(3)認証局(Certification Authority)
認証局システムは、暗号化・認証などの技術を利用して、本人や組織を識別・認証するための基盤システムである。本人であることを確認するために利用する暗号化や認証といった技術は、本来はセキュリティを保つための技術であるが、認証局システムは、それらの技術を利用し、これまでできなかった電子社会での取引を実現するという積極的な意味をもっている。
認証局システムは、認証局(CA)を中心とした階層的な組織構成をとっている(図-11)。CAはデジタル証明書を発行する機関である。
CAに対してのみ証明書を発行する上位のCAとして、IPRA(Internet PCA Registration Authority)がある。
これは、RFC-1422でインターネットにおけるすべての証明のトップとなる唯一の発行局と定義されている。
一方、ベリサイン社を始めとした企業によるユーザ用証明書やプライベート認証局用証明書発行サービスなども存在し、これらの組織により証明書を発行してもらい、その証明書を利用してCAを構築することも出きる。
認証局の主な機能は、証明書を要求された場合に署名を行って証明書を発行すること、無効になった証明書のリスト(CRL)を保持することが挙げられる。CRLは、発行された証明書の有効性を調べるときに利用する。認証局の下位の組織として登録局(RA)がある。登録局は、本人であるかどうかの確認や、本人の不手際によって証明書と秘密鍵を損失してしまった場合の新たな証明書の発行、CRLの書き換えなどの問題の解決方法を提示する。ユーザは窓口である登録局に申請し、登録局における本人確認等のチェックを通った場合のみ証明書要求を作成し、認証局にてサインをする。また、登録局では厳重に管理したデータベースを持っており、ユーザの証明書と秘密鍵の紛失に対して再発行を行わずに済む。
