証明機関 (CA) は、インターネット上の ID やその他の情報を検証するための電子証明書 (デジタル証明書) を発行する信頼できる公的機関です。 CA は大きく分けて 2 つのタイプに分けられます。 「ルート証明機関」と「中間証明機関」。
ルート証明機関は、自身の信頼性を検証し、他の証明機関に証明書を発行できる最高レベルの証明機関です。 一方、中間証明機関は自身を検証することができず、上位レベルの証明機関によって認証される必要があります。 ルート CA が自分自身を検証するために使用する証明書はルート証明書と呼ばれ、中間 CA を検証するために上位レベルの CA によって発行される証明書は中間証明書と呼ばれます。
CA は次の 3 つの主要コンポーネントで構成されます。
公的に認められた電子証明書は、公的証明機関と呼ばれる公的に認められた CA によって発行される必要があります。 一方、組織または個人は、独自の内部標準に従って運営されるプライベート証明機関を設立することができます。 プライベート CA によって発行された証明書は公式には認められていませんが、組織内のユーザー認証 (クライアント証明書ベースの認証など) など、特定の内部目的に使用されることがよくあります。 このような場合、これらの電子証明書の発行と管理にはプライベート CA を使用できます。