Comodoの認証局(CA)証明書

商取引、通信、共同作業におけるインターネット利用の発展によって、オンラインセキュリティーに対するニーズが大きく拡大しました。認証局とはビジネスの通信や運営を行なうためにネットワーク、インターネット、アプリケーションに関するセキュリティーソリューションを提供する組織であり、インターネットセキュリティーチェインにおいて重要な接点の役割を果たします。簡単にいうと、認証局は、信頼されるサードパーティとして振る舞い、安全な手段を用いて認証したネットワーク組織を示す証明書に安全に署名することが組織の目的です。他のネットワーク組織はデジタル署名をチェックして、CAが証明書の所有者を認証したかどうかを確認します。

CAは、複雑で変わりやすい環境を管理するために高度に発展したインフラおよびビジネスプロセスとして、PKIサービス、ルート鍵管理、確認プロセス、顧客サポート、拡大するセキュリティー脅威への対処、データベースの管理/監視、ユーザー認証、脆弱性の識別/是正などのシステムを必要とします。さらに、これらのシステムはさまざまな利害関係者グループ（消費者、企業、ISP、ブラウザープロバイダー、役所)をサポートする必要があります。したがって、CAとしてのComodoは、Internet Trustエンジンを持つミッションクリティカルな構成要素として振る舞い、KPMGの定期的な監査によって確認されるCAとしてのステータスを維持するために最高度のセキュリティー基準を遵守します。

CA業務の重要な要素は、Microsoft、Operaなどのブラウザー内にCA証明書を受け入れることです。これを可能にするのは、ブラウザーのプロバイダーがオペレーティングシステム内に組み込んでいるルート鍵です。ルート鍵が信頼されるルート鍵であれば、そのルート鍵の認証局から発行されたデジタル証明書はいずれも本物として信頼されることになります。

ルート鍵の初歩

• 確立した信頼されるルート鍵を使用する証明書がユーザーに保証を提供できるように、ルート鍵はブラウザー内に組み込まれます。信頼されるCAまたは発行者のルート鍵のみがブラウザー内に組み込まれます。
• ブラウザープロバイダーによって認識されないルート鍵の場合、それらのブラウザープロバイダーから警告ボックスが表示されます。
• Rootプログラムが最初に発表されたとき、含まれれているルートは16個だけで、これは7社の米国企業を表していました。
• 現在、Comodoはルート鍵の所有者として世界第2位で11個のルート鍵を所有しています（第1位はVerisign社で13個のルート鍵を所有)。