分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ対策・実装技術

公開鍵基盤における認証局(CA)の役割は、取引当事者（ショッピングサイトや企業）とのデータ通信のときに使われる公開鍵が、正当な送信者なものであることを証明するディジタル証明書を発行することです。

ディジタル証明書を用いたデータ通信の手順は以下の通りです。

1. 取引当事者は、認証局に公開鍵を提出して証明書の発行を依頼する。
2. 認証局は、提出された申請情報に基づき、公開鍵所有者の正当性を審査し、ディジタル証明書を発行する。
   (ディジタル証明書には、認証局のディジタル署名が付加されている。)
3. 送信者（取引当事者）は、受信者に対してディジタル証明書を送信する。
4. 受信者は、ディジタル証明書を認証局の公開鍵で復号し、証明書中の送信者の情報と認証局の署名を確認すると同時に送信者の公開鍵を入手する。