CA

CA †

名称 †

• Certification Authority
• 認証局
• CA局

概要 †

• 本人情報を確認の上で、本人の公開鍵に保証を与えた証明書（デジタル証明書）を発行する第三者機関(TTP)のこと。
• ユーザは、証明書から認証局が認めた公開鍵を取得して利用する。
• 人・サーバ・デバイス等と署名鍵（秘密鍵）の紐付けを担保するための機関。

• TTP
  • Trusted Third Party
  • 信頼できる第三者機関

CAの役割 †

• 申請者の公開鍵にデジタル署名を付した上で、デジタル証明書を発行する
• CRLを発行する
• CA自身のデジタル証明書を公開する
• CA自身の暗号鍵を厳重に管理する

CAの階層構造について †

• 上位CAは下位CAを認証してデジタル証明書を発行する
• 最上位のCAはルートCAと呼ばれる
• 自身が保有するデジタル証明書の正当性の検証
  • 証明書を発行したCAからルートCAまでの各CAの証明証の正当性を確認することで、自身が保有する証明書の正当性を確認する。

ルートCA †

• 最上位のCA
• ルートCAの公開鍵は自己署名証明書として配布される

CAの種類 †

• パブリックCA
  • 商用CA
  • 第三者機関として対外的に行う

• プライベートCA
  • 自営CA
  • 特定の組織内のみで行う

CA の設置・運営 †

• CPとCPSを策定する必要がある

CP †

• Certificate Policy
• 証明書ポリシー
• 証明書を発行するポリシーのこと

CPS †

• Certification Practice Statement
• 認証局運用規程
• CAが自身のセキュリティポリシー、約款などの詳細を規定した文書

CA機関 †

• 合同会社シマンテック・ウェブサイトセキュリティ
  https://www.jp.websecurity.symantec.com/
  • 旧「日本ベリサイン」
  • 「DigiCert」が買収する予定

• GMOグローバルサイン（株）
  https://jp.globalsign.com/

• 日本ジオトラスト（株）
  https://www.geotrust.co.jp/

• サイバートラスト（株）
  https://www.cybertrust.ne.jp/

• セコムトラストシステムズ（株）
  http://www.secomtrust.net/

• 日本クロストラウト（株）
  https://crosstrust.co.jp/

• Let’s Encrypt
  https://letsencrypt.org/
  • 無料
  • 非営利団体のISRG (Internet Security Research Group) が運営している。
  • 証明書の有効期限：90日間

関連用語 †

• 公開鍵暗号方式
• サーバ証明書
• 認証
• デジタル署名
• Attestation
• CSR（Certificate Signing Request）
• CT (Certificate Transparency)
• EV SSL
• IA(Issuing Authority)
• OpenSSL
• PKI
• RA -登録局
• SSL
• WebTrust認証
• Webサーバ
• CRL -証明書失効リスト