デジタル証明書

　デジタル証明書とは、コンピュータやインターネットの世界における署名であり、身元保証のための電子文書です。インターネット世界では、データのコピーや偽造が行いやすく、個人の身元証明は現実世界以上に難しいため、暗号化やデジタル署名のためにこうした証明書が必要となります。
　デジタル証明書は、多くの場合公開鍵暗号を実際に利用するための、利用者の身元を保証する意味で用いられます。公開鍵暗号では、前提としてサービス提供者等が公開鍵を全世界に配布し、それを用いて利用者達がサービスを利用します。利用者達から送られるデータはサービス提供者が持つ秘密鍵を用いることでしか、確認できません。ところが、この世界中に配られた公開鍵の中に、偽者が含まれている恐れがあります。このため、サービス提供者と利用者の仲立ちをする認証局という機関が登場します。
　認証局は、サービス提供者が作成した「公開鍵の元」を受け取り、利用者の身元証明と紐付けてから配布するようにします。これにより利用者は配布された鍵が、本物かどうか認証局に確認を取れるようになります。偽の鍵は判別可能となり、悪意のある者の攻撃を防げます。
　細かいことを考えると、「デジタル証明書でサービスの身元は証明できてもその証明書自体の真偽はどう確認する?」という疑問がわきます。
　上記の認証局の説明では、実は厳密にはサービス提供者の作製した公開鍵・秘密鍵とは別に認証局が作成した公開鍵・秘密鍵も存在し、鍵ペアが二つ合計四本の鍵が存在しています。デジタル証明書自体にも公開鍵暗号が用いられています。