デジタル証明書

認証局が発行する電子的な証明書で、公開鍵とその所有者の情報を結びつけて証明する。Webサイトの正当性を確認するSSLサーバ証明書などがある。電子証明書とも呼ばれる。

公開鍵とその所有者情報を認証局（CA）がディジタル署名で保証する電子的な証明書。X.509形式が標準で、主体者名、公開鍵、有効期間、発行者名、シリアル番号等を含む。SSL/TLSサーバ証明書やクライアント証明書として使用される。

公開鍵の所有者情報と公開鍵を認証局（CA）がデジタル署名で保証した電子的な証明書。ITU-T X.509規格に基づき、TLSでの通信相手の認証や鍵交換に利用される。サーバ証明書、クライアント証明書、コードサイニング証明書などの種類がある。

PKIの信頼の起点（トラストアンカー）となる最上位の認証局（ルートCA）が自ら署名して発行する証明書。ブラウザやOSにあらかじめ組み込まれており、証明書の信頼チェーンの基盤となる。

Webサーバの正当性を証明するデジタル証明書。SSL/TLS通信において、利用者がアクセスしているサーバが正規のものであることを保証する。認証局（CA）が発行し、HTTPS通信で使用される。

有効期限前に失効させたデジタル証明書のシリアル番号を一覧にしたリスト。秘密鍵の漏えいや証明書の記載内容の変更などにより、有効期限前に無効化された証明書を確認するために認証局が発行・公開する。

公開鍵暗号方式を基盤とした認証・暗号化の仕組み。認証局（CA）がデジタル証明書を発行し、通信相手の正当性の確認やデータの暗号化・電子署名を実現する。CA、RA（登録局）、VA（検証局）、リポジトリなどの構成要素からなる。

PKIにおいてデジタル証明書の発行・管理・失効を行う機関。申請者の本人確認を行い、公開鍵に対してデジタル署名を付与した証明書を発行する。ルートCAと中間CAの階層構造で信頼チェーンを形成する。

認証局（CA）の認証業務の運用に関する詳細を規定した文書。証明書の発行手続き、鍵管理、セキュリティ対策、監査方法などを具体的に定める。CP（証明書ポリシー）と対になる文書。