CA(認証局)Certification Authority |
スポンサードリンク
認証局の役割を以下にしめします。
・利用者の公開鍵に対してディジタル署名を付与し、ディジタル証明書を発行する
・証明書失効リスト(CRL)を発行する
・認証局(CA)自身のディジタル証明書を公開する
|
→CRL(証明書失効リスト)の詳細を見る
CAは階層構造をとっていて、上位のCAが下位のCAのディジタル証明書を発行する。最上位のCAをルートCAと呼びます。ルートCAのディジタル証明書は自己署名であるため、これを信頼するかは利用者自身が決定する。
CAはCRLを発行するが、リアルタイムに更新されるものではなく、利用者自身が定期的に更新する必要がある。そのため利用者のCRLとCAのCRLではライムラグが発生する。
|
スポンサードリンク
|
|
|