電子証明書は、物理的または非物理的なエンティティを識別することを目的としたデジタル ID カードです。デジタル証明書または電子証明書は、物理エンティティとデジタル エンティティ (仮想) の間のリンクです。認証局は信頼できる第三者として機能し、物理的なアイデンティティとデジタルエンティティの間のリンクを証明します。デジタル証明書を作成するために最もよく使用される標準は X.509 です。
機能している
登録および認証局 (参照 A) は、証明書の使用をリストし、管理します。失効した証明書のリスト (マーカー B) があります。
動作原理は次のとおりです。
- ユーザー Jeanne は、ユーザー Robert から与えられた証明書をダウンロードします。
- Jeanne のコンピュータは、認証局を参照して、有効性とコーディングパラメータをチェックします。
- 公開鍵はユーザー Robert に送信されます。
- 次に、ロバートのコンピュータは、証明機関を参照して、証明書と受信したデータの間の一貫性をチェックします。
- 受信したデータは復号化できます。
証明書の説明
コンテンツ
証明書にはセキュリティ レベルに応じて 4 種類があります。
- クラス 1: 申請者の電子メールアドレスが必要です。
- クラス 2: 身分証明書が必要です (身分証明書のコピーなど)。
- クラス 3: 申請者の物理的な提示が必須。
- クラス 3+: クラス 3 と同じですが、証明書は物理媒体 (スマート USB キーまたはスマート カード。したがってソフトウェア証明書は除外されます) に保存されます。
暗号化とコンピュータセキュリティで使用される電子証明書は、指定された形式で次の部分を含むデータのブロックです。
- シリアル番号。
- 署名アルゴリズムの識別。
- 証明書を発行する認証局の指定。
- 一時停止または取り消しとなる有効期間。
- 公開鍵所有者の名前。
- 暗号化アルゴリズムと、非対称キーのペアで構成される公開キーの値 (RSA など) の識別。
- オプションの追加情報。
- 署名アルゴリズムとデジタル署名の値の識別。
電子証明書は、公開鍵インフラストラクチャー(公開鍵インフラストラクチャーの PKI) を使用して、そのライフサイクル (証明書失効リスト (CRL)、オンライン証明書検証プロトコル) を通じて管理されます。
規格
電子証明書は、その内容を厳密に規定した規格に準拠しています。最もよく知られており、最もよく使用されているものは次のとおりです。
- 特定の公開鍵インフラストラクチャのベースとなるバージョン 1、2、および 3 の X.509標準。
- OpenPGP、GnuPG などのソフトウェアの標準形式 (RFC 2440 で標準化)。
証明書の使用
情報システムのセキュリティ
電子証明書は、情報システム セキュリティのフレームワーク内のさまざまな IT アプリケーションで使用して、以下を保証できます。
- デジタル署名または電子署名による否認防止とデータ整合性 (上級)。
- データ暗号化によるデータプライバシー。
- 個人または非物理的アイデンティティの認証または強力な認証(Web サーバー – SSL、ワークステーション – 802.1x、 IPSEC VPN – SSH – SSL、モバイル コード、電子ドキュメント)。
相互運用性
場合によっては、相互運用性を確保するために、証明書をメタデータ レジスタの「識別子」要素 (ダブリン コアの10 番目の要素) に関連付けることができます[ 1 ] 。