ルート認証局

ルート認証局とは、インターネット上で本人確認等を行う「電子証明書（デジタル証明書）」を発行するために、信頼できる公的機関が運営するサービスの1つです。認証局は大きく「ルート認証局」と「中間認証局」に二分できます。

ルート認証局は自分の正当性を自分自身で証明でき、他の認証局にも証明書を発行できる、最上位の認証局です。これに対して中間認証局は、自分の正当性を自分自身で証明することができず、上位認証局からの認証を受ける必要があります。ルート認証局が自分自身を証明するための証明書を「ルート証明書」と言います。また中間認証局が自分自身を証明するため、上位認証局に発行してもらう証明書を「中間証明書」と言います。

認証局は、電子証明書の申請者が提出した所有者情報を審査する「登録局（Registration Authority）」、登録局からの要求に基づいて電子証明書の発行や失効を行う「発行局（Issuing Authority）」、認証局に関する情報や電子証明書の有効性に関する情報を管理・提供する「リポジトリ（Repository）」で構成されています。ルート証明書や中間証明書はリポジトリからダウンロードできます。

公的に認められる電子証明書は、公的に認められた認証局から発行される必要があります。このような認証局を「パブリック認証局」と言います。これに対し、企業や個人が独自の運用基準を設けて設置した認証局を「プライベート認証局」と言います。プライベート認証局が発行する電子証明書は公的には正当であると認められませんが、特定組織内のユーザ認証（例えばクライアント証明書での認証）に使用する場合には、プライベート認証局で電子証明書を発行・管理するケースも少なくありません。