ルート証明書とは何ですか?
ルート証明書は、公的証明機関 (CA) が自身の正当性を証明するために発行するデジタル証明書です。 これは自己署名証明書であり、CA が自身の秘密鍵を使用して自身の公開鍵に署名することを意味します。
自己署名証明書は通常は信頼できるとは見なされませんが、確立された運用ガイドラインに準拠する公的証明機関によって発行されたルート証明書は信頼できるものとして認識されます。 これらの信頼されたルート証明書は、Web ブラウザなどのシステムにプリインストールされています。
信頼できるルート証明書を発行する権限を持つ証明機関は、ルート CA (証明機関) と呼ばれます。 認証局エコシステムは、ルート CA を最上位として階層的に構造化されています。 その他の認証局は、この階層内の上位レベルの CA によって検証され、中間 CA (中間認証局) と呼ばれます。
複数のルート CA が存在します。 例えば、日本のe-Taxシステムで利用される電子証明書は、政府共通認証局(正式立場認証局)や政府共通認証局(application認証局2)などのルート認証局に依存しています。
Web ブラウザは Web サイトと通信するときに、Web サイトが提示するサーバー証明書をチェックします。 ブラウザに保存されているルート証明書を使用して、サーバー証明書の署名を復号化し、その信頼性を検証します。 サーバー証明書が中間 CA によって署名されている場合、ブラウザはルート CA に到達するまで CA チェーンをトレースします。