用語解説
-
RSA
公開鍵暗号方式の暗号アルゴリズムの名称です。
大きい数の素因数分解が困難だろうと考えられている点を応用し、データを暗号化します。公開鍵で暗号化し私有鍵で復号しますが、私有鍵で署名し公開鍵で検証することもできます。 -
暗号アルゴリズム
情報を暗号化する一定の規則のことです。
暗号アルゴリズムには、大きく分けて共通鍵暗号方式と公開鍵暗号方式の2つがあります。前者は、情報の送り手と受け手が同一の秘密鍵をもつ方式で、暗号化と復号で同じ鍵を使います。後者は情報の送り手と受け手のどちらか一方が秘密鍵をもつ方式で、公開鍵と秘密鍵の対になる2つの鍵を使ってデータの暗号化と復号を行ないます。 -
WebTrust
米国公認会計士協会およびカナダ勅許会計士協会が共同で開発・管理運営している、認定制度のことです。このWebTrust規準のルート認証局は、マイクロソフトのInternet Explorerをはじめとする各種ウェブブラウザの「信頼されたルート証明機関」に登録されます。
-
SSL(Secure Sockets Layer)
Netscape社によって提唱されたプロトコル(通信手順)です。通信の暗号化と認証を行うことによって、第三者によるデータの盗用や改ざんを防ぎます。
現在はIETF (Internet Engineering Task Force) で、TLS (Transport Layer Security) の名での開発が続いています。 -
HTTPS(Hyper Text Transfer Protocol over SSL)
HTTPプロトコルにSSLを実装したプロトコルで、ウェブサーバとウェブブラウザとの間の暗号化通信手段です。
HTTPSを使用しているサイトでは、ブラウザのURL入力欄に「https://」と表示されます。 -
FQDN(Fully Qualified Domain Name)
完全修飾ドメイン名ともいい、インターネットなどのTCP/IPにおけるドメイン名の表記法の一つで、ドメイン名(サブドメイン名)やホスト名などを省略せずにすべて指定した形式のことです。
-
CA(Certification Authority)
主にインターネット取引などで使用されるデジタル認証(公開鍵証明書)などを発行する機関です。認証局や証明機関ともいいます。
-
CA/Browser Forum
世界の著名な認証局とブラウザベンダーが参画し、証明書発行や運用に係る基準(ガイドライン)を策定する任意団体 (認証局やブラウザベンダーなど多くの団体が参画)。
-
CSR(Certificate Signing Request)
証明書を受けるためのお客様からの要求を指し、SSL/TLS対応ソフト(例.Microsoft Internet Information Servicesなど)にて生成(ファイル化)します。この要求は、Webサイト証明書を発行するために必要となる情報が含まれ、弊社にて審査の上、証明書が発行されます。
-
「SECOM Passport for Web CA Cerificate Policy」
弊社が定める、”証明書ポリシー”。証明書に関して、利用目的、適用範囲、セキュリティ基準、証明書の発行等に係る審査基準がまとめられています。
-
「セコム認証基盤共通 Certification Practice Statement」
弊社が定める、”認証局運用に関する規約”。証明書の運用規約や認証局の運用規約がまとめられています。
-
識別名
サーバーを識別する名前を指し、CSRを生成する際に入力します。国名、都道府県名、市区町村名、組織名、FQDNの情報を含みます。Distinguished Nameの略で、DNともいいます。
-
ハッシュ関数(Hash Function)
認証やデジタル署名などで利用される計算方式で、任意のデータを一定長のデータに要約・変換する計算方式のことです。
要約・変換された一定長の計算結果を「メッセージ・ダイジェスト」と呼びます。このメッセージ・ダイジェストを利用して、認証やデジタル署名、パスワードの守秘などを実現します。 代表的なハッシュ関数として、SHA-256、SHA-1、MD5などがあります。