(3)公開鍵証明書と認証局
受信者は電子署名によって送信者が公開策(及び秘密鍵)の持ち主であることの証明を得ることができる。が、その送信者が偽名を使っている可能性は残ることになる。先ほどの例で、AさんがBさんと思って通信していた人は、実はBさんになりすましたCさんである場合等がこれにあたる。
そこで、誰もが知りうる公開鍵について、その所有者の正当性を証明する仕組み(書面上の印鑑に対する印鑑証明書のようなもの)が考えられている。それを「公開鍵証明書Jと呼び、これを発行する機関を「認証局Jと呼ぶ。
これらの暗号技術を組み合わせて使うことで高度な暗号通信を行うことが可能になる。ここでは一般的な暗号通信の方法をもう少し具体的にまとめた。混乱を避けるため、鍵について以下のように表現することとする。
公開鍵暗号方式の公開鍵:公開鍵
公開鍵暗号方式の秘密鍵:秘密鍵
秘を鍵暗号方式の秘密鍵:共通鍵
例えば、AさんからBさんにデータを送る場合、
?@Aさんはまず、認証局に対して公開策証明書の発行を要請し、認証局から公開鍵証明書を取得しておく。公開鍵証明書の中にはAさんが何処の誰であるかを証明する情報と、Aさんの公開鍵等が入っているが、認証局の秘密鍵によって晴号化されており、(誰もが知りうる)認証局の公開鍵によって、参照はできるが、変更はできない。
