- 読み方 : でんししょうめいしょ
- 英語名 : Digital Certificate
電子証明書とは、鍵ペアの所有者についての情報(公開鍵と識別名(ディスティングイッシュネーム))について、認証局の電子署名によって証明するデータのことです。
電子証明書は、以下の内容で構成されています。
- ウェブサーバ所有者の公開鍵情報
- ウェブサーバ所有者の情報(識別名)
- 認証局の情報
- 有効期間
- シリアルナンバーなど
- 認証局の電子署名
上のように、電子証明書は、「公開鍵が、識別名(ディスティングイッシュネーム)通りの所有者本人のものであることを認証局が証明する」構成になっています。
なお、認証局の電子署名とは、公開鍵と識別名(ディスティングイッシュネーム)のメッセージダイジェストを認証局の秘密鍵で暗号化したデータです。
電子証明書の仕様は、X.509で規定されています。