http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20040603/1/
大事なのはここやね
「公開鍵暗号では，ユーザーが作成した一対の秘密鍵と公開鍵のうち，秘密鍵を保持し，公開鍵は文字通り公開する。公開鍵から秘密鍵を知ることはきわめて困難とされている。そして，公開鍵で暗号化したものは秘密鍵でのみ復号することができる。つまり，人物Aの公開鍵を使って暗号化した文書は，秘密鍵を持つAだけが復号できる。この性質は文書などの暗号化に利用できる。

　また，秘密鍵で暗号化したものは公開鍵でのみ復号することができる。この性質は電子署名に利用できる。例えば，人物Aの公開鍵で検証できる電子署名は，その公開鍵のペアとなる秘密鍵を持つAだけが施せる。

　ここで問題となるのは，「その公開鍵が本当にAのものか」ということである。誰かが「Aの公開鍵」と偽って公開しているのかもしれない。そこで，「その公開鍵は確かにAのものだ」と証明してくれる第三者が必要となる。それが，電子証明書の発行者（CA，Certificate Authority：認証機関，認証局）であり，その発行者が正当性を認めた公開鍵が「電子証明書」である。電子証明書には公開鍵が含まれていて，それ自体が「その公開鍵はAのもの」と認める証明書となっている。」