電子証明書には色々な種類がありますが、それらの違いを知りたいと思います。


どなたかよろしくお願いします。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2006/03/30 10:42:11
  • 終了:2006/03/31 13:57:01

回答(5件)

id:kato-s No.1

kato-s回答回数91ベストアンサー獲得回数32006/03/30 11:46:53

ポイント20pt

ベリサインのページより

http://www.verisign.co.jp/basic/pki/index.html

上のほうに基礎的な内容が解説されています。

下のほうにベリサインのサービスとその内容が紹介されています。

メジャーなところでは、サーバ証明書、クライアント証明書

そのほかに、メール、ソフトウェアの証明書もあります。

ベリサイン製品との対応は、

 サーバ証明   … ベリサインサーバID

 クライアント証明… 個人用電子証明書

 メール証明   … セキュアメールID

 ソフトウェア証明… コードサイニング証明書

となると思います。

id:eno2i

わかりやすいHPを教えて頂き、どうもありがとうございます。

2006/03/30 23:10:50
id:am0200 No.3

am0200回答回数14ベストアンサー獲得回数02006/03/30 12:28:44

ポイント20pt

証明書の種類はSSL用やS/MIME用などを指していますか?それとも他の種類を意味しているでしょうか?もう少し詳しく聞いていただけると回答できると思います。

http://www.atmarkit.co.jp/fsecurity/special/02fivemin/fivemi...

id:eno2i

PKIの仕組みを考えると、証明書は1種類でいいと思うのですが、なぜ、クライアント証明書やサーバ証明書などがあるのかが知りたいと思います。

2006/03/30 23:07:50
id:znz No.4

znz回答回数193ベストアンサー獲得回数252006/03/30 23:56:46

ポイント20pt

http://www.verisign.co.jp/repository/faq/glossary.html#L5

Certificate(証明書)

公開鍵の所有者についての情報を含む 電子署名 済みの特殊なメッセージ。この情報は所有者の公開鍵、所有者名、証明書発行機関名、有効期間と シリアルナンバー (これらは全て証明書機関によって電子署名されている)から成る。

と証明書についての説明がありますが、クライアント証明書やサーバ証明書などの違いは、「公開鍵の所有者についての情報」の違いになると思います。

あまり良いたとえではないかもしれませんが、印鑑でも社印や実印や認め印などの目的によっていろいろな呼び名があるように、証明書も(ホスト名の証明をするものがサーバ証明書、証明書を持っているクライアントからの接続を証明するのがクライアント説明書というように)目的によっていろいろな呼び方をしていると良いのではないでしょうか。

id:eno2i

なるほど。イメージができました。どうもありがとうございます。

2006/03/31 13:52:04
id:ma-kanoh No.5

ma-kanoh回答回数155ベストアンサー獲得回数42006/03/31 13:44:31

ポイント20pt

http://www.ipa.go.jp/security/pki/033.html

電子証明書の記述内容には「鍵使用目的」という項目があります。

電子証明書を「このようにつかっていいよ」という設定をする

場所があり、それを設定します。

その「電子証明書をこのようにつかっていい」、というのを「ポリシー」といい、電子証明書を発行する側は「ポリシー」を設定できます。

電子証明書を検証する側は「見たければ」ポリシーを見て

使用方法を限定できるわけです。有名どころの電子証明書を検証するプログラム、例えばIEやOutlookでは、それらのポリシーを

チェックしています。(おそらく)

というわけでPKIの仕組みでは「証明書検証」側が責任を

負っていたりします。が、それは別の話。。。

id:eno2i

なるほど、この項目の内容が、証明書毎に違っている訳ですね。なんかすっきりした感じです。どうもありがとうございます。

2006/03/31 13:56:36

コメントはまだありません

この質問への反応(ブックマークコメント)

トラックバック

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません