分野 ：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ対策・実装技術

公開鍵基盤における認証局(CA)の役割は、取引当事者（ショッピングサイトや企業）とのデータ通信のときに使われる公開鍵が、正当な送信者のものであることを証明するデジタル証明書を発行することです。

デジタル証明書を用いたデータ通信の手順は以下の通りです。

1. 取引当事者は、認証局に公開鍵を提出して証明書の発行を申請する
2. 認証局は、提出された申請情報に基づき、公開鍵所有者の正当性を審査し、デジタル証明書を発行する。デジタル証明書には、認証局のデジタル署名が付加されている
3. 送信者（取引当事者）は、受信者に対してデジタル証明書を送信する
4. 受信者は、証明書に付されたデジタル署名を認証局の公開鍵で検証し、その後、証明書に含まれる送信者の公開鍵を入手する