認証局について

公開鍵暗号によって、セキュリティーや署名の機能を使用するには、他人の公開鍵を取得します。インターネット上などでは、面識のない人の公開鍵が、確かにその人のものであることを、確認する良い方法が必要になります。認証局は、第三者として、公開鍵と本人との結びつきを証明する役割を持ち、X.509という証明書標準フォーマットに従った形式で証明書を発行します。 各ユーザーは、認証局のルート証明書を取得し信頼します。証明書が本物の認証局から発行されたかどうかは、ルート証明書に入っている認証局の公開鍵で確認できます。