ディジタル署名
どうも、syachiです。
たびたび出てくるディジタル署名を理解のため自分なりにまとめてみる
参考
SSL(Security Socket Layer)
インターネットの通信をセキュアにすべく開発された
現在は開発中止
1.0, 2.0, 3.0と経てきた歴史があるが、現在はTLSが主流
TLS(Transport Layer Security)
現在はこちらが使われる
信頼できる第三者にお墨付きを得て発行する本人証明書
使い方の一例として、とあるデータを送るときにこの署名を使うことで、自身が署名の人物本人であること、送ったデータが改竄されていないことを証明できる
証明書を作るには
証明を受けたいサーバー上で証明書発行コマンドを入力し、CSR(Certificate Signing Request)を発行する
この発行タイミングで対応する秘密鍵も作成される
身近だとopenSSLで証明書作成コマンドが実行可能
証明書の違い
https://ssl.sakura.ad.jp/column/attestation-level/
ドメイン、企業、EV
順に、確認方法が厳格になっていく
ドメイン DV ドメイン名に登録されている管理者のみ 個人、法人
企業 OV 上記に加えサイト運営組織の実在性 法人のみ
EV 上記に加え所在地の認証を行う 法人のみ
ここまでするとアドレスバーが緑に
緑でも信頼できない
古めの実例
登録局と発行局、不正なEV SSL証明書発行事件
登録局が証明書発行して良いか、登録していいか確認する
確認オッケーなら発行局に証明書発行を依頼する
https://cloud.watch.impress.co.jp/docs/news/510490.html
証明書の発行は中間認証局が行う
認証局が正当であることは、さらに上位の認証局が署名することで証明する
最上位のルート認証局は、自分で自分を証明する
証明書を使うには
認証局から発行された証明書をサーバーに保存しておく
秘密鍵も用意、公開は絶対しないように!
その他
ルート証明書はブラウザにあらかじめインストールされている