証明書

セキュリティーは、電子的な ID カードの役割を果たすディジタル証明書によって制御されます。証明書の目的は、プログラムまたはユーザーに対して、要求された接続を許可しても安全であることを保証し (暗号化が適用される場合)、そして必要な暗号鍵および復号鍵を提供することにあります。証明書は、通常、認証局 (CA) が発行します。認証局は、業界内での全面的な信頼を受け、インターネット証明書の発行を業務とする組織です。CA の証明書 (ルート証明書とも呼ばれます) に含まれている情報の中でも特に重要なのは、CA の署名と有効期間です。

暗号化と認証は、一対の鍵 (1 個の公開鍵と 1 個の秘密鍵) を使用して行われます。公開鍵は、サイト証明書またはサーバー証明書と呼ばれる証明書に組み込まれます。この証明書には、証明書を発行している認証局 (CA) の名前、 サーバーまたはクライアントの公開鍵の名前、CA の署名、 および証明書の日付とシリアル番号などの、いくつかの情報項目があります。秘密鍵は、自己署名証明書の作成時や、CA 証明書要求が行われたときに作成され、 クライアントからのメッセージを暗号化解除するために使用されます。