用語集

公開鍵暗号方式（Public Key Cryptosystem）

関連した２つの鍵（公開鍵と秘密鍵）を使用する暗号システムであり、一方の鍵（公開鍵）で暗号化したデータは他方の鍵（秘密鍵）でのみ復号化できるようになっている。２つの鍵は、公開鍵が与えられても、秘密鍵を導き出す事が計算上不可能な特性を持っている。

公開鍵（Public Key）

公開鍵暗号方式における鍵対のうちの一つで、通信相手等の他人に知らせて利用してもらうための鍵。

秘密鍵（Private Key）

公開鍵暗号方式における鍵対のうちの一つで、他人に知られないようにしておく鍵。

鍵対（Key Pair）

公開鍵暗号方式における公開鍵およびそれに対応する秘密鍵。

共通鍵（Symmetric Key）

発信者と受信者が同一の暗号鍵を使用してデータの暗号化と復号化を行う共通鍵暗号方式における鍵。

公開鍵基盤（Public Key Infrastructure = PKI）

公開鍵暗号方式を用いて情報システムやコミュニケーションシステムのセキュリティを確保するための一連の技術およびサービス。

認証（Certification）

個人、法人、システム等に対して証明書を生成するプロセス。

証明書（Certificate）

認証局により発行されるデジタル証明書。認証対象者の識別情報と公開鍵とが対応していることを証明するデジタル文書。認証対象者の識別情報、その公開鍵、鍵の利用目的・範囲、発行認証局名などを含む一連の情報に、認証局の電子署名を付加したもの。

電子署名（Digital Signature）

署名対象データのハッシュ値（データを数学的な操作によって一定の長さに縮小させたもの。ハッシュ値から元のデータは再現不可能）に対して、秘密鍵で暗号化したもの。電子署名の検証は、電子署名を公開鍵で復号化した値と元のデータのハッシュ値とを照合することで可能。電子署名は、当該秘密鍵の保有者のみが生成できることから文字による署名と同等の効果が推定される。

証明書の発行（Certificate Issuance）

証明書を生成し、証明書に登録された申請者に対し、その内容を通知する行為。

証明書の失効（Certificate Revocation）

証明書の有効期限内に、秘密鍵が危瀕した場合、あるいは氏名等の重要な属性情報に変更が生じた場合に証明書そのものを無効にする行為。

証明書失効者リスト（Certificate Revocation List = CRL）

失効した証明書が登録されたリスト。通常認証局による電子署名が付される。

証明書の検証（Certificate Verification）

認証局、エンドエンティティにおいて証明書の正当性を確認すること。具体的には電子署名により内容が改ざんされていないこと、正当な認証局から発行されていること、有効期限内であること等を確認する。

認証局（Certification Authority = CA）

証明書の発行機関。証明書の発行、開示、失効、もしくは一時失効等のサービスを行なう信頼された個人または法人。

認証ドメイン

認証局および認証局から発行される証明書を使用するエンドエンティティから構成されるEC業務を実現するシステム全体を示す。SETにより実現されるクレジットカード決済システム、企業間の取引を実現するシステムがそれぞれのドメインとなる。

相互認証（Cross Certification）

２つの認証局が相互にお互いの公開鍵を認証するプロセス。相互認証により、異なる認証局が発行した証明書の相互流通が可能になり、加入者の証明書利用領域が拡大する。

相互証明書（Cross Certificate）

認証局が相互に認証するための証明書。２つの認証局が、相手の認証局に発行した認証局証明書を少なくとも一つ含む形式で定義している。

認証局証明書

認証局に対して発行する証明書。

証明書の配布

証明書を用いるシステムでは、各エンティティは自身の証明書だけでなく、通信相手のユーザ証明書、自身および通信相手の認証局証明書、相互認証を行う場合の相互証明書等を必要とする。各エンティティに対してこれらの証明書を利用可能とすることを証明書の配布という。

証明書管理プロトコル

証明書を各エンティティ間（認証局⇔認証局、認証局⇔エンドエンティティ、エンドエンティティ⇔エンドエンティティ）で転送するためのプロトコル。

認証実施規程（Certification Practice Statement = CPS）

証明書の発行において、認証局が採用する一連の規程を盛り込んだ声明文。

エンティティ（Entity）

認証の対象となる実在する個人および法人。認証局、登録局、エンドエンティティが含まれる。

エンドエンティティ（End Entity）

CA以外の証明書被発行者。証明書に署名する以外の目的で秘密鍵を使用する証明書取得者。

危殆（Compromise）

秘密鍵、機密情報等が不正に漏洩、公開されたかその可能性がある状況に瀕している事。

認証ポリシー（Certification Policy）

認証局がサービスを提供する上で、証明書利用者等に開示する方針や規程、基準。