ID 証明書は、暗号キーを次のエンティティにバインドするデジタル証明書です。個人、デバイス、ドメイン、またはアプリケーションです。アプリケーションには、電子メール プログラムや Web ブラウザがあります。
ID 証明書は、たとえば HTTPS を介した Web サーバーとブラウザ間の接続など、安全な接続を確立するために重要な役割を果たします。
安全な接続を要求するパーティが、認証のために他のパーティの ID 証明書を使用します (パーティの身元が本物なのか)。また、ID 証明書は、安全な接続を確立している間にメッセージの暗号化に使用されるパブリック キーを含んでいます。
例: 証明書の認証
例:証明書の認証パーティ B (たとえば、ブラウザ) が安全な接続の要求をパーティ A (たとえば、Web サーバー) に送信します。
パーティ A は自身の ID 証明書を送信します。
パーティ B はパーティ A の ID 証明書を認証します。
ID 証明書が、信頼されるエンティティ、認証機関 (CA) によって作成および発行されました。CA は、次の主な役割を持つ、信頼されるエンティティです。
パーティの詳細な情報の確認。
確認されたパーティの署名 ID 証明書の発行。
CA も CA 証明書 という証明書を持っています。CA 証明書は、同一の CA が発行した ID 証明書の信頼性を確認するために使用されます。そのため、CA は確認のために他のパーティに自身の証明書を提供します。
CA 証明書には 2 種類あります。ルート CA 証明書 と 中間 CA 証明書です。ルート CA 証明書はかならずルート CA 自体が発行します。中間 CA 証明書は、ルート CA または中間 CA が発行します。
例:
例:認証機関 (CA)この例では、証明書パスが 1 つのルート証明書、1 つの中間証明書、および 1 つの ID 証明書を含んでいます。
ルート CA 証明書 (1) はルート CA (CA 1) が発行します。
中間 CA 証明書 (2) も CA1 が発行します。
ID 証明書 (3) (たとえば PRISMAsync Print Server ID 証明書) は、CA 2 が発行します。ID 証明書は、要求があると接続中パーティに送信されます。
信頼された証明書 (4) はルート CA 証明書および中間 CA 証明書のコピーであり、接続中パーティの信頼された証明書のリストに存在します。接続中パーティは、信頼された証明書によって PRISMAsync Print Server ID 証明書を認証します。
メモ
ルート CA が ID 証明書を発行することも可能です。その場合、信頼された証明書のリストは中間 CA 証明書を含みません。