証明書ベース認証とは、ひとまとめに言えば電子証明書を活用した認証プロセスのことで、ここでは暗号技術が要となります。この公開鍵暗号法を用いた認証の仕組みでは、証明書が作成され、それを通してユーザーやデバイスの認証が進行します。普通、サーバへアクセスする際には、ユーザー名とパスワードではなく、むしろサーバが保有する公開鍵に紐づけられた秘密キーが活用されます。サーバから切り離された秘密キーはユーザーもしくはデバイスに安全に保管されているため、それがなんらかの攻撃者に奪取や予測される危険性はほぼありません。そして現在、この種の認証手法は本人確認やデバイス確認のためのスマートカードに至るまで、多岐にわたって適応され利用されているのが現状です。’
