(O+P)ut

OutPut Log by SE in SIer



(O+P)ut

Output Log by SE

印影は公開鍵だができるだけ秘密にすべきという話

スポンサーリンク

デジタル証明と印鑑証明のアナロジー

f:id:mtiit:20181231161631p:plain
https://www.infraexpert.com/study/security6.html より図を抜粋)

よくデジタル証明と印鑑証明は比較で用いられます。

デジタル証明書の一つであるSSLサーバ証明書は、
Webサイトの「所有者の情報(=発行者名)」「暗号化に必要な鍵(=公開鍵)」「三者の署名(=発行認証局情報」の3点セットが必要です。

SSLサーバ証明書認証局が行う署名を印鑑の世界で行うのが、印鑑証明書です。

公開鍵は印影に、秘密鍵が印鑑という対比ですね。

ここでのポイントとして、一般的にサーバなどに配置する公開鍵はファイルの所有者でなくても読み取り権限が解放されていて誰でも閲覧可能です。
ただし、印影はあまり見せない方が良い、というのが本記事でのよもやま話です。

印鑑証明書が使われるシーン

日本では契約の証拠として実印*1が用いられ、
「言った言ってない聞いた聞いてない」を防ぐために利用されています。

そして、その印鑑が正しいかどうかを検証するのが印鑑証明書です。

文字通り、印鑑証明とは、その印影が本物であることを証明しています。

但し、SSLサーバ証明書HTTPS通信を行う際に利用するカジュアルなものですが、
印鑑証明書は主に不動産や自動車の売買など大きな金額が動く際にのみ使うレアな証明書です。地方公共団体がそれの登録/管理を行います。

そういった点では、秘密鍵と同じ役割の実印は金庫に入れて保管する程度に慎重に扱うべきだと思うと当時に、印影から実印を復元することは公開鍵から秘密鍵を作成することと比べて圧倒的に容易であることからも、公開鍵程度の認識で配布することはよろしくないな、ということです。

印鑑は700、印影は740、印影を見せたい相手はグループ追加する、というのが正しい運用であり、
職場の引き出しに入っている普段使いの印鑑は、オレオレ証明書の公開鍵みたいなものなのだな、と思った今日この頃です。

関連記事

*1:印鑑登録された印鑑 = 実印


他の記事を読む