はじめに
デジタル証明書の仕組みを支える各種「〜局」は、それぞれに明確な役割を持っています。本記事では、安全情報確保士試験でも重要となる以下の4つの局について、役割や関係性を整理しながらわかりやすく解説します。
1. CA(Certificate Authority:認証局)
役割:デジタル証明書を発行・管理する中核的な存在
CAは、公開鍵暗号基盤(PKI)の中で、デジタル証明書を発行し、その正当性を保証する機関です。利用者の公開鍵に対して、CAが電子署名を付けることで「この鍵はこの人(またはこの組織)のものです」と証明します。
- 公開鍵と所有者情報に電子署名を付けて証明書を発行
- 証明書の更新・失効の管理
- 失効証明書リスト(CRL)の発行も担当
例えるなら、CAは「デジタルの世界での身分証明書発行機関」です
2. RA(Registration Authority:登録局)
役割:本人確認を行い、CAに証明書発行を指示する
RAは、直接証明書を発行するわけではありませんが、利用者の本人確認を行い、証明書の発行をCAに依頼する役割を担います。
- 利用者の本人確認(身元の確認)
- CAへの証明書発行申請の取り次ぎ
- 登録情報の確認・管理
CAの「窓口担当」のような立ち位置です。
3. VA(Validation Authority:証明書有効性検証局)
役割:証明書が有効かどうかを検証し、回答する
VAは、利用者からの問い合わせに応じて、特定のデジタル証明書が現在有効かどうかをチェックする機関です。証明書の失効状態は重要なセキュリティ情報であり、これをリアルタイムで検証する手段としてOCSP(Online Certificate Status Protocol)などが使われます。
- 証明書の失効状態(有効・無効)を確認
- OCSPやCRLによる応答サービスの提供
「この証明書、まだ使って大丈夫?」という問いに答えてくれるのがVAです。
4. AA(Attribute Authority:属性認証局)
役割:属性情報に関する証明書(属性証明書)を発行する
AAは、ユーザーの属性(所属部署、役職、資格など)を証明する証明書を発行します。これは身分証明というよりも、「どんな権限を持っているか」を証明するものです。
- 属性情報(例:部長、医師、会員レベル)を証明
- 通常の証明書(身元)とは別に、権限や役割を示す証明書を発行
「この人は誰?」ではなく、「この人はどんな立場?」を証明します。
🔄 各局の役割の違いまとめ
| 略称 | 名称 | 主な役割 |
|---|---|---|
| CA | 認証局 | デジタル証明書の発行と署名 |
| RA | 登録局 | 本人確認・証明書発行申請の窓口 |
| VA | 証明書有効性検証局 | 証明書の有効性をチェック |
| AA | 属性認証局 | 属性証明書(役職や権限)の発行 |
✅ まとめ
デジタル証明書を取り巻く「〜局」には、それぞれ専門的な役割があり、安全な電子取引を支える要です。安全情報確保士としては、それぞれの局の違いを明確に理解しておくことが重要です。