CA のバックアップの現在との差分(No.5)


  • 追加された行はこの色です。
  • 削除された行はこの色です。
#author("2022-09-24T10:36:59+09:00","default:k1rou","k1rou")
*CA とは [#cd0cb6f7]
#author("2023-02-13T14:10:51+09:00","default:k1rou","k1rou")
*CA [#cd0cb6f7]
**名称 [#ha4d81b3]
-Certification Authority

***CA の呼称 [#p2074ea0]
-認証局
-CA局

**概要 [#n559c47a]
-本人情報を確認の上で、本人の公開鍵に保証を与えた証明書([[デジタル証明書]])を発行する第三者機関(TTP)のこと。
-ユーザは、証明書から認証局が認めた公開鍵を取得して利用する。
-人・サーバ・デバイス等と署名鍵(秘密鍵)の紐付けを担保するための機関。

-TTP
--Trusted Third Party
--信頼できる第三者機関

*CAの役割 [#a797d526]
-[[デジタル証明書]]を発行する
-申請者の公開鍵に[[デジタル署名]]を付した上で、[[デジタル証明書]]を発行する
-[[CRL]]を発行する
-CA自身の[[デジタル証明書]]を公開する
-CA自身の暗号鍵を厳重に管理する

*CAの階層構造について [#c02e5b80]
-上位CAは下位CAを認証して[[デジタル証明書]]を発行する
-最上位のCAはルートCAと呼ばれる
-自身が保有する[[デジタル証明書]]の正当性の検証
--証明書を発行したCAからルートCAまでの各CAの証明証の正当性を確認することで、自身が保有する証明書の正当性を確認する。

**ルートCA [#nf17bb48]
-最上位のCA
-ルート[[CA]]の公開鍵は自己署名証明書として配布される

*CAの種類 [#obc968aa]
-パブリックCA
--商用CA
--第三者機関として対外的に行う

-プライベートCA
--自営CA
--特定の組織内のみで行う

*CA の設置・運営 [#h5009c57]
-CPとCPSを策定する必要がある

**CP [#s2b490ed]
-Certificate Policy
-証明書ポリシー
-証明書を発行するポリシーのこと

**CPS [#q4512cea]
-Certification Practice Statement
-認証局運用規程
-CAが自身のセキュリティポリシー、約款などの詳細を規定した文書

*CA機関 [#ob679fa5]
-合同会社シマンテック・ウェブサイトセキュリティ~
https://www.jp.websecurity.symantec.com/
--旧「日本ベリサイン」
--「DigiCert」が買収する予定

-GMOグローバルサイン(株)~
https://jp.globalsign.com/

-日本ジオトラスト(株)~
https://www.geotrust.co.jp/

-サイバートラスト(株)~
https://www.cybertrust.ne.jp/

-セコムトラストシステムズ(株)~
http://www.secomtrust.net/

-日本クロストラウト(株)~
https://crosstrust.co.jp/

-Let’s Encrypt~
https://letsencrypt.org/
--無料
--非営利団体の[[ISRG]] (Internet Security Research Group) が運営している。
--証明書の有効期限:90日間

*関連用語 [#j47ae5e3]
-[[公開鍵暗号方式]]
-[[サーバ証明書]]
-[[認証]]
-[[デジタル署名]]
-[[Attestation]]
-[[CSR]](Certificate Signing Request)
-[[CT]] (Certificate Transparency) 
-[[EV SSL]]
-[[IA(Issuing Authority)]]
-[[OpenSSL]]
-[[PKI]]
-[[RA]] -登録局
-[[SSL]]
-[[WebTrust認証]]
-[[Webサーバ]]
-[[CRL]] -証明書失効リスト