Server Admin 10.4 Help

認証局（CA）

認証局（CA）は、識別される当事者の信頼性を証明する識別情報デジタル証明書に署名して発行する機関です。つまり、送信側と受信側の間で信頼されている第三者機関です。

x.509 システムでは、ほとんどの CA は階層構造になっています。つまり、CA が CA によって証明される構造になっていて、最上位は「ルート認証局」になります。証明書の階層は、ルート認証局の証明書を頂点として、常に下方向に広がります。ルート認証局は、必要な数のまたはすべての通信相手から信頼された CA です。ほかの信頼された第三者から認証される必要はありません。

CA は、有料で公開鍵証明書の署名と発行を行う企業です。公開鍵証明書は、証明書に含まれる公開鍵がその所有者に属しており、証明書に記録されていることが正しいことを CA が証明する内容になっています。つまり、CA は「デジタル公証人」のようなものです。ユーザは、識別情報、コンタクト情報、および公開鍵を提供することによって、CA に証明書を申請します。CA は、その申請者の識別情報を確認する必要があります。ほかのユーザは、その CA によって発行された証明書が識別された申請者に属していることを信頼することができます。