実装ガイド › 通信の暗号方式の変更 › SSL、認証、および証明書 › 証明書の内容
証明書の内容
プログラムは X.509 証明書を送信して、その ID が公開鍵にバインドされていることを証明します。 これにより、他のプログラムは、証明書の所有者のみ暗号化されたメッセージを復号化できることを認識して、メッセージを暗号化します。
X.509 証明書の内容は以下のとおりです。
- 証明書データ - 最も重要な証明書データ フィールドには以下のものがあります。
- 証明書の所有者の公開識別子(たとえば Web アドレス)
- 証明書の有効期間(開始日および終了日)
- 証明書を証明する認証局(CA)の名前 - シグネチャが有効な場合、証明書のリーダに対して、公開鍵が所有者に関連付けられていることを認証局が保証します。 つまり、証明書のリーダが CA を信頼している場合、公開鍵を使用して暗号化されたデータが所有者によってのみ読み取り可能であることを信用できます。
- 所有者の公開鍵 - 証明書のリーダは、公開鍵を使用してデータを暗号化し、それを証明書の所有者に送信します。
- デジタル署名 - デジタル署名は、証明書の他のすべてのデータがハッシュおよびカプセル化されたもので、CA の秘密鍵を使用して暗号化されます。 (送信者が公開鍵を使用してデータを暗号化するという暗号化の場合とは逆です。)CA の公開鍵へのアクセス権を有する人は誰でも、シグネチャを読み取り、このシグネチャが証明書内の他のデータと一致するかどうかをチェックすることができます。 証明書内のいずれかのテキストが変更されている場合、シグネチャは証明書のテキストとは一致しなくなります。
所有者の秘密鍵は証明書と関連付けられていますが、個別に管理され、安全性が保たれています。 所有者は秘密鍵を使用して、プログラムが公開鍵を使用して暗号化したメッセージを復号化します。
Copyright © 2013 CA.
All rights reserved.
|
|