電子証明書シリアル番号のランダム性欠如による脆弱性

電子証明書の業界標準を定めるCAブラウザーフォーラムの要求『Baseline Requirements』では、電子証明書のシリアル番号に対し、「暗号学的擬似乱数生成アルゴリズムを使って最低限64ビットとしなければならない」と定めています。昨今、こ ...
記事はこちら

PDF署名検証における脆弱性の危険

PDFは標準化された電子文書フォーマット形式であり、読み込みにも互換性が保ちやすく、ペーパーレス化に適しています。契約書をデジタル化して「電子契約」に置き換えるという動きも広がリ、PDFへの電子署名も標準化されてきました。こうし ...
記事はこちら

常時SSL設定率TOP10の業種とSSLタイプ別の傾向

JIPDECは2018年10月23日に企業等の常時SSL/TLSの調査を行い、結果をJIPDECのウェブサイトに「常時SSL/TLS化調査レポート｜企業サイト対応状況」として公表しました。上記調査はネットビジネスサポート社が保有している企業及び団体約40万の ...
記事はこちら

ネット通販詐欺に引っかからないための4つのヒント

多彩な商品を比較し、簡単に購入できるネットショッピングはシンプルかつ無駄がありません。しかし、ネットショッピングならではの問題もあります。それは「セキュリティ」です。フィッシング対策協議会によると、2018年12月フィッシング報 ...
記事はこちら

PKIとは・暗号化とは

PKI(公開鍵暗号基盤)とは、公開鍵と秘密鍵のキーペアからなる「公開鍵暗号方式」という技術を利用し、インターネット上で安全に情報のやりとりを行うセキュリティのインフラ（基盤）のことです。

PKIとは
暗号化とは

電子署名・暗号化とは

電子署名は、PKIを利用して、データの改ざん検知と署名者の特定を行うことができます。 またデータを第三者にとって意味をなさない値に変換することを暗号化といいます。

電子署名とは
暗号化とは

認証局とは

認証局（CA）の役割は、電子証明書を発行すること、失効の依頼を受けた電子証明書や秘密鍵の危殆化の可能性のある証明書を失効させることです。

認証局とは
ルート認証局の信頼性

電子証明書と応用

電子証明書は、インターネットや電子の世界で持ち主の情報を証明します。パスポートや印鑑証明書と同じように、認証局と呼ばれる組織が、持ち主の身元情報を認証し発行します。電子署名や通信の暗号化と組み合わせにより、いろいろな場面で利用されています。

電子証明書とは
SSLとは？httpsとは？
クライアント証明書とは
SMIMEとは
コードサイニングとは