自己署名証明書 【self-signed certificate】

概要

自己署名証明書（self-signed certificate）とは、デジタル証明書の発行形態の一つで、公開鍵の所有者が対になる自身の秘密鍵で署名した証明書。ルート認証局の発行するルート証明書以外の自己署名証明書は信頼できないとみなされる。

一般的に利用されるデジタル証明書は、鍵の所有者が認証局（CA：Certificate Authority）と呼ばれる第三者機関に依頼し、認証局の秘密鍵によって署名したものである。認証局の署名の正当性は上位の認証局によって担保され、最上位の「ルート認証局」の証明書を共有する者同士はオンラインで安全に公開鍵の受け渡しができる。

ルート認証局はそれより上位の認証局が存在しないため、公開鍵を自身の秘密鍵で署名した自己署名証明書をルート証明書とする。これはオンラインで安全に受け渡しできないため、デジタル署名を利用するソフトウェア（Webブラウザなど）にあらかじめ組み込まれて利用者のもとに届けられることが多い。

オレオレ証明書

自己署名証明書はルート証明書の他に、一般の証明書利用者が認証局に依頼せずに、自身の公開鍵を自身の秘密鍵で署名して作成したものがある。

このような証明書は形式的にはデジタル証明書として機能し、暗号化などを行うことができるようになるが、署名の正当性を検証しようにも第三者の認証局が存在しないため、届いた公開鍵が本当に本人のものか（攻撃者がすり替えて盗聴に悪用していないか）を確かめることができない。

このような本来の安全性を確保できない自己署名証明書を、無差別に電話をかけて親族や公的機関職員などを騙って金銭の要求などを行う「オレオレ詐欺」の手法になぞらえて、俗に「オレオレ証明書」と呼ぶことがある。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。