![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
Open棟梁Project - マイクロソフト系技術情報 Wiki
「デジタル署名」の検証は、「送信側の公開鍵」を拠り所にしていると言えるが、提供される「送信側の公開鍵」の出所が、正規の出所か、検証できない(場合がある)という問題がある。
このため、この問題を解決するための、「認証局」と呼ばれる、信頼のおける第三者が発行した「デジタル証明書」を使用して「送信側の公開鍵」が信頼できるものであるかを検証する機構がある。
この「デジタル証明書」には以下のものがある。
これらの「デジタル証明書」には、以下の情報が含まれる。
「認証局の自己証明書」は通常、事前にクライアントPCに配布されている。このため、「認証局の自己証明書」中の「認証局の公開鍵」を使用して、「送信側の証明書」を検証する。これにより、「送信側の証明書」に含まれる「送信側の公開鍵」が「認証局」により、信頼できるものであるとされていることが確認でき、以降、送信側のメッセージ・署名を(安全に)検証できる。「デジタル証明書」は、このような方式により成り立っているので、その信頼性は「認証局」の信頼性に依存する。
基本的に、他者(上記、上記の図の場合、受信側に該当する)に証明書を渡す場合は、秘密鍵は渡されない。秘密鍵付きの証明書の受け渡しを行う場合は次の手順に従う。① 送信側は、秘密鍵付きの証明書をパスワードで暗号化してpfxファイルとしてエクスポートする。②エクスポートしたpfxファイルを渡す。② 受け取ったpfxファイルをパスワードで復号化してインポートする。この一連の操作は、Windowsの証明書スナップインなどで確認できる。以下、参考ページ。
Windows SDK (旧Platform SDK)に同梱されているツール。
