【認証局(CA)とは】デジタル証明書のデータ通信の仕組み

認証局(CA)とは?デジタル証明書のデータ通信の仕組みについてまとめました。

## 【認証局(CA)とは】ルート認証局、中間認証局の違い

認証局(CA:Certification Authority)は、デジタル証明書(電子証明書)の登録、発行、失効をおこなう第三者機関です。
認証局を大別すると「ルート認証局(root CA)」「中間認証局(intermediate CA)」があります。
ルート認証局は自分の正当性を自身で証明し、他の認証局へ証明書を発行する最上位の認証局です。
一方、中間認証局は、ルート認証局などの上位認証局から信頼を受ける事で、自身の正当性を証明します。

## 【デジタル署名】認証局とのやり取り

デジタル証明書を用いたデータ通信の手順は以下の通りです。

手順
1 取引事業者は、認証局に公開鍵を提出して証明書の発行を申請する。
2 認証局(CA)は、提出された申請情報に基づき、公開鍵所有者の正当性を審査し、ディジタル証明書を発行する。(デジタル証明書には、認証局(CA)のデジタル署名が付加されている。)
3 送信者(取引事業者)は、受信者に対してデジタル証明書を送信する。
4 受信者は、デジタル証明書を認証局の公開鍵で復号し、証明書中の送信者の情報と認証局の署名を確認すると同時に送信者の公開鍵を入手する。
関連記事
1 【情報処理入門】テクノロジ系、マネジメント系、ストラテジ系、資格試験
2 【開発ツール】設計ツール、構築ツール、テストツール
コンピュータ
西住工房

コメント

タイトルとURLをコピーしました