[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

電子証明書

pointこの用語のポイント

pointコンピュータの世界における身元証明だよ

pointどこかの誰かが発行した証明書だよ

point自分で発行することもできるから過信は禁物だよ

スポンサーリンク

簡単に書くよ

電子証明書とは

コンピュータの世界の印鑑証明みたいなもの。
もう少し具体的に書くと

コンピュータの世界における「どこかの誰かが発行した身元証明書」
です。

image piyo

詳しく書くよ

保証人制度とか印鑑証明みたいなイメージですかね。
コンピュータの世界における「こいつは大丈夫。俺が身元を保証すっから」と発行してもらった証明書が「電子証明書」です。
デジタル証明書」とも呼ばれます。

電子証明書

身元を保証してくれるのは、どこかの誰かです。
身元を保証してくれる立場の人は「認証局」と呼ばれます。

電子証明書2

例えば、そうですね。

ピヨ太君が一人暮らしをするために部屋を借りることにしました。
ピヨ太君は、不動産屋さんに向かいます。

電子証明書3

ピヨ太君はパッと見で貧乏そうに見えます。
「う~ん、こんな、どこの馬の骨とも分からんやつには部屋を貸したくないなぁ。家賃を滞納するかもしれないし」と判断されたのでしょう。
問答無用で追い返されてしまいました。

電子証明書4

ピヨ太君は涙目です。
ピヨ太ママに相談しました。

電子証明書5

ふむふむ、なるほど。
話を聞いたピヨ太ママは、ピヨ太君に「ピヨ太は、身元がしっかりしているナイスガイよ!このピヨ太ママが保証するわ!」な紹介状を渡しました。

電子証明書6

ピヨ太君は紹介状を持って、再び不動産屋さんに行きます。

電子証明書7

紹介状を持っていたお陰で、不動産屋さんは「ふむ、ピヨ太ママさんが保証してくれるなら安心かな。話くらいは聞いてあげよう」と思いました。
結果として、ピヨ太君は追い返されませんでした。

電子証明書8

ピヨ太君、良かったですね。

この話における紹介状が電子証明書です。

電子証明書は、どこかの誰かが「こいつの身元は俺が保証するよ」と発行してくれた証明書です。
言い換えると、電子証明書を持っていれば、それは「どこかの誰かに身元を保証されている」と言えます。
「どこかの誰か」が信用できる人であれば、その人に身元を保証されている人(=電子証明書を提示してきた人)も信用できるだろう、という理屈です。

過信は禁物ですけどね。

電子証明書は、その気になれば自分自身で発行することもできます。
悪い人が悪い人自身で身元を保証できるのです。

そんな「う~ん、確かに身元を保証されているけど、そもそも保証してくれているこいつは誰なんだい?」な電子証明書は「オレオレ証明書」と呼ばれています。
オレオレ証明書は、保証はされているけど保証元が怪しいから結局何の保証にもならない電子証明書です。

電子証明書9

あと、ついでなので「電子署名」と「デジタル署名」にも触れておきます。
頭がごちゃごちゃしそうな気配を感じた人は読み飛ばしてください。

それにしても、電子署名とデジタル署名と電子証明書(デジタル証明書)ですよ。
微妙な違いで紛らわしいですね。

実際に紛らわしいです。
人によって説明の内容が違う場合もあります。

以降の説明は、あくまで私の理解している内容です。
間違った説明をするつもりはありませんが、間違っていたら、ごめんなさい。

まず電子署名は「コンピュータの世界のハンコ」です。
コンピュータの世界の書類(ファイル)にポンッ!と押すことで、その書類の正当性を示します。

電子証明書10

次に、デジタル署名も「コンピュータの世界のハンコ」です。
コンピュータの世界の書類(ファイル)にポンッ!と押すことで、その書類の正当性を示します。

電子証明書11

電子署名との違いとして、デジタル署名は「公開鍵暗号方式」と呼ばれる仕組みを使って、実現します。
……と言いたいのですが、電子署名とデジタル署名の区別は、人によって、あいまいです。

デジタル署名の説明において「デジタル署名(電子署名)」や「電子署名(デジタル署名)」のような表記をされる場合があります。
あるいは、単に「電子署名」と書かれている場合もあるでしょう。
そのため、電子署名の別名がデジタル署名だと解釈したくなるかもしれません。

私の理解では「電子署名」というカテゴリの中に「デジタル署名」があるイメージです。

電子証明書12

「デジタル署名は電子署名である」と言えます。
「電子署名はデジタル署名である」とは言えません
デジタル署名ではない電子署名もあるからです。
電子署名の中のひとつ、公開鍵暗号方式を使ってあーだこーだするやり方の電子署名を指す呼び名がデジタル署名です。

以上が電子署名とデジタル署名の区別です。
最後に電子証明書を補足します。

電子証明書は「どこかの誰かが発行した身元証明書」です。
ハンコのイメージになぞらえれば、印鑑証明に相当します。

デジタル署名はハンコです。
電子証明書は印鑑証明です。

デジタル署名と電子証明書をくっつけると「信頼性の上がったデジタル署名」になります。
「ハンコだけ」より「ハンコ+印鑑証明」の方が偉そうなのと同じです。

電子証明書13

ややこしいですね。
できれば、整理して覚えてあげてください。

私は

1.コンピュータの世界のハンコが「電子署名」
2.公開鍵暗号方式を使った電子署名が「デジタル署名」
3.コンピュータの世界の印鑑証明が「電子証明書」


と理解しています。

ちなみに、電子証明書を「印鑑証明」と解釈するのは、デジタル署名(ハンコ)の話で出てきたときです。
それ以外の話で出てきたときは、深く考えずに「身元証明書」と読み替えています。

image piyo2

一言でまとめるよ

まぁ「電子証明書」って単語が出てきたら「どこかの誰かが発行した身元証明書なんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク