電子証明書（デジタル証明書）とは？

詳細解説

電子証明書（デジタル証明書）は、公開鍵暗号において「この公開鍵は確かにこの所有者のものである」ことをCA（認証局）がデジタル署名で保証した電子文書で、X.509形式が国際標準です。証明書に含まれる主な情報は次の通りです。Subject（所有者情報）：Common Name（ドメイン名または個人名）・組織名・国名など。公開鍵：所有者の公開鍵そのもの。有効期間：証明書が有効な開始日〜終了日。発行者（Issuer）：証明書を発行したCAの識別名。CAのデジタル署名：CAが秘密鍵で署名した改ざん検証用データ。証明書の種類はサーバー証明書（HTTPS用・ドメイン所有者を証明）・クライアント証明書（接続者を認証）・コード署名証明書（ソフトウェア配布元の正当性確認）・電子メール証明書（S/MIME）があります。サーバー証明書の検証レベルはDV（Domain Validation: ドメイン所有確認のみ）・OV（Organization Validation: 組織実在確認）・EV（Extended Validation: 厳格な組織確認、銀行サイト等）があり、EVが最も信頼性が高いです。証明書チェーン検証はブラウザがエンドエンティティ証明書→中間CA証明書→ルートCA証明書と順にたどり、ルートCAがブラウザの信頼ストアに含まれていれば信頼を確認します。ITパスポートでは「デジタル証明書の構成要素」「DV/OV/EVの違い」「証明書チェーン」「有効期限・失効の概念」が頻出です。

ITパスポートでの出題ポイント

• 1X.509形式が標準、所有者情報・公開鍵・有効期間・CAの署名を含む
• 2DV（ドメイン確認）・OV（組織確認）・EV（厳格確認）の3段階
• 3証明書チェーン：エンドエンティティ→中間CA→ルートCAと検証
• 4有効期限切れ・失効（CRL/OCSP）で証明書は無効になる

関連用語