CA（認証局）とは？

詳細解説

CA（Certificate Authority: 認証局）は、公開鍵暗号基盤（PKI）において、個人・企業・サーバーの公開鍵が正当な所有者のものであることを第三者として保証するデジタル証明書を発行・管理する機関です。CAが発行した証明書には、証明書所有者の情報・公開鍵・有効期限・CAのデジタル署名が含まれており、この署名が改ざん防止と正当性の証拠となります。CAの種類は「パブリックCA」と「プライベートCA」の2つがあります。パブリックCA（商用CA）はDigiCert・Comodo・GlobalSign・Let's Encrypt（無料・自動化）などが代表で、ブラウザにルート証明書が組み込まれているため、一般のHTTPS通信に使われます。プライベートCA（内部CA）は企業内ネットワーク専用の証明書発行に使われ、コスト削減と内部管理に活用されます。CAの階層構造はルートCA（最上位・オフライン保管が原則）→中間CA（実際の証明書発行担当）という二層以上の構造で、中間CAが侵害されてもルートCAは安全に保てます。CA/Browser Forumが業界標準のガイドラインを策定し、証明書の有効期間（2024年以降TLSサーバー証明書の最大397日へ短縮の流れ）や手続きを規定しています。ITパスポートでは「CAの役割とPKIにおける位置づけ」「ルートCAと中間CAの違い」「Let's Encryptによる無料証明書」が出題されます。

ITパスポートでの出題ポイント

• 1CAはデジタル証明書を発行する第三者機関
• 2ルートCAがトラストアンカー、中間CAが実際の証明書発行を担当
• 3Let's Encryptは無料・自動化されたパブリックCA
• 4CAのルート証明書はブラウザ・OSにあらかじめ組み込み済み

関連用語