![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2023-02-13T14:10:51+09:00","default:k1rou","k1rou") #author("2024-12-27T23:50:40+09:00","default:k1rou","k1rou") *CA [#cd0cb6f7] **名称 [#ha4d81b3] -Certification Authority -認証局 -CA局 **概要 [#n559c47a] -本人情報を確認の上で、本人の公開鍵に保証を与えた証明書([[デジタル証明書]])を発行する第三者機関(TTP)のこと。 -ユーザは、証明書から認証局が認めた公開鍵を取得して利用する。 -人・サーバ・デバイス等と署名鍵(秘密鍵)の紐付けを担保するための機関。 -TTP --Trusted Third Party --信頼できる第三者機関 *CAの役割 [#a797d526] -申請者の公開鍵に[[デジタル署名]]を付した上で、[[デジタル証明書]]を発行する -[[CRL]]を発行する -CA自身の[[デジタル証明書]]を公開する -CA自身の暗号鍵を厳重に管理する *CAの階層構造について [#c02e5b80] -上位CAは下位CAを認証して[[デジタル証明書]]を発行する -最上位のCAはルートCAと呼ばれる -自身が保有する[[デジタル証明書]]の正当性の検証 --証明書を発行したCAからルートCAまでの各CAの証明証の正当性を確認することで、自身が保有する証明書の正当性を確認する。 **ルートCA [#nf17bb48] -最上位のCA -ルート[[CA]]の公開鍵は自己署名証明書として配布される *CAの種類 [#obc968aa] -パブリックCA --商用CA --第三者機関として対外的に行う -プライベートCA --自営CA --特定の組織内のみで行う *CA の設置・運営 [#h5009c57] -CPとCPSを策定する必要がある **CP [#s2b490ed] -Certificate Policy -証明書ポリシー -証明書を発行するポリシーのこと **CPS [#q4512cea] -Certification Practice Statement -認証局運用規程 -CAが自身のセキュリティポリシー、約款などの詳細を規定した文書 *CA機関 [#ob679fa5] -合同会社シマンテック・ウェブサイトセキュリティ~ https://www.jp.websecurity.symantec.com/ --旧「日本ベリサイン」 --「DigiCert」が買収する予定 -GMOグローバルサイン(株)~ https://jp.globalsign.com/ -日本ジオトラスト(株)~ https://www.geotrust.co.jp/ -サイバートラスト(株)~ https://www.cybertrust.ne.jp/ -セコムトラストシステムズ(株)~ http://www.secomtrust.net/ -日本クロストラウト(株)~ https://crosstrust.co.jp/ -Let’s Encrypt~ https://letsencrypt.org/ --無料 --非営利団体の[[ISRG]] (Internet Security Research Group) が運営している。 --証明書の有効期限:90日間 *関連用語 [#j47ae5e3] -[[公開鍵暗号方式]] -[[サーバ証明書]] -[[認証]] -[[デジタル署名]] -[[Attestation]] -[[CA/Browser Forum]] -[[CSR]](Certificate Signing Request) -[[CT]] (Certificate Transparency) -[[EV SSL]] -[[IA(Issuing Authority)]] -[[OpenSSL]] -[[PKI]] -[[RA]] -登録局 -[[SSL]] -[[WebTrust認証]] -[[Webサーバ]] -[[CRL]] -証明書失効リスト
