証明書とは?
証明書は、情報をインターネット経由で安全に転送するために電子書類に添付されるファイルです。Webブラウザ、メール、およびテキストメッセージアプリで証明書が使用されます。
セキュリティ保護されたサイトと通信するときは、そのサイトとやり取りする情報が暗号化されます。これにより、ログイン情報、クレジットカード番号、その他の重要なデータが保護されます。
macOSでは、証明書はユーザのデジタル識別情報の一部であり、そのユーザのキーチェーンに保管されます。キーチェーンアクセスを使用すると、証明書とキーチェーンを管理できます。
証明書は、VeriSign, Inc.,やRSA Data Security, Incなどの信頼された組織によって発行されます。セキュリティ保護されたWebサイトにアクセスすると、macOSによってそのサイトの証明書が調べられ、正当であることが確認されている証明書と比較されます。Webサイトの証明書が認識できない場合や、サイトが証明書を持っていない場合は、メッセージが表示されます。
証明書の有効性は、公開鍵インフラストラクチャ(PKI)を使って電子的に検証されます。証明書には、所有者の公開鍵、組織の識別情報、証明書に署名した認証局(CA)、および所有者の識別情報に関連付けられるその他のデータが含まれます。
証明書は通常、デジタル署名、暗号化、Webサーバでの使用など、特定の目的に「使用法」が制限されます。これは、「鍵用途」の制限と呼ばれます。1つの証明書に複数の用途を割り当てることはできますが、使用可能なすべての用途を割り当てるのは一般的ではありません。また、証明書に複数の用途を割り当てると、安全性が低下します。
証明書は、一定期間だけ有効です。その期間が経過すると無効になり、新しい証明書に置き換える必要があります。また、認証局が、有効期限が切れる前に証明書を失効させることもできます。
証明書をほかのユーザに送信する必要がある場合は、キーチェーンアクセスを使用して書き出してから、メールやほかの方法で送信できます。同様に、ほかのユーザから証明書を受信した場合は、キーチェーンアクセスアイコンにドラッグするか、キーチェーンアクセスの「読み込む」メニューを使用して、キーチェーンに追加できます。