認証局にんしょうきょく

認証にんしょう局きょく（CA：Certificate Authority）は、デジタル証明書デジタルしょうめいしょ（公開こうかい鍵かぎ証明しょうめい書しょ）を発行はっこう・管理かんりし、「この公開こうかい鍵かぎは確たしかにこの相手あいてのもの」と保証ほしょうする、信頼しんらいされた第三者だいさんしゃ機関きかんです。公開こうかい鍵かぎ暗号あんごうの世界せかいで「身元みもとの保証ほしょう人じん」を務つとめる存在そんざいです。

階層かいそう	役割やくわり
ルート認証にんしょう局きょく	最さい上位じょうい。自分じぶん自身じしんに署名しょめいし信頼しんらいの起点きてんになる
中間ちゅうかん認証にんしょう局きょく	ルートから委任いにんされ証明しょうめい書しょを発行はっこうする
利用りよう者しゃの証明しょうめい書しょ	サーバやクライアントに発行はっこうされる

たとえば Web サイトが HTTPS 用ようの証明しょうめい書しょを取得しゅとくするとき、認証にんしょう局きょくがそのサイトの運営うんえい者しゃを確認かくにんしたうえで証明しょうめい書しょに署名しょめいします。ブラウザは最初さいしょからルート認証にんしょう局きょくを信頼しんらいしているため、その連鎖れんさ（信頼しんらいの連鎖れんさ）をたどってサイトの正当せいとう性せいを確認かくにんできます。

試験しけんでは 「認証にんしょう局きょくは公開こうかい鍵かぎの持もち主ぬしを保証ほしょうする第三者だいさんしゃ機関きかん」という役割やくわりと、PKI（公開こうかい鍵かぎ基盤きばん）の中なかで証明しょうめい書しょを発行はっこうする点てんが問とわれます。鍵かぎそのものを作つくる機関きかんではなく、保証ほしょうする機関きかんである点てんを押おさえましょう。