next up previous contents
Next: 登録局と認証局 Up: 認証局の意義と現状 Previous: 認証局の意義と現状

認証局とは

だが第9章で述べたデジタル署名はだけでは本人認証として不十分である。何 故なら、その入手した公開鍵自体、他人がなりすまして公開鍵を登録したもの である可能性があるためである。このような事態を避けるために、中立的な立 場で暗号鍵の管理を行い、その公開鍵が正しいかどうかを証明できる証明書 (認証書ともいう:Certificate)を発行する機関の設立が必要である。このよ うな機関のことを「認証局」(Certificate Authority:CA)という。

しかし、認証局は電子商取引のための本人認証自体を行う機関ではない。本人 認証の「認証」は英語では“Authentication”であり、真正性を確認すること である。一方認証局の「認証」は“Certification”であり、証明書 gifを発行することによるものである。翻訳上の問題であるが、 まぎらわしいので注意されたい。ただし、認証局が本人認証上重要な役割を果 たしていることは間違いない。デジタル署名を用いる本人認証では、本人認証 の確かさは公開鍵の持ち主を証明する証明書によるものであり、更にはそれを 発行する認証局によるものであるからである。