ノウハウ 認証局とは?役割や種類を基礎から解説。
認証局とは?役割や種類を基礎から解説。
電子契約の導入や、電子署名の仕組みについて考える際に登場する「認証局」というキーワード。
役割や種別について基礎から解説します。
認証局とは?
認証局は、電子署名に必要な「電子証明書(信頼できる第三者が本人であることを電子的に証明する証明書で、パスポートや免許証のような身分証明書)の発行・失効」「リポジトリ管理」を行っています。
認証局の役割
認証局は以下の3つの役割に分かれています。
電子証明書の発行
電子証明書発行のために必要な情報を審査し、電子証明書を発行します。
電子証明書の申請者が提出した「秘密鍵と公開鍵が対となっていることの確認」「鍵ペアの所有者の身元を審査」し、問題がない場合、電子証明書を発行します。
そのため、電子証明書は「公開鍵証明書」とも呼ばれます。
電子証明書の失効
すでに発行されているが、有効期限(電子証明書の有効期限についてはこちらで解説しています)が切れたり、セキュリティ上問題があり、所有者から申請があった電子証明書の失効を行います。
発行された電子証明書は、認証局により公開鍵暗号方式(公開鍵暗号方式についてはこちらで解説しています)電子署名され、失効した電子証明書は証明書失効リスト(CRL)に登録されます。
リポジトリ管理
リポジトリとは、証明書発行リスト及び失効リスト(CRL)等を格納し公開しているデータベースで、認証局で管理をしています。
認証局ではこのリポジトリを管理する業務を行っています。
電子証明書の有効期限
電子証明書には有効期限があり、その多くは1~3年で設定されています。
これは、電子署名法施行規則6条4項により「電子証明書の有効期限は五年を超えないものであること」と定められているためです。
一方で、技術の進歩により電子署名に使われている暗号化アルゴリズムは、数年後解読される可能性があります。これを危殆化リスクと いいます。
▶関連記事:電子証明書とは?発行方法・費用などをわかりやすく解説
長期署名フォーマット
この危殆化リスクを解決する技術として、「長期署名フォーマット」があります。
長期署名は、危殆化リスクに晒される前に、その時点での最新の暗号技術を用いたタイムスタンプを追加し暗号を掛け直すことで、電子署名の効果を延長する仕組みです。
パブリック認証局とプライベート認証局
認証局には「パブリック認証局」と「プライベート認証局」があります。
パブリック認証局とは社内に閉じられた範囲ではなく、広い範囲で公に対して証明を行うことのできる認証曲で、監査法人による審査の上、規格に合格した信頼性の高い機関です。
一方でプライベート認証局は、社内等閉じられた範囲で、企業ポリシーに基づき運用される前提のものになります。技術的な仕組みが理解できれば個人でも構築可能です。
