【認証局(CA)とは】デジタル証明書のデータ通信の仕組み

認証局(CA)とは?デジタル証明書のデータ通信の仕組みについてまとめました。

【認証局(CA)とは】ルート認証局、中間認証局の違い

認証局(CA:Certification Authority)は、デジタル証明書(電子証明書)の登録、発行、失効をおこなう第三者機関です。
認証局を大別すると「ルート認証局(root CA)」「中間認証局(intermediate CA)」があります。
ルート認証局は自分の正当性を自身で証明し、他の認証局へ証明書を発行する最上位の認証局です。
一方、中間認証局は、ルート認証局などの上位認証局から信頼を受ける事で、自身の正当性を証明します。

【手順】申請からサーバーの公開鍵証明書作成まで

クライアント、サーバ、認証局の三者間でサーバーの証明書を発行するまでの手順は以下のとおり.

  1. サーバー側は, 公開鍵と秘密鍵のペアを生成する。
  2. サーバー側は, 公開鍵を認証局に登録する。(申請書のフォーマットはX.509が多い)
  3. 認証局側は, 公開鍵と秘密鍵のペアを生成する.
  4. 認証局側は, サーバから証明書の発行申請が来ると, 「認証局の秘密鍵」でサーバの公開鍵と申請者の情報からディジタル署名を生成し, 公開鍵に組み込んで「サーバーの公開鍵証明書」を生成する.
  5. クライアントはサーバから「サーバーの公開鍵証明書」を取得する。
  6. クライアントは, 認証局の公開鍵で取得した「サーバーの公開鍵証明書」の認証局のディジタル署名を復号し、検証する。
  7. 公開鍵を使って通信を開始する.

【デジタル署名】認証局とのやり取り

デジタル証明書を用いたデータ通信の手順は以下の通りです。

手順
1 取引事業者は、認証局に公開鍵を提出して証明書の発行を申請する。
2 認証局(CA)は、提出された申請情報に基づき、公開鍵所有者の正当性を審査し、ディジタル証明書を発行する。(デジタル証明書には、認証局(CA)のデジタル署名が付加されている。)
3 送信者(取引事業者)は、受信者に対してデジタル証明書を送信する。
4 受信者は、デジタル証明書を認証局の公開鍵で復号し、証明書中の送信者の情報と認証局の署名を確認すると同時に送信者の公開鍵を入手する。
【情報処理入門】テクノロジ系、マネジメント系、ストラテジ系、資格試験
情報処理の基礎知識(テクノロジ系、マネジメント系、ストラテジ系)や資格試験についてまとめました。

コメント

タイトルとURLをコピーしました