電子署名の認証局とは?【その役割や仕組みから種類まで詳しく解説】
電子契約は、主に立会人型と当事者型の2つに区分されます。立会人型はメールやシステムログを通じた本人確認を基にし、一方で当事者型は認証局が提供する電子証明書と電子署名を必要とします。
電子ファイルの特性から、改ざんのリスクが懸念されていますが、当事者型の電子契約では認証局が発行した電子証明書とタイムスタンプが契約書の信頼性と正当性を確保します。
認証局は個人や法人が本人であることを確認し、電子証明書を発行する機関であり、CA(Certification Authority)とも呼ばれます。
本記事では、電子契約における認証局の役割や仕組み、その種類まで詳しく解説しています。
認証局(Certification Authority)とは
電子署名の領域において、本人確認や電子証明書の発行、管理などの重要な機能を果たすのが「認証局(Certificate Authority)」です。この機関は、デジタル通信や電子契約などにおいてセキュリティを担保するうえで欠かせない存在となっています。
認証局は複数の機能から成り立っています。最初に挙げられるのが「登録局」で、電子証明書の申請者が提供する所有者情報を検証し、審査を行います。登録局は、信頼性のある情報を元に認証局に対して電子証明書の発行を要求します。
次に、「発行局」があります。発行局は登録局からの要求に基づき、認証局の方針に基づいて電子証明書の発行や失効処理を実施します。これによって、電子証明書が有効なものであるか、いかなる変更があったかを管理します。
そして、「リポジトリ」は認証局に関する情報や電子証明書の有効性に関する情報を提供します。リポジトリは、信頼性の確保や検証のために欠かせない要素となっています。
認証局は、公開鍵基盤(Public Key Infrastructure)の中核を成す機関です。上位認証局が下位認証局を確認して電子証明書を発行することで、認証局の信頼の連鎖が生まれます。この信頼の連鎖が
皆さまのビジネスの発展を支援するために、これからも様々な情報をnoteでシェアしてまいります。ぜひ、「iidx.work」 のnoteアカウントをフォローしてください!
\ iidx.work のホームページはこちら /
いいDXを全ての企業に「iidx.work」の専門知識と選択ガイドでビジネスの未来を描く
