認証局とは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > デジタル大辞泉 > 認証局の意味・解説 
デジタル大辞泉
索引トップ 用語の索引 ランキング 凡例
デジタル大辞泉デジタル大辞泉

にんしょう‐きょく【認証局】

読み方:にんしょうきょく

電子証明書発行する機関のこと。インターネットによる電子商取引などにおいて、個人法人実在性正当性保証するCAcertificate authority)。CA局CAセンター


ネットワーク用語集
索引トップ 用語の索引 ランキング
アライドテレシス株式会社アライドテレシス株式会社

認証局

インターネット上で個人法人信頼性正当性保証するための電子証明書発行する第三者機関インターネット上でクレジットカード電子決済を行う場合は、通常クレジットカード会社が認証局になる。

ウィキペディア
索引トップ 用語の索引 ランキング カテゴリー
ウィキペディアウィキペディア

認証局

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2025/04/23 14:08 UTC 版)

公開鍵証明書の発行プロセス

暗号において、公開鍵証明書認証局または認証局CA、Certificate Authority、Certification Authority) は、他の当事者にデジタル 公開鍵証明書 を発行する実体である。これは、信頼できる第三者機関英語版 (trusted third party, TPP) の例である。

サービスに課金する商用CAは多い。政府などではCAを独自に立てていることがあり、またそれ以外に無料のCAもある。

証明書発行

CAは、公開鍵証明書を発行する。公開鍵証明書には公開鍵と持ち主の記載があり、記載の個人、組織、サーバその他の実体がこの公開鍵に対応した私有鍵(秘密鍵[1])の持ち主だと証言する。このスキームにおけるCAの義務は、CAの発行した証明書にある情報を利用者が信頼できるよう、申請者の身分を確認することである。もし利用者がCAを信じ、かつCAの署名が検証できたならば、利用者はその証明書で特定される者がその証明書の公開鍵を所有していると検証できたことになる。

CAが侵略された場合、システム全体のセキュリティは失われてしまう。 たとえば(『アリスとボブ』の用法でいう)邪悪な攻撃者マロリーが、偽造の証明書を発行する認証局を手に入れ、マロリーの所有している私有鍵に対応する公開鍵をアリスとひもづけたと仮定してみよう。 ボブはこの偽造証明書からアリスの偽造公開鍵を入手することになり、ボブからアリスへの意思疎通の安全性は、マロリーによって侵害されてしまう。すなわち、メッセージの不正な復号や署名者のでっち上げにつながるのである。

セキュリティ

データや、データと同様に人・組織・プログラムの身元を (電子ネットワーク越しで) CAに示すとき、データと実体の関係が正しいことを保証するということは困難なため、CAは往々にして複数の認証技術、たとえば、政府官公庁、支払い基盤、第三者データベースやサービス、発見的な方法を組み合わせて使用する。 一部の企業システムでは、外部の当事者にも使うことのできるようなケルベロス認証といった局所的認証形式が、証明書の入手に使われる。ときには、署名が公証された当事者を個人的に知るために、公証の必要なこともある。これは多くのCAが到達しうる範囲よりも高い標準となる。

プロバイダ

大規模

2007年9月のSecurity Space調べでは、VeriSignとそこが取得したThawteおよびGeotrustらが、CA市場のシェアの57.6%を占め、以下Comodo (8.3%)、GoDaddy (6.4%)と続く。

2010年に大手セキュリティベンダのシマンテックがVeriSignの証明書事業を取得したが、2017年にDigiCertに同事業を譲渡している。

無料

以下の認証局が、一般公開用のデジタル証明書を無料で提供している。(Domain Validation認証のみ)

不正な認証局

2016年10月、中国WoSignとイスラエルのStartCom(WoSignの子会社)という2つの認証局(CA)が、電子証明書を不正に発行していた事が明るみに出て、両社の経営陣が交代し監査を受けることになった。両社について、Google、Mozilla、Appleの調査で不正な証明書を多数発行していたことが明らかになっていた。Appleは今後両社の証明書を無効化することを発表した[2][3]

脚注

[脚注の使い方]
  1. ^ 対称鍵でないことが明らかな文脈では、秘密鍵ともいう。
  2. ^ “不正な証明書を発行した認証局WoSignとStartCom、トップが交代へ”. Computerworld. (2016年10月12日). http://itpro.nikkeibp.co.jp/atcl/idg/14/481542/101200282/ 
  3. ^ “中国の認証局が不正な証明書、主要ブラウザが無効化を通告”. ITmedia. (2016年11月2日). https://www.itmedia.co.jp/enterprise/articles/1611/02/news082.html 

関連項目

外部リンク

この項目は、コンピュータに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めていますPJ:コンピュータ/P:コンピュータ)。
プロトコル
技術
歴史
実装
公証
脆弱性
理論
暗号
プロトコル
実装

ウィキペディア小見出し辞書
索引トップ 用語の索引 ランキング
ウィキペディアウィキペディア

認証局

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/12/24 02:43 UTC 版)

公開鍵基盤」の記事における「認証局」の解説

認証局は公開鍵証明書などの電子証明書発行するエンティティである。

※この「認証局」の解説は、「公開鍵基盤」の解説の一部です。
「認証局」を含む「公開鍵基盤」の記事については、「公開鍵基盤」の概要を参照ください。

ウィキペディア小見出し辞書の「認証局」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ

英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

カテゴリ一覧

全て

ビジネス

業界用語

コンピュータ

電車

自動車・バイク

工学

建築・不動産

学問

文化

生活

ヘルスケア

趣味

スポーツ

生物

食品

人名

方言

辞書・百科事典

すべての辞書の索引






















記号

Weblioのサービス

「認証局」の関連用語

1
CA局
ネットワーク用語
100% |||||

2
シー‐エー デジタル大辞泉
100% |||||

3
CAセンター デジタル大辞泉
92% |||||

4
アイ‐シー‐エー デジタル大辞泉
92% |||||

5
アール‐シー‐エー デジタル大辞泉
92% |||||

6
ルートCA デジタル大辞泉
92% |||||

7
中間CA デジタル大辞泉
92% |||||

8
不正な認証局
ウィキペディア小見出し辞書
76% |||||

9
ルート認証局 デジタル大辞泉
76% |||||

10
中間認証局 デジタル大辞泉
58% |||||

認証局のお隣キーワード

認証取り消し

認証問題

認証委員会

認証完了

認証官

認証官任命式と認証の形式

認証局

認証工場

認証式

認証排出削減量

認証文

認証方式

認証方法

検索ランキング

   

 英語⇒日本語
日本語⇒英語		    


認証局のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
アライドテレシス株式会社アライドテレシス株式会社
Copyright(c)2025 Allied Telesis K.K. All Rights Reserved.
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアの認証局 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaの公開鍵基盤 (改訂履歴)、X.509 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS