は単純に言えば、あるユーザーの公開鍵と、ユーザーの個人情報を結合し、それに認証局がデジタル署名を付加したものである。
ユーザーは、公開鍵と個人情報を認証局に登録し、公開鍵証明書の発行を受ける。公開鍵を利用する際には、公開鍵と共にこの公開鍵証明書を提示する。提示された側は認証局の公開鍵を用いて、公開鍵証明書の正当性を確かめることができる。このように、認証局の公開鍵さえ知っていれば、すべてのユーザーの公開鍵の正しさが検証できる。以上が公開鍵証明書による検証の原理である。
認証局の主な役割は、公開鍵の登録、管理と公開鍵証明書の発行であり、通信の安全性を守るために極めて重要な役割を担うことになる。よって、認証局のあり方について、十分に議論することが必要である。
(2) 認証局に求められる機能
認証局の機能については、現在、ISO等での標準化の検討を始めとして様々な場で検討が進められており、一般には、以下に掲げるものが想定されている。
・ 公開鍵と個人情報の登録
・ 公開鍵証明書の発行
・ 公開鍵証明書の公表
・ 公開鍵証明書の管理
?@ 公開鍵と個人情報の登録
公開鍵証明書の発行を受けたいエンドユーザーに対し、公開鍵の登録を行う。この登録申請の時点でなりすましが起きないよう、正当な本人による登録であるかどうか、審査する必要がある。3-3-2で述べた生体情報による本人認証(バイオメトリクス技術)を行うことが望ましい。
?A 公開鍵証明書の発行
個人や法人などのエンドユーザーに対して公開鍵証明書を発行する。認証局が階層構造になる場合は、下位の認証局の公開鍵証明書も発行する。
