« 2007年04月09日 | メイン | 2007年04月11日 »

2007年04月10日

PDFと署名(6) — 公開鍵証明書

先日(2007年04月06日)は、電子署名による認証の本質的な役割は、電子証明書が担っていること、そして、電子証明書による認証の基盤として、PKIという仕組みができていることをお話しました。

日本では、このような仕組みが作られたのは、2000年頃ではないかと思います。週末に新宿のジュンク堂に行って探してみたのですが、電子署名関係の本は、2000年頃に出版されたものが多いようです。この頃に、日本で電子署名法が施行されましたのが2001年です。2000年頃が電子署名ブームだったのですね。

※参考資料
総務省:電子署名・電子認証ホームページ
電子署名及び認証業務に関する法律(平成12年法律第102号)

その後、もう6,7年経過していますが、その後、あまり新しい書籍も出ていないようです。少なくともジュンク堂には、この2,3年に出版された本は見当たりませんでした。現金なものです。それで、少し古い本ですが、「PKI公開鍵インフラストラクチャの概念、標準、展開」(カーライル・アダムス他、ピアソン・エヂュケーション社発行)と言う本を買ってきて読んでみました。

で、前置きが長くなりましたが、もう少し、電子証明書について調べてみましょう。

1.各人の保有する秘密鍵とそれに対になる公開鍵は、数学的なペアになっていて切り離せません。
2.では、そのペアが、本当に所有者であると主張する人のものであることは、もちろん、数学的には証明できません。登録機関に本人であることの証拠を沿えて登録し、その登録に基づいて、公開鍵に証明書を付けます。
3.公開鍵と証明書のペアが、広く公開されるわけですが、そのペアリングを保証するために証明書の発行元が、その発行元の秘密鍵で署名します。この署名があることで、公開鍵と証明書の対応関係を切り離すことができなくなります。

20070410.PNG

4.公開鍵証明書が広く一般に使われるためには、公開鍵証明書は、標準形式で作成する必要があります。標準形式には幾つかあるようですが、一番普及していそうなのが、X.509公開鍵証明書仕様というものだそうです。

投票をお願いいたします

投稿者 koba : 08:00 | コメント (0) | トラックバック