分野 ：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ

認証局(CA：Certification Authority)は、公開鍵暗号方式を利用する通信において、公開鍵が正当であることを保証するための機関です。認証局が担う主な役割は以下のとおりです。

• 公開鍵の所有者からの申請に基づき、デジタル証明書を発行する
• 使用不可となったデジタル証明書を一覧にまとめたCRL(証明書失効リスト)を発行・更新する
• CPS(認証局運用規定)を公開する
• デジタル証明書を検証を行うため、認証局の公開鍵を提供する
• 認証局の秘密鍵を厳重に管理する

したがって認証局の役割に該当するのは「ウ」となります。

失効したデジタル証明書の一覧はCRLと呼ばれます。CRLには、期限内であっても秘密鍵の漏えいや紛失、規則違反などにより信用できなくなった証明書のシリアル番号が掲載されます。デジタル証明書にはCRLのURLが記載されていて、公開鍵の利用者はCRLを参照することにより、その公開鍵が失効していないかを確かめることができるようになっています。CRLは、PKIの中で公開鍵の正当性を担保するために欠かせない要素です。