認証局の公開鍵は誰が保証しているのでしょうか。
広告
ピレカツさん
(No.1)
「公開鍵が正しく本人のもの」を第三者が保証するべきということで、認証局(CA)が存在していると認識しております。
そうなると、ディジタル証明書に付随している認証局のディジタル署名を復号する際、認証局の公開鍵を使うと思うのですが、その公開鍵の正当性は認証局自身が保証しているのでしょうか。またその場合、自身が証明していることに対して「信頼できる」といえるのでしょうか。
疑問に思ったのでよろしくお願いいたします。
そうなると、ディジタル証明書に付随している認証局のディジタル署名を復号する際、認証局の公開鍵を使うと思うのですが、その公開鍵の正当性は認証局自身が保証しているのでしょうか。またその場合、自身が証明していることに対して「信頼できる」といえるのでしょうか。
疑問に思ったのでよろしくお願いいたします。
2022.09.04 13:13
nsさん
★AP ブロンズマイスター
(No.2)
認証局の公開鍵の正当性は上位の認証局が証明してくれます。
また、最上位の認証局として「ルート認証局」と呼ばれる特別な認証局が存在します。ルート認証局の正当性は厳格な監査などデジタル証明書以外の方法で確保されています。
企業Aの証明書
↓
企業Aの証明書を証明する認証局B
↓
認証局Bの証明書を証明する認証局C
↓
:
↓
認証局Xの証明書を証明するルート認証局Z ← OK!
というような感じで、ルート認証局に行き当たるまで確認が行われます。
また、最上位の認証局として「ルート認証局」と呼ばれる特別な認証局が存在します。ルート認証局の正当性は厳格な監査などデジタル証明書以外の方法で確保されています。
企業Aの証明書
↓
企業Aの証明書を証明する認証局B
↓
認証局Bの証明書を証明する認証局C
↓
:
↓
認証局Xの証明書を証明するルート認証局Z ← OK!
というような感じで、ルート認証局に行き当たるまで確認が行われます。
2022.09.04 14:41
ピレカツさん
(No.3)
nsさんありがとうございます!理解できました。
2022.09.04 15:35
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。