中間CA 【intermediate certificate authority】 中間認証局 / ICA
概要
中間CA(intermediate certificate authority)とは、デジタル証明書を発行する認証局(CA:Certificate Authority)のうち、上位の認証局の発行した証明書により自らの正当性を証明する機関。ルートCA(ルート認証局)以外の認証局。中間CAは暗号化やデジタル署名に用いられるデジタル証明書を発行し、また、発行された証明書を受け取った人からの問い合わせに応じて証明書の真正性を保証する。その際、証明書に自らのデジタル署名を施すが、その署名の真正性を証明する手段として、別の認証局(上位局)の発行したデジタル証明書を用いる。
中間CAの正当性は上位局が担保するが、上位局の正当性はさらに上位の認証局の発行したデジタル証明書を検証しなければならない。これでは際限なく上位へ遡り続けなければならず、いつまでも検証が終わらないため、Webブラウザなどデジタル証明書を利用するソフトウェアは、世界の認証局の中で信用するに足る機関を選択し、その機関が自ら署名した証明書(自己署名証明書)をあらかじめ内蔵して信頼の起点とする。
上位局の検証を繰り返して自らの持つ証明書のいずれかと一致すれば、信頼できる機関の発行した証明書であると確認できたことになる。このような信頼の起点となる頂点の認証局をルートCA(root CA:ルート認証局)、その発行する自らの証明書をルート証明書(root certificate)という。
(2019.1.22更新)
共有ボタンをタップ