名の総称です。 認証局が発行する電子証明書と合わせてデータの作成者が誰なのかを示し、データが改ざんされていないことを保証します。公開鍵暗号などの暗号技術を用いたものを特に「デジタル署名」と言いますが、区別しないことも多いです。電子署名は、電子文書の真正性、完全性、否認防止を保証するものです。真正性とは、電子文書の作成者が正当なものであることを保証することです。完全性とは、電子文書が改ざんされていないことを保証することです。否認防止とは、電子文書の作成者が電子文書の作成を否定できないようにすることです。
2024.02.01
ネットワーク関連の用語