「デジタル署名と電子証明書って同じものじゃないの?」
応用情報技術者試験でも情報セキュリティ分野で頻出ですが、
- どちらも公開鍵暗号を使う?
- なりすまし防止?
- 改ざん検知?
- HTTPSでは何をしているの?
で混乱する人がかなり多いテーマです。
この記事では、
- デジタル署名とは?
- 電子証明書とは?
- 違い
- HTTPSとの関係
- 試験での頻出ポイント
を分かりやすく解説します!
まず結論
デジタル署名
「データの改ざんやなりすましを防ぐ仕組み」
電子証明書
「公開鍵の持ち主を証明する仕組み」
超簡単にいうと
| 項目 | 役割 |
|---|---|
| デジタル署名 | データを証明 |
| 電子証明書 | 人やサーバを証明 |
デジタル署名とは?
超頻出!
目的
- 改ざん検知
- なりすまし防止
- 否認防止
イメージ
紙の契約書の署名と同じ。
作成手順
① データをハッシュ化
データ
↓
ハッシュ値
② 秘密鍵で暗号化
ハッシュ値
↓
秘密鍵
↓
署名
受信側
③ 公開鍵で復号
④ ハッシュ値比較
一致
↓
改ざんなし!
デジタル署名で分かること
超重要!
本人が送った
改ざんされていない
電子証明書とは?
超頻出!
問題
公開鍵暗号では
この公開鍵
本当に本人の?
が分からない。
解決
電子証明書
電子証明書
公開鍵と所有者情報を結び付けるデータ
イメージ
公開鍵
+
所有者情報
+
認証局の署名
認証局(CA)
超頻出!
証明書発行機関
役割
この公開鍵は本物です
と保証する。
イメージ
認証局
↓
身元確認
↓
電子証明書発行
デジタル署名と電子証明書の違い
超頻出!
| 比較 | デジタル署名 | 電子証明書 |
|---|---|---|
| 目的 | 改ざん防止 | 本人確認 |
| 対象 | データ | 公開鍵 |
| 作成者 | 秘密鍵所有者 | 認証局 |
| 利用場面 | 電子契約など | HTTPSなど |
HTTPSでの利用
超重要!
① サーバが証明書送信
Webサーバ
↓
電子証明書
② ブラウザ検証
本物サーバ?
確認。
③ 通信開始
公開鍵利用。
つまり
電子証明書
↓
公開鍵の本人確認
デジタル署名
↓
改ざん確認
覚え方
試験向け!
デジタル署名
「この文書は私が作りました」
電子証明書
「この公開鍵は本物です」
応用情報で超頻出
かなり狙われる👇
- デジタル署名
- 電子証明書
- 認証局(CA)
- 公開鍵暗号
- HTTPS
よくあるひっかけ
「電子証明書が改ざんを検知する」
→ ❌違う!
改ざん検知は
デジタル署名
の役割。
1分で復習!
デジタル署名
改ざん防止
電子証明書
本人確認
デジタル署名
秘密鍵を利用
電子証明書
認証局が発行
超重要
HTTPSでは両方利用
練習問題
問題
電子証明書の主な役割として最も適切なものはどれか。
ア
データを暗号化する
イ
改ざんを検知する
ウ
公開鍵の所有者を証明する
エ
パスワードを保存する
解答
正解:ウ
解説
電子証明書は、公開鍵と所有者情報を結び付け、認証局がその正当性を保証するための仕組みです。
まとめ
デジタル署名とは
「データの真正性を証明する仕組み」
電子証明書とは
「公開鍵の持ち主を証明する仕組み」
超重要
- デジタル署名=改ざん防止
- 電子証明書=本人確認
- 認証局(CA)
- HTTPS
まずは、
「デジタル署名=文書のサイン」
「電子証明書=身分証明書」
このイメージを持つとかなり理解しやすくなります!
知識に自信ができた方は、今度は自身のキャリアアップに向けて準備してみませんか?
未経験から、ITエンジニアへ。
「IT業界に興味はあるけれど、自分にできるか不安」「何から始めればいいのか分からない」そんな方のために、Tech GO は未経験からのIT転職を専門的にサポートします。求人を紹介するだけではなく、あなたの強みを整理し、応募準備から入社後の成…
manabi1029.com
2026.05.10
まずは無料でキャリア相談
コメント