2017年10月10日

こんにちは

10月、体育の日の三連休、皆さまはいかがお過ごしでしたでしょうか。晴天に恵まれて夏に戻ったかのような気温だったそうですが、空気はカラっとしていてやっぱり秋を感じる3日間でした。

私はといえば、今月末に参加する横浜マラソンを見据えて30キロ走に挑戦しました。久しぶりに長い距離を走ったせいか、今朝の通勤はひどい筋肉痛で階段を降りるのにとても苦労しました普段からもう少し練習しておかないとダメですね。



さて、本日はER/ES指針やPart11の要件とは少し離れてしまいますが、オープン・システムの環境を構築する上で活用できそうなデジタル証明書について見ていってみたいと思います。

デジタル証明書は、デジタル署名が本物であることを証明するものです。デジタル署名とデジタル証明書の関係は、印鑑と印鑑証明の関係と同じです。印鑑が持ち主本人のものであることを公的機関が証明してくれるように、デジタル署名が本人のものであることを第三者機関(=認証局)が証明してくれる際に発行されるのがデジタル証明書です。


Aさんは認証局に自分の公開鍵の登録を依頼します。


認証局Cは、Aさんの公開鍵に対してデジタル署名をし、デジタル証明書を作成します。このデジタル証明書には、認証局Cのデジタル署名の他に、Aさんの情報、Aさんの公開鍵及び認証局Cの情報も含まれています。


認証局は、デジタル証明書をAさんに送付します。


AさんはBさんにびデジタル証明書を送ります。


Bさんは、認証局Cの公開鍵で認証局Cのデジタル署名を検証します。この検証がうまくいくと、デジタル証明書内の公開鍵がAさんのものであるということが認証局Cによって証明されたことになります。


AさんはBさんに目的の情報とそのデジタル署名を送ります。


BさんはAさんの公開鍵を使って、目的の情報の検証(発信源がAさんで、内容に改ざんがないことの確認)を行います。


つづく





(10:36)

コメントする

名前
 
  絵文字