公開鍵証明書

暗号技術において、公開鍵証明書(こうかいかぎしょうめいしょ)とは、人名や企業名などのID(IDの他に住所や有効期限などの情報も含む)と公開鍵を結びつける証明書である。 公開鍵は単にバイナリデータであるため、公開鍵が利用者本人の物であることを確認するために証明書が必要となる。

公開鍵証明書は公開鍵暗号を広い範囲で使用する場合に用いられる。ユーザ同士で暗号鍵を直接やりとりするのはよほど小さなネットワークでない限り実用的ではない。公開鍵暗号はこの鍵配送の問題を回避する手段を提供する。
例えばある通信当事者 (ここではアリスと呼ぶことにする) に対して他の通信当事者たち (たとえばボブなど) が秘密のメッセージを送りたいとき、アリスは公開鍵を作成してボブらに公開すれば、ボブや公開鍵を入手した誰でもアリス宛てのメッセージを暗号化でき、アリスはそれを復号することができる。だが、盗聴者 (ここでは仮にイブと呼ぶことにする) が作成した公開鍵でも、それをアリスの公開鍵であるとして配布できてしまうため、この偽の公開鍵を受け取った人のメッセージはイブに復号されてしまう。これを回避するために、ユーザ同士で直接に公開鍵をやりとりするのでは、鍵配送の問題は解決されない。
そこで、信頼できる第三者機関(Trusted Third Party、TTP)として振る舞う人 (ここでは仮にトレントと呼ぶことにする) が、アリスの公開鍵の証明書を作成すると、トレントを信頼する誰もが、「証明書に記載されている公開鍵がアリスの物である」ということを証明書を見て確認するだけでよくなる。このように公開鍵とその正当な所持者の関係を証明するために公開鍵証明書が用いられる。
典型的な公開鍵基盤(Public Key Infrastructure、PKI)では、このTTPが認証局(Certificate Authority、CA)にあたる。 信頼の輪(Web of Trust)では、トレントにはどんなユーザーでもなることができ、公開鍵がアリスの物であるというユーザの証明を信用するかどうかはアリスにメッセージを送りたい人次第となる。