Ederor

電子証明書の発行機関?認証局とは

電子証明書の発行機関?認証局とは

さて、前回の記事はすでに読んでいただいているでしょうか?今回は、電子証明書の説明の時に出てきた、認証局について解説していこうと思います。前回の記事をお読みになっていない方にもわかるように、前回の内容を少し復習しながら解説していきますので、ぜひ最後まで読んでみてください。

  • 電子証明書と認証局
  • 認証局の種類
  • パブリック認証局とプライベート認証局
  • まとめ

電子証明書と認証局

ネットワークの世界において、コンピューターやユーザーが正しいかどうかを判定するために用いられるのが、電子証明書です。

この電子証明書には、

  1. 信頼できる認証局が発行している
  2. 偽造が困難である
  3. 発行された会社や人物などを証明することができる

という特徴がありました。

今回解説していく認証局というのは、電子証明書を発行できる機関のことで、認証局の役割は大きく分けて二つあります。

一つ目は、電子証明書を発行することです。

そして、二つ目は、失効の依頼を受けた電子証明書や、安全ではなくなった電子証明書を失効させる役割です。

例えば、電子証明書の鍵となる情報が盗まれてしまった場合、悪意のある人によって、本来の所有者になりすまされる可能性があります。

そのような危険性がある場合に、電子証明書の所有者は、認証局に届け出をして、該当の電子証明書の失効手続きを行います。

認証局の種類

認証局は、ネットワークの世界での正当性を担保する機関ですので、正当な機関である必要があります。

そのため、認証局として認められるためには、信頼を確保するために一定基準の審査が必要になってきます。

実は認証局には、この正当性を認めてもらうための方法によって、2種類の認証局に分けることができます。

それが、ルート認証局と中間認証局です。

ルート認証局は、自分の正当性を自身で証明し、他の認証局を認証することができる認証局です。

厳しい監査に通過した認証局だけが、ルート認証局として認められています。

一方で、中間認証局は、ルート認証局等の上位の認証局から認証されることで、自身の正当性を証明しています。

現実世界に例えると、国と地方のようなイメージです。

市役所で安心して行政手続きをできるのは、市役所が国の行政機関から認められた地方の行政機関だからです。

同じように、ルート認証局が中間認証局を認証することで、信頼を担保しています。

パブリック認証局とプライベート認証局

認証局は、使われる場所によって、パブリック認証局とプライベート認証局に分けることができます。

パブリック認証局

パブリック認証局は、監査法人などによって厳しい審査を受けて、信頼できる認証局と認められている認証局です。

そのため、OSやブラウザなどに、あらかじめその認証局の電子証明書がインストールされています。

プライベート認証局

プライベート認証局は、会社の内部ネットワークなどに、自社で構築する認証局です。

パブリック認証局とは異なり、第三者の視点で監査されることはないため、社内のネットワーク運用に合わせて構築することができます。

電子証明書の発行に対して料金がかからなかったり、電子証明書をすぐに発行できたりとプライベートならではの利点があります。

プライベート認証局で発行された電子証明書は、オレオレ証明書などと呼ばれることがあります。

まとめ

いかがだったでしょうか?

前回に引き続き、電子証明書の仕組みを支える認証局について解説しました。

普段、私たちが何気なく使用しているパソコンやスマートフォンですが、安全に使用できるように、実は様々な仕組みが働いてくれています。

電子証明書についての知識は、セキュリティを考える上で必ず必要になる知識ですので、この機会にぜひ覚えてみてください。

Leave A Reply

*
*
* (公開されません)

Share / Subscribe
Facebook Likes
Tweets
Hatena Bookmarks
Pinterest
Pocket
Evernote
Feedly
Send to LINE
03-6869-9610
UA-177436415-1