米国におけるデジタル認証の動向-2-

(1)デジタル認証の仕組み
　Eコマースにおけるデジタル認証とそれを管理するCA（Certification Authority）の重要性については、この月報を読まれているような方に改めて解説する必要もないだろう。でも、念のため最初に少しその仕組みについておさらいをしておきたい。
　
言うまでもなく、デジタル認証システムの基盤となっているのは公開鍵暗号システムである。認証を受ける人物の身元は「公開鍵」と「私有鍵」の2種によって管理されることになる。買手は私有鍵によって暗号化された注文を売手に知らせる。注文を受け取った売手は、買手の公開鍵を利用して暗号化された注文を復号する。この復号に成功するということ自体が、公開鍵と私有鍵の組み合わせが適当であった。つまり、送られてきた注文書が「公開鍵の所有者によって暗号化されたものである」ことを証明することにほかならないのである。暗号鍵として私有鍵を利用することにより、暗号化された情報の発信者の認証を保証することができるのである。もちろん、この一連の流れが確実に行われるためには、公開鍵、私有鍵の両方が信頼のおける機関によって発行されていることが大前提となる。特定の公開鍵と私有鍵を組み合わせ、個人に分配する機関が認証局（Certification Authority：以下CA）である。

　まず、買手は自分の認証と公開鍵を組み合わせたファイルを受けとる。このファイルはCAの私有鍵によって暗号化されており「デジタル認証」と呼ばれる。買手は発注の際に、注文書にこのデジタル認証を添付する。デジタル認証付の注文書を受け取った売手は、CAの公開鍵を利用して、買手のデジタル認証を復号する。復号されたデジタル認証は買手の公開鍵と身元情報を開示する。もちろん、売手はCAが発行する認証コードリスト（CRL: Certificate Revocation List）を参照し、認証が取り消されていないか、期限切れでないかを確認する必要がある。認証が有効であることが確認できると、そこで得られた買手の公開鍵を用いて、暗号化された注文書を復号するのである。これにより、注文内容が解読できるようになるばかりか、買手の私有鍵で暗号化されたデータが復号できたということが、同時に買手の身元認証を意味するのである。このようなプロセスを経て、売手は注文の処理を開始するのである。場合によっては、デジタル認証を利用して売手側の身元を証明するために、同様のプロセスが買手側で行われることもある。