公開鍵証明書フォーマット
先ほどの例に付け加えると、11さんは平文と、デジタル署名の他に自分の公開鍵証明書をAさんに送る。
AさんはCAの公開鍵を保持しているものとして、この公開鍵を使って証明書に付されているCAのデジタル署名を検査することで正当性を確認する。
この方式の長所は厳格なCAがあり、秘密鍵が厳密に保持できれば、なりすましは一般に困難である。
短所は、デジタル署名には時間の概念がないため、送信文を全くそのまま再利用されると、なりすましが可能であることである。
鍵預託制度(Key escrow)
鍵寄託制度は、あらかじめ指定された機関(鍵寄託機関)に鍵を寄託することを義務付け、捜査当局が裁判所の許可の下で鍵寄託機関から鍵を得て 暗号化された通信の内容を解読できるという制度である。
米国政府は、これ一文で安全保障や犯罪捜査上の理由から暗号技術の輸出を規制するなどの政策を採ってきた。しかし輸出規制のない国との競争上不利であること、またPGl等の暗号化プログラムが自由に使用されると、犯罪捜査上問題があることから、鍵寄託制度を前提に輸出規制の緩和を行おうとしている
しかし鍵が安全に保管され外部に漏れない保証、悪用されない保証をどの
