中間認証局

認証局は、インターネットを通じてやり取りされるデータの正当性を保証するために用いられる電子証明書を発行する機関である。電子証明書に付される公開鍵暗号などの暗号技術を用いたデジタル署名と合わせて、データの作成者が誰なのか、データが改ざんされていないかを検証する。認証局の正当性は、より上位の認証局によって保証される。認証局には、最上位に位置し、自らの正当性を自ら証明できるルート認証局と、上位の認証局に電子証明書を発行してもらい自らの正当性を証明する中間認証局がある。認証局の役割としては、以下の3つが挙げられる。1つ目は、電子証明書の発行である。電子証明書は、データの作成者が誰なのか、データが改ざんされていないかを検証するために用いられる。認証局は、電子証明書の発行を依頼する個人または企業の身元を調査し、発行する電子証明書の正当性を保証する。2つ目は、電子証明書の失効管理である。電子証明書は、一定期間の有効期限が設定されている。有効期限が切れた電子証明書は、失効処理が行われ、無効化される。認証局は、電子証明書の失効管理を行い、有効期限が切れた電子証明書が使用されないようにする。3つ目は、認証局の正当性の証明である。認証局の正当性は、より上位の認証局によって保証される。ルート認証局は、自らの正当性を自ら証明できる。中間認証局は、上位の認証局から電子証明書を発行してもらい、自らの正当性を証明する。