分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ

デジタル証明書(サーバ証明書／公開鍵証明書)は、個人や企業が使用する公開鍵に対する電子式の証明書です。第三者機関である認証局(CA)に申請を行い、審査に合格すると発行されます。デジタル証明書には、認証を受けた公開鍵が含まれていて、真正性を保証するために認証局のデジタル署名が付されています。デジタル証明書を提示された利用者は、暗号化通信の開始(又はデジタル署名の検証)に際し「認証局の公開鍵」を使用して、デジタル証明書に付された「認証局のデジタル署名」を検証します。デジタル署名の検証に成功したならば、同封されている公開鍵が正当であり、かつ、改ざんされていないことが保証されます。

• 受信した暗号文が公開鍵を使用した暗号化通信を指すならば、復号に用いるのは秘密鍵なので誤りです。受信した暗号文がデジタル署名を指すならば、復号されたデータはメッセージダイジェストになるので商品名を確認する術はありません。
• 受信した暗号文がデジタル署名を指すならば、送信者の公開鍵で検証することで改ざんの検知が可能です。しかし盗聴を検知することはできません。
• 正しい。受信者は、認証局のデジタル署名を検証して改ざんがないことを確認した後、デジタル証明書に含まれる情報で送信者名を確かめます。そして次に取り出した公開鍵で、メッセージに付されたデジタル署名を検証します。デジタル署名の検証に成功すれば、そのメッセージが正当な公開鍵と対をなす秘密鍵の持ち主、すなわちデジタル証明書の持ち主から送られてきたと判断できます。
• デジタル証明書には送信者の公開鍵が入っているだけなので、添付しても盗聴の防止はできません。