定義:認証局(CA)は、デジタル証明書を発行する組織です。
概要
認証局の説明
認証局には次の2種類があります。
- パブリック認証局(パブリックCA)は、ブラウザ、個人、オペレーティングシステム、およびアプリケーションがパブリックチャネルで使用するためにデジタル証明書を発行することを暗黙のうちに信頼するサードパーティです。
- プライベート認証局(プライベートCA)は、組織の内部ネットワークおよびIT環境内でのみ知られ、信頼されているデジタル証明書を発行する内部エンティティです。
したがって、パブリックCAは外部信頼のチェーンを生み出す上で重要な役割を果たします。パブリックCAになるには、最低限満たさなければならないリソース、お金、および特定の要件が必要です。信頼できるCAは、独立した当事者による定期的な監査チェックを受け、業界ガイドラインを遵守し、インフラストラクチャを保護するためのベストプラクティスを維持する必要があります。
パブリックCAは、インターネットの運用に重要な役割を果たし、透明性の高い信頼できる取引がオンラインでどのように行われるかを決定します。認証局がなければ、ショッピング、銀行、インターネットの閲覧は安全性が低下します。認証局は、デジタル証明書を発行することによって組織、人、デバイスを検証し、これらの証明書は、トランザクションの暗号化、情報の保護、および安全な通信を可能にするために使用されます。デジタル証明書を発行する前に、CAは、申請者のIDを確認し、検証プロセスを実行する必要があります。必要な証明書の種類によっては、サイトの所有権、名前、場所、会社のチェックなどの情報が必要になる場合があります。
デジタル証明書のユースケースの例をいくつかご紹介します。
- 銀行および金融サービスは、決済サービスプロバイダーや保険会社を含む他の銀行および金融機関などの他の法人を識別するために、適格な証明書とシールを必要とします。これらの証明書は、通信を暗号化し、ライセンスされた役割を検証し、PSD2強化セキュリティ対策の法的要件です。
- ソフトウェアリリースに署名し、開発者またはベンダーからソフトウェアを検証する必要がある企業には、コード署名証明書が必要になります。
- モノのインターネット(IoT)を保護するには、(eHealthを含む)デバイス - IoTデバイス証明書が必要です。
- 安全な南京錠を表示してHTTPSを有効にしたいウェブサイトには、TLS/SSL証明書を取得する必要があります。
