Hatena Blog Tags

自己署名証明書

(コンピュータ)
じこしょめいしょうめいしょ

発行者自身の電子署名が付されたPKIの証明書。普通、ルート証明書は自己署名証明書になる(ならざるを得ない)。

PKIでは、秘密鍵と発行者に関わる情報がCAにより署名され対応する証明書として発行される。
が、自己署名証明書は自分の証明書自身で証明書に署名したもの。

自分で自分の身分を表しているだけなので、手製の名刺と同程度の信頼性しか持たない。
信頼できる各種機関(CA)に依頼して信頼できる証明書を入手することで免許証、住民票、保険証のような発行者と対象者の関係になり、ある部分の身分を証明できるものになる。

通常信頼できるルート証明書は、Windows、Webブラウザ、メールクライアント、Javaなどソフトウェアに組み込まれて配布されているので、それが自己署名証明書であっても偽物ではないという信頼がなんとなく得られている。偽物が混入した場合には、この限りではない。
その他の手段で発行者から通信等の手段を経ず直接手渡されたものも、発行のための約束事があり、守られていれば、自己署名であっても信頼できる証明書であるといえる。

このキーワードは編集待ちキーワードです。 説明文の追記などをして下さるユーザーを求めています。

このタグの解説についてこの解説文は、すでに終了したサービス「はてなキーワード」内で有志のユーザーが作成・編集した内容に基づいています。その正確性や網羅性をはてなが保証するものではありません。問題のある記述を発見した場合には、お問い合わせフォームよりご連絡ください。

ネットで話題

もっと見る

関連ブログ