F5 GLOSSARY

ルート証明書

ルート証明書とは、公的な認証局であるパブリック認証局が、自分自身を証明するために発行する電子証明書です。これは、自分自身が持つ秘密鍵によって、それに対応する公開鍵に電子署名を行った、自己署名証明書の形を取っています。

通常であれば自己署名証明書は信頼できるものではありませんが、適切な運用基準を定め、それに基づいて運用が行われているパブリック認証局のルート証明書は、信頼できると認知されており、Webブラウザ等にあらかじめ組み込まれています。

信頼できるルート証明書を発行できる認証局を「ルート認証局」と呼びます。電子証明書を発行する認証局は、ルート認証局を頂点とする階層構造の中に位置付けられており、ルート認証局以外の認証局は上位の認証局によって、その正当性が認証されています。このようなルート認証局以外の認証局を「中間認証局」と呼びます。なおルート認証局は1つだけではなく、複数のものが存在しています。例えば国税電子申告・納税で使用される「e-Tax」の電子証明書は、「政府共用認証局(官職認証局)」と「政府共用認証局(アプリケーション認証局2)」をルート認証局にしています。

WebブラウザがWebサイトとの通信を行う際には、このWebサイトから提示されたサーバ証明書の発行元を調べ、Webブラウザに格納されている発行元のルート証明書によってサーバ証明書の署名を復号し、正当なものであるか否かを判断します。サーバ証明書に署名した認証局が中間認証局である場合には、ルート認証局が見つかるまで、上位の認証局をたどっていきます。

20種類以上にわたる
ITセキュリティお役立ち資料

ダウンロードはこちら
F5