読み方 ： ブリッジにんしょうきょく

ブリッジ認証局とは？

デジタル証明書による認証では、証明書を発行した認証局を信頼することが検証の前提となる。しかし、企業や政府機関がそれぞれ独自に運用する認証局は、異なる証明書ポリシーや運用規則に基づいており、そのままでは他組織の証明書を受け入れられない。異なる基盤の間で証明書を有効に機能させるには、何らかの形で信頼関係を確立する必要がある。

各認証局がブリッジ認証局との間で相互に証明書を発行し合うことで、ブリッジ認証局を介した間接的な信頼関係が組織間に成立する。例えば、企業Aと企業Bがブリッジ認証局を介して信頼関係が結ばれていれば、企業Aの従業員が企業Bの認証局から改めて証明書を取得することなくアクセスできる。

認証局同士が直接クロス証明書を発行し合うメッシュ型の構成でも同様の状態を実現できるが、参加組織が増えるほど接続の組み合わせが急増し、管理が煩雑になる。ブリッジ認証局を介在させると、各認証局はブリッジ認証局との関係を維持するだけで他のすべての参加組織との間接的な信頼が得られるため、全体の管理を簡略化できる。

一方、ブリッジ認証局自体が障害や不正アクセスの影響を受けると広範囲の信頼関係に影響するため、高い安全性と厳格な運用管理が求められる。また、認証強度や本人確認方法に差がある認証局同士を接続する場合は、どの範囲まで相互信頼を認めるかを慎重に定める必要がある。日本では政府が運用する政府認証基盤（GPKI）においてブリッジ認証局が整備されており、各府省の認証局や地方公共団体の認証基盤を接続している。

この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。