情報セキュリティマネジメント試験 用語辞典

しーえい
CA
シラバス外
【Certification Authority】
公開鍵暗号方式を用いたデータ通信において、利用者の公開鍵の正当性を保証するためのディジタル証明書を発行する機関のこと。

PKI(公開鍵基盤)において次のような役割を担っている。
  • 申請者の公開鍵にディジタル署名を付したディジタル証明書を発行する
  • CRL(証明書失効リスト)を発行する
  • CPS(認証局運用規定)を公開する
  • ディジタル証明書を検証するための認証局の公開鍵を公開する
  • 認証局の秘密鍵を厳重に管理する
↓ 用語データを見る
別名:
認証局
分野:
情報セキュリティ
公開鍵基盤
出題歴:
H28年春期問24
H28年秋期問29 
重要度:
(Wikipedia 認証局より)

公開鍵証明書認証局または認証局CA、Certificate Authority、Certification Authority) は、他の当事者にデジタル 公開鍵証明書 を発行する実体である。これは、信頼された第三者 の例である。

サービスに課金する商用CAは多い。政府などではCAを独自に立てていることがあり、またそれ以外に無料のCAもある。

証明書発行

CAは、公開鍵証明書を発行する。公開鍵証明書には公開鍵と持ち主の記載があり、記載の個人、組織、サーバその他の実体がこの公開鍵に対応した私有鍵の持ち主だと証言する。このスキームにおけるCAの義務は、CAの発行した証明書にある情報を利用者が信頼できるよう、申請者の身分を確認することである。この基本にある概念は、もし利用者がCAを信じかつCAの署名が検証できたならば、その利用者はその証明書で特定される者がその証明書の公開鍵を所有していると検証できたことになる。

CAが改ざんされた場合、システム全体のセキュリティは失われてしまう。
たとえば(『アリスとボブ』の用法でいう)邪悪な攻撃者マロリーが、偽造の証明書を発行する認証局を手に入れ、マロリーの所有している私有鍵に対応した公開鍵をアリスとひもづけると仮定してみよう。
ボブはこの偽造証明書からアリスの偽造公開鍵を入手することになり、ボブからアリスへの意思疎通の安全性は、マロリーによって侵害されてしまう。すなわち、メッセージの復号や署名者のでっち上げにつながるのである。

セキュリティ

データや、データと同様に人・組織・プログラムの身元を (電子ネットワーク越しで) CAに示すとき、データと実体の関係が正しいことを保証するということは困難なため、CAは往々にして複数の認証技術、たとえば、政府官公庁、支払い基盤、第三者データベースやサービス、発見的な方法を組み合わせて使用する。
一部の企業システムでは、外部の当事者にも使うことのできるようなケルベロス認証といった局所的認証形式が、証明書の入手に使われる。ときには、署名が公証された当事者を個人的に知るために、公証の必要なこともある。これは多くのCAが到達しうる範囲よりも高い標準となる。

大きなプロバイダ

2007年9月の調べでは、VeriSignとそこが取得したThawteおよびGeotrustらが、CA市場のシェアの57.6%を占め(2010年に大手セキュリティベンダのシマンテックが当該事業分野の取得を発表)、以下Comodo (8.3%)、Go Daddy (6.4%)と続く。

無料のプロバイダ

今のところ次の2つの認証局が、一般公開用のデジタル証明書を無料で提供している。

  • CAcert.org
  • StartCom Certification Authority

出題例

PKI(公開鍵基盤)の認証局が果たす役割はどれか。

[出典]情報セキュリティマネジメント 平成28年秋期 問29

  • 共通鍵を生成する。
  • 公開鍵を利用しデータの暗号化を行う。
  • 失効したデジタル証明書の一覧を発行する。
  • データが改ざんされていないことを検証する。
正解 

「公開鍵基盤」の用語

「情報セキュリティ」の他の分野

「セキュリティ」の他のカテゴリ

このページのWikipediaよりの記事は、ウィキペディアの「認証局」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。


Pagetop