分野 ：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ

デジタル証明書(公開鍵証明書)は、個人や企業が使用する公開鍵に対する電子式の証明書です。第三者機関である認証局(CA)に申請を行い、審査に合格すると発行されます。デジタル証明書には、認証を受けた公開鍵が含まれていて、公開鍵および記載内容と真正性を保証するために認証局のデジタル署名が付されています。デジタル証明書を提示された利用者は、暗号化通信の開始（またはデジタル署名の検証）に際し「認証局の公開鍵」を使用して、デジタル証明書に付加された「認証局のデジタル署名」を検証します。デジタル署名の検証に成功すれば、同封されている公開鍵が正当であり、かつ、改ざんされていないことが保証されます。

• 公開鍵暗号方式による暗号化通信で、復号に使用するのは受信者の秘密鍵です。
• デジタル証明書を使用しても盗聴を検知することはできません。また、暗号文の復号は受信者の秘密鍵で行います。
• 正しい。デジタル証明書は公開鍵に対する証明書です。デジタル証明書を使用したデジタル署名の検証に成功すれば、メッセージ送信者の真正性を確かめることができます。
• デジタル証明書には公開鍵とその関連情報が含まれているだけで、それ自体に暗号化の機能はありません。デジタル証明書を添付しても、通信経路上での盗聴を防ぐことはできません。