では認証局から発行された証明書はどのように使用されるのだろうか。インター ネット上での決済の有力な方法として普及の兆しがある「クレジットカードを 応用した電子決済」の一つ、VisaとMasterCard が共同で開発したSET(Secure Electronic Transaction)プロトコル における認証の仕組みを 用いて説明する(資料2-7)。 SETにおいては「鍵交換」用とデジタル「署名」用 に二つの鍵のペア、更には共通鍵が一つ必要である。暗号化プロセスは次の通 りである。
(1)まず送信者は送信するデータのメッセージ・ダイジェストをつくりだし、 (2)それを自分の署名秘密鍵で暗号化し、デジタル署名をつくる。(3)次に送信 者は暗号化用の共通鍵をつくり、それを使って、送信するデータ・自分のデジ タル署名・認証局から発行された自分の証明書のコピーを暗号化する(これ には送信者の署名公開鍵が含まれている)。(4)受信者との通信を開始する前に、 送信者は受信者の認証局から(受信者の交換公開鍵を含んだ)証明書を入手し なければならない。これを用いて、先ほどの秘密鍵を暗号化して、「デジタル 封書」と呼ばれる暗号文をつくる。(5)(3)で暗号化された3点と、デジタル封 書をメッセージにして受信者に送信する。
一方、復号化は以下の通りである。(6)受信者は送信者からメッセージを受け 取り、自分の交換秘密鍵を使ってデジタル封書を復号化して、暗号化用の共通 鍵を取り出す。(7)受信者は共通鍵を使って、(3)で暗号化された3点を復号化 する。(8)そのうち、送信者の証明書から手に入れた送信者の署名公開鍵によっ て、送信者のデジタル署名を復号化し、メッセージ・ダイジェストが復元する。 (9)受信者は送信者と同様に、復号されたデータの新しいメッセージ・ダイジェ ストをつくる。(10)最後に、新しいメッセージ・ダイジェストを、送信者のデ ジタル署名から得たものと比較する。