CA のバックアップ(No.4)


CA とは

名称

  • Certification Authority

CA の呼称

  • 認証局
  • CA局

概要

  • 本人情報を確認の上で、本人の公開鍵に保証を与えた証明書(デジタル証明書)を発行する第三者機関(TTP)のこと。
  • ユーザは、証明書から認証局が認めた公開鍵を取得して利用する。
  • 人・サーバ・デバイス等と署名鍵(秘密鍵)の紐付けを担保するための機関。
  • TTP
    • Trusted Third Party
    • 信頼できる第三者機関

CAの役割

CAの階層構造について

  • 上位CAは下位CAを認証してデジタル証明書を発行する
  • 最上位のCAはルートCAと呼ばれる
  • 自身が保有するデジタル証明書の正当性の検証
    • 証明書を発行したCAからルートCAまでの各CAの証明証の正当性を確認することで、自身が保有する証明書の正当性を確認する。

ルートCA

  • 最上位のCA
  • ルートCAの公開鍵は自己署名証明書として配布される

CAの種類

  • パブリックCA
    • 商用CA
    • 第三者機関として対外的に行う
  • プライベートCA
    • 自営CA
    • 特定の組織内のみで行う

CA の設置・運営

  • CPとCPSを策定する必要がある

CP

  • Certificate Policy
  • 証明書ポリシー
  • 証明書を発行するポリシーのこと

CPS

  • Certification Practice Statement
  • 認証局運用規程
  • CAが自身のセキュリティポリシー、約款などの詳細を規定した文書

CA機関

  • Let’s Encrypt
    https://letsencrypt.org/
    • 無料
    • 非営利団体のISRG (Internet Security Research Group) が運営している。
    • 証明書の有効期限:90日間

関連用語