« 2007年04月18日 | メイン | 2007年04月20日 »
2007年04月19日
PDFと署名(11) — ルート証明書の信用保証
電子証明書の信用を付与する仕組みは、電子証明書の鎖ですが、その鎖をたどっていくと行き着くところは、ルート証明書となります。電子証明書の鎖は次の図のように構成されます。
上の図は、署名者:丙の電子証明書、CA:乙の証明書、ルート認証局:甲のルート証明書の3つから電子証明書の鎖が構成されている場合の例です。
署名者:丙の電子証明書が信用できるかどうかは、ルート証明書まで鎖をたどって検証します。しかし、ルート証明書の信用は別の方法で付与する必要があります。なぜかといいますと、ルート証明書は自己署名証明書であり、自己署名証明書は、誰でも簡単に作ることができるからです。
※ルート証明書が改竄されていないかどうかは、ルート証明書の中の公開鍵を使って署名データの暗号を解読することで検証できます。しかし、信用できるかどうかは改竄されていないかどうかとは別問題。あくまで、発行者を信用して良いかどうか、ということです。
ルート証明書が信用できるかどうかが判断できない限り、署名者:丙の電子証明書が信用できるかどうかは判断できません。では、どうするのでしょうか?
例えば、企業内や、仲間内のような比較的狭い集団であれば、ルート証明書の発行者を何らかの方法で特定し、その人が信用できるかどうかでルート証明書が信用できるかどうかを判断できるでしょう。
また、日本政府のPKI(GPKI)の場合は、ルート証明書のフィンガープリントを官報などで公開することで、ルート証明書の信用を判断する仕組みになっています。
参考:
・政府認証基盤(GPKI)
・財務省認証局について
