認証局(CA)とは?
認証局の役割
認証局の役割は2つあります。
1つ目の役割は、申請者を認証し、電子証明書を発行し、配布することです。
2つ目の役割は、発行した電子証明書を失効させ、その情報を公開することです。
Aさんが秘密鍵を紛失したり、Aさんの所有者情報に変更があった場合は、認証局に電子証明書の失効を申し出ます。
認証局は、失効の申し出があった電子証明書を失効させ、証明書失効リスト(CRL ※ )に追加して公開します。
CRLとは、認証局が失効させた電子証明書のリストで、認証局から定期的に発行されます。
利用者はCRLを確認することで、電子証明書が失効していないかを知ることができます。
※CRL:Certificate Revocation List
認証局の種類
認証局には2種類あります。
1つはパブリック認証局です。企業やその他の組織的な境界に関係なく、幅広い利用者に対して審査を行って証明書を発行する認証局です。パブリック認証局には、高い信頼性を確保するための運用や管理方法などについて公的な基準に基づく厳しい規定があり、それをクリアする必要があります。
それに対して、企業内や特定の取引先などある程度閉じた範囲で、企業ポリシーに基づいて運用される認証局をプライベート認証局と呼びます。必要に応じたより柔軟な運用が可能です。
プライベート認証局サービス SmartCert では、お客様に代わって、認証局の構築・運用を弊社で行います。