CA のバックアップ(No.4)
CA とは †
名称 †
CA の呼称 †
概要 †
- 本人情報を確認の上で、本人の公開鍵に保証を与えた証明書(デジタル証明書)を発行する第三者機関(TTP)のこと。
- ユーザは、証明書から認証局が認めた公開鍵を取得して利用する。
- 人・サーバ・デバイス等と署名鍵(秘密鍵)の紐付けを担保するための機関。
- TTP
- Trusted Third Party
- 信頼できる第三者機関
CAの役割 †
CAの階層構造について †
- 上位CAは下位CAを認証してデジタル証明書を発行する
- 最上位のCAはルートCAと呼ばれる
- 自身が保有するデジタル証明書の正当性の検証
- 証明書を発行したCAからルートCAまでの各CAの証明証の正当性を確認することで、自身が保有する証明書の正当性を確認する。
ルートCA †
- 最上位のCA
- ルートCAの公開鍵は自己署名証明書として配布される
CAの種類 †
CA の設置・運営 †
CP †
- Certificate Policy
- 証明書ポリシー
- 証明書を発行するポリシーのこと
CPS †
- Certification Practice Statement
- 認証局運用規程
- CAが自身のセキュリティポリシー、約款などの詳細を規定した文書
CA機関 †
関連用語 †