連載
» 2004年01月01日 10時00分 公開

セキュリティ用語事典:RA(Registration Authority)

登録機関 / 登録局

[@IT]

 電子証明書申請者の本人性を審査・確認し、主として登録業務を行う機関。登録局ともいう。RAは本人性(間違いなく本人であること)に責任を負うが、証明書に署名したり、証明書を発行したりはしない。認証機関の信頼性向上のため、相互確認・相互監査を目的として登録機関運用管理担当者は複数人体制を取ることが望まれる。

イメージ図

 登録機関(RA)は、利用者から証明書発行の申請書を受理した場合、認証機関が定める証明書申請手続きの規定に基づき、証明書を発行する前提条件として、すべての審査を実施し、以下の確認を行わなければならない。

  1. 証明書申請者が、申請書中で特定された人物と同一であることの確認
  2. 証明書申請者が、証明書に含まれる公開鍵に対応する秘密鍵を適法に所持していることの確認
  3. 証明書中に列記される情報が正確であることの確認
  4. 代理人が証明書申請者の公開鍵を記載する証明書(クライアント証明書を法人が一括して申し込む場合など)を申請する場合において、代理人が申請を行う正当な権限を有していることの確認

関連用語

CA(Certificate Authority)

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。