認証機関

読み方 : にんしょうきかん

英語正式表記 : Certificate Authority

認証機関とは

インターネットで接続された相手やインターネット上を流れるデータの正当性を確認するための機関。CA(Certificate Authority)と略すこともある。

電子情報を交換する際に、相手の確認(なりすまし防止)、盗聴と改ざんの防止、否認の防止を実現する。公開鍵暗号の技術を利用し、暗号鍵の持ち主を規定した電子的な証明書(デジタル証明書)を発行する。認証機関は、インターネットを利用した電子商取引では欠かせない存在となっている。

国内では、日本ベリサインや日本ボルチモアテクノロジーズ、日本認証サービスなどが認証サービスを提供している。例えば日本ベリサインは、企業がユーザーや顧客を特定する電子証明書の発行・管理を代行するサービス「ベリサイン・オンサイト」も提供している。

米国では民間の認証機関に免許制度を定めた州がある。日本では行政手続きのオンライン化に対応して、2004年1月から公的個人認証サービスが始まっている。

最近では、社内に独自の認証サーバーを設置して、社員やグループ企業、取引先の認証を実施している企業もある。こうした企業は、市販の認証用ソフトを導入して、社内CAを運営している。

出典:ITpro「今日のキーワード」(C)日経BP社

[2010年 1月 1日 公開]