ルート証明書

ルート証明書とは

ルート証明書とは、公開鍵基盤（PKI）において、信頼の起点となる特別な証明書のことです。これは、発行者と主体者が同一であり、自分自身の秘密鍵で、対応する公開鍵に署名した自己署名証明書です。この自己署名が、ルート証明書の信頼性の基盤となります。

自己署名証明書とルート証明書

ルート証明書は、自己署名証明書の一種です。自己署名証明書とは、秘密鍵と対になる公開鍵を、同じ秘密鍵で署名した証明書のことを指します。しかし、自己署名証明書全てがルート証明書になるわけではありません。例えば、認証局が識別名を変更した際に発行するネーム・ロールオーバー証明書は、自己署名であってもルート証明書とは見なされません。

また、自己発行証明書もルート証明書と混同されがちです。自己発行証明書とは、発行者と主体者が同じである証明書ですが、他の秘密鍵で署名されたものはルート証明書ではありません。例えば、認証局が鍵を更新する際に発行するキー・ロールオーバー証明書や、CRL（証明書失効リスト）の署名に別の鍵を使用する際に発行する証明書は、自己発行でもルート証明書とは異なります。

ルート証明書の役割

認証局は、証明書を木構造のような階層構造で発行します。この構造において、ルート証明書は、木の根に位置する最も上位の証明書です。他の全ての証明書は、ルート証明書の信頼性を継承します。つまり、ルート証明書が信頼されていれば、そのルート証明書から発行された証明書も信頼できると見なされます。

多くのソフトウェアは、ルート証明書を信頼することを前提として動作します。特にウェブブラウザは、SSL/TLS通信における本人認証にルート証明書を使用しています。これは、ウェブブラウザの配布者と信頼された認証局、そしてその認証局が発行した証明書を持つ証明書利用者の間の信頼関係に基づいています。ユーザーは、これらの信頼関係を通じて、証明書利用者の身元を確認することができます。

X.509と信頼の連鎖

ITU-Tによって定義されたX.509は、商用分野で最も普及している証明書規格です。ルート証明書に基づいた信頼の連鎖は、X.509証明書の連鎖モデルに不可欠です。このモデルにより、認証局が発行した複数の証明書を介して、最終的に利用者の身元を検証することが可能になります。

ルート認証局

ルート証明書は、自己署名証明書として作成されますが、誰でも自由にルート認証局になれるわけではありません。信頼性を担保するために、ルート認証局は厳格な審査を通過した組織のみが担うことができます。この審査は、人手を介して行われるため、ルート証明書の信頼性は非常に高いとされています。

まとめ

ルート証明書は、公開鍵基盤における信頼の根幹をなす重要な要素です。自己署名証明書の一種でありながら、厳格な審査を経て認められた組織のみがルート認証局となることが許されています。ルート証明書を信頼することで、その下位にある全ての証明書の信頼性を確保することができます。

参考情報

著名な認証局のルート証明書
Verisignおよびその子会社であるThawte
Entrust
政府認証基盤(GPKI)
地方公共団体における組織認証基盤(LGPKI)
CACert
* cURLのExtract CA Certs from mozilla.orgページ

もう一度検索