デジタル証明書

認証局が発行する電子的な証明書で、公開鍵とその所有者の情報を結びつけて証明する。Webサイトの正当性を確認するSSLサーバ証明書などがある。電子証明書とも呼ばれる。

認証局（CA）が発行する電子的な身分証明書。公開鍵とその所有者の情報を結びつけ、公開鍵の正当性を保証する。公開鍵証明書とも呼ばれ、X.509形式が広く使用されている。

公開鍵とその所有者情報を認証局（CA）がディジタル署名で保証する電子的な証明書。X.509形式が標準で、主体者名、公開鍵、有効期間、発行者名、シリアル番号等を含む。SSL/TLSサーバ証明書やクライアント証明書として使用される。

PKIにおいてデジタル証明書の発行・管理・失効を行う機関。申請者の本人確認を行い、公開鍵に対してデジタル署名を付与した証明書を発行する。ルートCAと中間CAの階層構造で信頼チェーンを形成する。

公開鍵暗号方式を基盤とした認証・暗号化の仕組み。認証局（CA）がデジタル証明書を発行し、通信相手の正当性の確認やデータの暗号化・電子署名を実現する。CA、RA（登録局）、VA（検証局）、リポジトリなどの構成要素からなる。

有効期限内に失効されたデジタル証明書のシリアル番号を一覧にしたリスト。認証局が発行・公開し、証明書の有効性検証に使用される。リアルタイム性に課題があり、OCSPによる検証も併用される。

デジタル証明書の失効状態をリアルタイムに確認するためのプロトコル。CRLのようにリスト全体をダウンロードする必要がなく、個別の証明書について有効・失効・不明の応答を得られる。

認証局（CA）の認証業務の運用に関する詳細を規定した文書。証明書の発行手続き、鍵管理、セキュリティ対策、監査方法などを具体的に定める。CP（証明書ポリシー）と対になる文書。

DNSのCAAレコードを設定することで、そのドメインのサーバ証明書を発行できる認証局を制限する仕組み。不正な認証局による偽のサーバ証明書の発行を防止するセキュリティ対策。