デジタル証明書

認証局（CA）が発行する電子的な身分証明書。公開鍵とその所有者の情報を結びつけ、公開鍵の正当性を保証する。公開鍵証明書とも呼ばれ、X.509形式が広く使用されている。

公開鍵とその所有者情報を認証局（CA）がディジタル署名で保証する電子的な証明書。X.509形式が標準で、主体者名、公開鍵、有効期間、発行者名、シリアル番号等を含む。SSL/TLSサーバ証明書やクライアント証明書として使用される。

公開鍵の所有者情報と公開鍵を認証局（CA）がデジタル署名で保証した電子的な証明書。ITU-T X.509規格に基づき、TLSでの通信相手の認証や鍵交換に利用される。サーバ証明書、クライアント証明書、コードサイニング証明書などの種類がある。

デジタル証明書の発行・管理・失効を行う信頼された第三者機関。公開鍵の持ち主の身元を確認し、その正当性を証明するデジタル証明書を発行する。CAとも呼ばれる。

公開鍵暗号方式を利用するための社会的基盤。認証局（CA）がデジタル証明書を発行し、公開鍵の正当性を保証する。デジタル署名やSSL/TLS通信の信頼性の根幹を支える仕組み。

PKIの信頼の起点（トラストアンカー）となる最上位の認証局（ルートCA）が自ら署名して発行する証明書。ブラウザやOSにあらかじめ組み込まれており、証明書の信頼チェーンの基盤となる。

Webサーバの正当性を証明するデジタル証明書。SSL/TLS通信において、利用者がアクセスしているサーバが正規のものであることを保証する。認証局（CA）が発行し、HTTPS通信で使用される。

有効期限前に失効させたデジタル証明書のシリアル番号を一覧にしたリスト。秘密鍵の漏えいや証明書の記載内容の変更などにより、有効期限前に無効化された証明書を確認するために認証局が発行・公開する。

公開鍵暗号方式を基盤とした認証・暗号化の仕組み。認証局（CA）がデジタル証明書を発行し、通信相手の正当性の確認やデータの暗号化・電子署名を実現する。CA、RA（登録局）、VA（検証局）、リポジトリなどの構成要素からなる。