IT用語帳

認証局

Certificate Authority

にんしょうきょく

デジタル証明書の発行・管理・失効を行う信頼された第三者機関。公開鍵の持ち主の身元を確認し、その正当性を証明するデジタル証明書を発行する。CAとも呼ばれる。
セキュリティPKI
セキュリティ > 情報セキュリティ対策・情報セキュリティ実装技術

関連キーワードの用語

IPデジタル証明書

認証局が発行する電子的な証明書で、公開鍵とその所有者の情報を結びつけて証明する。Webサイトの正当性を確認するSSLサーバ証明書などがある。電子証明書とも呼ばれる。

SGPKI(公開鍵基盤)

公開鍵暗号方式を利用するための社会的基盤。認証局(CA)がデジタル証明書を発行し、公開鍵の正当性を保証する。デジタル署名やSSL/TLS通信の信頼性の根幹を支える仕組み。

SGデジタル証明書

認証局(CA)が発行する電子的な身分証明書。公開鍵とその所有者の情報を結びつけ、公開鍵の正当性を保証する。公開鍵証明書とも呼ばれ、X.509形式が広く使用されている。

SGルート証明書

PKIの信頼の起点(トラストアンカー)となる最上位の認証局(ルートCA)が自ら署名して発行する証明書。ブラウザやOSにあらかじめ組み込まれており、証明書の信頼チェーンの基盤となる。

SGサーバ証明書

Webサーバの正当性を証明するデジタル証明書。SSL/TLS通信において、利用者がアクセスしているサーバが正規のものであることを保証する。認証局(CA)が発行し、HTTPS通信で使用される。

SGCRL(証明書失効リスト)

有効期限前に失効させたデジタル証明書のシリアル番号を一覧にしたリスト。秘密鍵の漏えいや証明書の記載内容の変更などにより、有効期限前に無効化された証明書を確認するために認証局が発行・公開する。