電子署名の認証

電子署名により、実印を押したことにはなりますが、その実印が本当にＡのものであるかが問題になります。その確認には実社会では市役所が印鑑証明をしています。それに相当するのが認証です。そして、その証明機関のことを認証局（ＣＡ：Certificate Authority）といいます。

店舗が消費者に電子メールを送るとき、本当に店舗からの電子メールであることを、消費者に証明するために、電子署名の認証を付けて送る場合を例にします（一般に店舗は鍵の申請をしているが、消費者はしていないでしょう）。

• 店舗と認証局の間での事前手続
• ①　送信者はあらかじめ自分の公開鍵・秘密鍵を作成し、公開鍵を認証局に登録をしておきます。
• ②　認証局は送信者の本人性を確認して電子証明書を発行します。
  電子証明書の内容（印鑑証明と対比）
  　　登録された公開鍵（登録印鑑の印影）
  　　その公開鍵の持ち主の情報（印鑑持主の氏名等）
  　　認証局の情報（市役所名）
  　　認証局の署名（市役所公印）
  
• 店舗と消費者の間での通信
• ③　送信者は受信者に、文書、電子署名、認証局から発行された電子証明書（送信者公開鍵が入っている）を送付します。
• 　　受信者は、電子証明書を見ることにより、送信者を信頼すれば、送信者の公開鍵を得ているので、それで送信者（店舗）へ暗号化した電子メールを送ることができます。
• ④　電子証明書自体が偽造かも知れない。それが信頼できるものかを確認したいときには、電子証明書記載の認証局に有効性を確認します。
• ⑤　認証局は、それが有効であることを通知します。