ネットワーク用語 > 認証局
認証局 = Certification Authority, CA
暗号において、公開鍵証明書認証局または認証局 (こうかいかぎしょうめいしょにんしょうきょく、にんしょうきょく、CA、Certification Authority) は、他の当事者にデジタル公開鍵証明書 を発行する実体である。
これは、信頼された第三者の例である。
サービスに課金する商用CAは多い。
政府などではCAを独自に立てていることがあり、またそれ以外に無料のCAもある。
認証局 【CA】
読み :にんしょうきょく
別名 :Certificate Authority
電子商取引事業者などに、暗号通信などで必要となるデジタル証明書を発行する機関。
認証局にはルート認証局(root CA)と中間認証局(intermediate CA)がある。
ルート認証局は上位の認証局による認証を受けず、自分の正当性を自ら証明する。
他の認証局に対してデジタル証明書を発行し、認証局に対する信頼の拠り所となる。
ルート証明書の信頼性は、厳しい監査を受けることや、認証業務運用規程(CPS)を公開すること、運用実績や知名度など、デジタル証明書以外の方法で示される。
ルート認証局以外の認証局が中間認証局で、ルート認証局など上位の認証局からデジタル証明書を発行してもらうことで、自らの正当性を証明する。
通常、Webブラウザなどデジタル証明書を利用するソフトウェアには、ソフトウェアの発行元やユーザが信頼できるルート認証局の証明書が同梱されている。
Webサイトなどに接続した時に、相手の提示した証明書が信用できるかどうかは、発行元の認証局を調べ、さらにその認証局を認証している上位局を調べ…といった具合に辿っていき、最終的に自分の手元にあるルート証明書に一致するルート認証局にたどり着けば、信用できると確認できる。
なお、商用認証局から証明書の交付を受けるには費用がかかるため、Webサイトなどの中には、自らがルート認証局となって証明書を発行し、暗号化通信などを利用するサイトもある。
そのようなサイトの場合、あらかじめ同梱されたルート認証局の認証は受けていないことになるため、Webブラウザなどがその旨警告するようになっている。
https://www.verisign.co.jp/basic/pki/trust/index_4.html
連鎖の起点となる認証局をルート認証局、中間に位置する認証局を中間認証局といいます。