ルート証明機関

ルート証明機関 (ルート CA) とは何ですか?

ルート証明機関 (ルート CA) は、インターネット上での ID 検証と安全な通信のためにデジタル証明書を発行する、信頼できる公的機関です。 認証局は、ルート CA と中間 CA に大別されます。

ルート CA は自身の正当性を認証し、他の認証局に証明書を発行できるため、最高レベルの認証となります。 対照的に、中間 CA は自身の有効性を証明できず、上位レベルの認証局からの認証を必要とします。 ルート CA が自身の正当性を証明するために使用する証明書はルート証明書と呼ばれ、中間 CA を認証するために上位の機関によって発行される証明書は中間証明書と呼ばれます。

証明機関は次のコンポーネントで構成されます。

• 登録機関（RA）： デジタル証明書の申請者が提出した所有権情報を評価します。
• 発行機関： RA からの要求に基づいてデジタル証明書を発行および取り消します。
• リポジトリ: ダウンロード可能なルート証明書と中間証明書を含む、CA とデジタル証明書の有効性に関する情報を管理および提供します。

公的に認められたデジタル証明書は、パブリック CA と呼ばれる公的に認められた証明機関によって発行される必要があります。 逆に、組織または個人は、カスタム運用標準に従って独自の CA を確立することができ、これをプライベート CA と呼びます。 プライベート CA によって発行された証明書は公的に有効とは認められていませんが、特定のシステム内でのユーザー認証 (クライアント証明書の使用など) など、組織の目的でよく使用されます。