CA(認証機関)
Certification Authority
通信の当事者以外の第三者が,あらかじめ通信する人や組織を審査して,電子的な署名をすることにより通信相手の認証を行う方式がある。この際の認証を行う信用できる第三者をCAと呼ぶ。コンピュータによる情報処理においては,個人のプライバシーや情報のセキュリティを確保するために,情報の漏洩や改ざんを防止するための暗号技術〔例えばNTTが開発したFEAL(Fast Data Encipherment ALgorithm)〕が検討されている。暗号を使ったサービスが多様になるに伴い,相手の姿が見えないネットワーク上で,多様なサービスを安全確実に実現するためには,暗号に使う鍵の生成,配布,管理や鍵に対する信用保証が要求される。不正者が勝手に秘密鍵と公開鍵を生成し,公開鍵を公開してしまうと正当者になりすますことができる。こういったことを防止するための手段としてCAと呼ばれる認証機関による方法が,ITUやISOにおいて議論されている。このCAによって実現される機能例としては,(1)ユーザの公開鍵に対する証明書の発行,ユーザの秘密鍵の生成等のオフラインによる機能や,(2)ユーザの公開鍵配布,(3)通信相手の認証,通信内容の認証等のオンラインによる機能等が挙げられる。
◆ 《IPRA(Internet Policy Registration Authority)》
証明書の発行に関して最上位のCAとして設置された,インターネット協会が管理するPCA登録機構。第2層目の証明機関(PCA)に対して証明書を発行する。
◆ 《PCA(Policy Certification Authority)》
第2層目の証明機関。第2層目のPCAは,第3層目のCAに証明書を発行する。IPRA,PCAによって,分散環境に応じた世界レベルの証明書階層ができあがる。