ITパスポート 試験情報＆徹底解説

公開鍵暗号の仕様は広く公開されていて、誰でも鍵ペアを作成し暗号通信に使用することができます。しかし誰でも作成できることを悪用され、鍵の持ち主を偽る"なりすまし"などの不正行為によって通信の真正性が脅かされる可能性があります。インターネットでは通信相手を直接確認することができないので、通信当事者以外の第三者によって公開鍵の正当性を証明する仕組みが必要になります。この仕組みがPKI(Public Key Infrastructure，公開鍵基盤)であり、申請者とその公開鍵を審査し、身分証明書の意味を持つデジタル証明書を発行する役割を持つ機関が認証局(CA:Certification Authority)です。認証局は、デジタル証明書の発行以外にも「CRL(証明書失効リスト)の配布」や「鍵の有効性に関する問い合わせに対する応答」といった機能を持ちます。