証明書ベース認証とは【用語集詳細】
証明書ベース認証(Certificate-Based Authentication)は、暗号を活用した電子証明書をベースにした認証システムです。公開鍵暗号を用いて生成された証明書を用いて、ユーザーやデバイスの認証を行います。
証明書ベース認証では通常、あるサーバにアクセスする際、ユーザー名とパスワードではなく、サーバ側が保持する公開鍵に紐づいた秘密鍵を利用します。秘密鍵はユーザーあるいはデバイスに安全な方法で保管されているため、攻撃者に盗まれたり推測されたりする危険性がありません。
現在は、本人やデバイスを認証するためのスマートカードを含めて幅広く利用されています。
