CA
2023-02-13 (月) 14:10:51
CA †
名称 †
- Certification Authority
- 認証局
- CA局
概要 †
- 本人情報を確認の上で、本人の公開鍵に保証を与えた証明書(デジタル証明書)を発行する第三者機関(TTP)のこと。
- ユーザは、証明書から認証局が認めた公開鍵を取得して利用する。
- 人・サーバ・デバイス等と署名鍵(秘密鍵)の紐付けを担保するための機関。
- TTP
- Trusted Third Party
- 信頼できる第三者機関
CAの役割 †
CAの階層構造について †
- 上位CAは下位CAを認証してデジタル証明書を発行する
- 最上位のCAはルートCAと呼ばれる
- 自身が保有するデジタル証明書の正当性の検証
- 証明書を発行したCAからルートCAまでの各CAの証明証の正当性を確認することで、自身が保有する証明書の正当性を確認する。
ルートCA †
- 最上位のCA
- ルートCAの公開鍵は自己署名証明書として配布される
CAの種類 †
- パブリックCA
- 商用CA
- 第三者機関として対外的に行う
- プライベートCA
- 自営CA
- 特定の組織内のみで行う
CA の設置・運営 †
- CPとCPSを策定する必要がある
CP †
- Certificate Policy
- 証明書ポリシー
- 証明書を発行するポリシーのこと
CPS †
- Certification Practice Statement
- 認証局運用規程
- CAが自身のセキュリティポリシー、約款などの詳細を規定した文書
CA機関 †
- 合同会社シマンテック・ウェブサイトセキュリティ
https://www.jp.websecurity.symantec.com/- 旧「日本ベリサイン」
- 「DigiCert」が買収する予定
- GMOグローバルサイン(株)
https://jp.globalsign.com/
- 日本ジオトラスト(株)
https://www.geotrust.co.jp/
- サイバートラスト(株)
https://www.cybertrust.ne.jp/
- セコムトラストシステムズ(株)
http://www.secomtrust.net/
- 日本クロストラウト(株)
https://crosstrust.co.jp/
- Let’s Encrypt
https://letsencrypt.org/- 無料
- 非営利団体のISRG (Internet Security Research Group) が運営している。
- 証明書の有効期限:90日間