インターネットバンキング教室
●第三話 証明書、認証局について

インターネットバンキングでは、証明書や認証局といった普段は聞きなれない用語が登場します。ここでは、その内容について簡単に説明致します。

(1) 認証局(CA:Certification Authority)について
これまで説明してきた公開鍵暗号方式には公開鍵の鍵管理が必要となります。
公開鍵の鍵管理には通信相手の公開鍵を見つけることと、その公開鍵が本物であることを保証することという二つの側面があります。
そこで、公開鍵の管理および公開鍵の正当性を保証する第三者的な認証機関として認証局というものが必要となります。

日本では日本Verisign社、サイバートラスト社及び日本認証サービス等が証明書を発行するCAセンタを構築しています。ANSER-WEBでは日本認証サービスを利用しています。

(2) 証明書について
証明書というのは、第三者的な認証機関である認証局が、公開暗号方式における公開鍵を正当な本人のものであるということを認証し発行するものです。 
具体的には、認証局がユーザからの申請によって、申請のあった公開鍵を認証局の秘密鍵によってデジタル署名したものが証明書になります。

証明書がどれだけ正しいものかは、認証局が証明書を発行する場合の本人確認の手段など証明書発行局の運用方針によるところが多いです。