公開鍵証明書

公開鍵証明書とは

暗号技術における公開鍵証明書は、公開鍵と、その所有者の識別情報（有効期間、発行者、署名アルゴリズムなどを含む）を紐付ける電子的な証明書です。しばしばデジタル証明書とも呼ばれます。

公開鍵は単なるデータに過ぎないため、その鍵が本当に所有者のものであるかを保証するために証明書が必要となります。通常、公開鍵証明書には、公開鍵そのもののデータも含まれています。

公開鍵証明書の役割

公開鍵証明書は、公開鍵暗号を広範囲に利用する上で不可欠です。ユーザー間で直接暗号鍵をやり取りする方法は、小規模なネットワーク以外では現実的ではありません。公開鍵暗号は、この鍵配送問題を解決する手段を提供します。

例えば、アリスがボブなどの他のユーザーから秘密のメッセージを受け取りたい場合、アリスは自身の公開鍵を公開します。これにより、ボブはアリス宛のメッセージを暗号化できます。しかし、悪意のある第三者（イブ）が偽の公開鍵をアリスのものとして配布することも可能です。この問題を解決するために、信頼できる第三者機関（Trusted Third Party, TTP）がアリスの公開鍵の証明書を発行します。この証明書により、アリスの公開鍵が正当なものであると証明されます。

認証局と信頼の輪

一般的な公開鍵基盤（Public Key Infrastructure, PKI）では、認証局（Certificate Authority, CA）がTTPの役割を果たします。一方、信頼の輪（Web of Trust）では、任意のユーザーがTTPとなることができ、公開鍵の正当性は、メッセージを送信するユーザーの判断に委ねられます。

証明書の発行

公開鍵証明書の偽造を防ぐために、通常デジタル署名が用いられます。PKIでは認証局が署名を行い、信頼の輪では自己署名または他のユーザーによる署名が行われます。署名者は公開鍵と所有者情報の紐付けを保証し、証明書の正当性を担保します。

大規模な環境では、アリスがボブの認証局を知らない場合があります。そのため、ボブの証明書には、より上位の認証局が署名したボブの認証局の公開鍵も含まれることがあります。この仕組みにより、証明書の階層構造と複雑な信頼関係が構築されます。

PKIは、大規模な環境で証明書を管理するためのソフトウェアを対象としています。X.509規格では、証明書の階層構造はトップダウンのツリー構造で表現され、ルート証明書がツリーの最上位に位置します。

かつては、ブラウザの互換性の問題で固定IPアドレスが必要であり、認証局発行の証明書は高価でしたが、近年では、レンタルサーバー業者によるSNI SSLの対応や、大手認証局による証明書の低価格化が進んでいます。また、無料で証明書を取得できるサービス（Let's Encrypt）も登場し、導入コストは大幅に削減されています。

証明書の正当性と失効

秘密鍵の信頼性が失われたり、証明書に記載された情報が変更されたり、誤りが発覚した場合には、証明書が失効することがあります。証明書の失効はまれですが、常にその正当性を確認する必要があります。

証明書の失効は、電子証明書失効リスト（CRL）と比較することで確認できます。CRLは最新で正確である必要があり、集中管理型のPKIにおいて重要な機能ですが、適切な運用には人員と予算が必要です。また、OCSP（Online Certificate Status Protocol）を用いて、認証局に証明書の状態を問い合わせることもできます。

証明書の規格と内容

最も一般的な証明書規格は、ITU-T X.509です。X.509をインターネットで利用するための標準は、IETFのPKIXワーキンググループが策定していました。

証明書には、通常以下の情報が含まれます。

証明書の識別情報
署名アルゴリズム
発行者の情報
有効期間
主体者の情報（人、コンピュータ、組織など）
主体者の公開鍵
公開鍵アルゴリズム
公開鍵そのもの
その他の情報（失効センターのURLなど）
署名

主な認証方式

ドメイン認証(DV): ドメインの存在確認のみを行う簡易的な認証方式です。
組織認証(OV): 証明書取得時に法人の存在も確認する認証方式で、証明書に法人名が記載されます。
実在認証(EV): 最も厳格な認証方式で、アドレスバーが緑色で表示されます。

関連技術

X.509: デジタル証明書で利用される規格
PGP: 暗号化通信や電子署名のためのプログラム
SSL/TLS: ネットワーク上の通信を暗号化するためのプロトコル
EV SSL: 実在認証型SSL証明書
Authorization Certificate: 認可証明書
* HTTP/2|HTTP_2: Webページの高速化を目的とした通信プロトコル

もう一度検索