証明書に基づく認証

認証とは、識別情報を確認するためのプロセスのことです。ネットワークを介した対話では、認証は、特定の対象を他と区別するための確実な手段です。証明書は、認証をサポートする方法の 1 つです。

証明書は、個人、企業、またはその他のエンティティーの名前を指定するデジタルデータで構成され、その証明書に含まれている公開鍵が、そのエンティティーに属していることを証明します。

クライアントとサーバーの両方が証明書を持つことができます。サーバー認証とは、クライアントによる、サーバーの確実な識別です。組織の識別は、特定のネットワークアドレスにあるサーバーに対して責任を持つとされています。クライアント認証とは、サーバーによる、クライアントの確実な識別、またはクライアントソフトウェアを使用していると見なされる人の識別です。クライアントは、複数の証明書を所有できます。これは、1 人の人が数種類の ID を所有しているのと同じことです。

証明書は、認証局 (Certificate Authority、CA) によって発行され、デジタル署名がなされます。CA は、証明書を販売する企業の場合も、企業で、イントラネットやエクストラネットの証明書の発行を担当する部門の場合もあります。他のユーザーの識別情報の検証手段としてどの CA を信頼するかは、ユーザー自身が決定します。

証明書には、次の情報が含まれます。

• 公開鍵

• 証明書によって識別されるエンティティーの名前

• 有効期限

• 証明書を発行した CA の名称

• 証明書を発行する CA のデジタル署名

暗号化機能を有効にするには、事前にサーバー証明書をインストールしておく必要があります。