ルート証明書はインターネットセキュリティの柱の一つです。SSL/TLSを通じてウェブサイトのアイデンティティを検証するための基礎となります。TLS 証明書の作成、デジタル署名の提供など、さまざまな機能があります。しかし、これらは具体的にどのように機能し、なぜそれほど重要なのでしょうか。この記事では、ルート証明書について知っておく必要のあるすべてのことを説明します。
ルート証明書とは何ですか?
ルート証明書は、SSL.com などの証明機関 (CA) によって発行され、デジタル署名された特別なデジタル証明書です。これは、証明書階層における最上位の信頼を表します。ルート証明書は、発行された証明書の最終的な検証ソースであるため、信頼アンカーと呼ばれることもあります。
CA が Web サイトなどのエンティティに証明書を発行する場合、信頼できるルートまで遡って検証する必要があります。ルート証明書には、信頼チェーンを検証するために必要な公開キーが含まれています。ルート証明書は通常、自己署名されており、その署名は証明書独自の秘密キーを使用して生成されます。
すべての主要なウェブブラウザとオペレーティングシステムには、主要な認証局からの信頼できるルート証明書のセットがプリインストールされています。これにより、SSL/TLSを自動的に検証できます。TLS 証明書は Web サーバーの保護と識別に使用され、その後、証明書が信頼され、Web サーバーが保護されていることをブラウザに表示します。同様に、Adobe はデジタル署名用に信頼されているルートの信頼ストアを保持し、Microsoft はコード署名署名用に信頼されているルートの信頼ストアを保持しています。
信頼の階層
ルート CA は、中間証明書とエンド エンティティ証明書に階層化される認証階層の最上位にあります。
- SSL.com などのルート証明書 (自己署名ルート) は究極の信頼を表します。
- 中間証明書 – ルート CA によって署名されています。
- エンドエンティティ証明書 – ユーザーとサーバーに発行され、中間者によって署名される
職務を分離することで、中間 CA (「発行 CA」とも呼ばれる) は、高度に保護されたルート キーにアクセスすることなく、毎日証明書を発行できます。ルート キーはオフラインで保持でき、中間 CA や、タイム スタンプや CRL などのその他の特殊な証明書を生成するために時々のみ使用されます。
中間認証局がデジタル証明書を発行する場合、その証明書には発行元の CA 署名とルートにリンクする証明書のチェーンが含まれます。このチェーンに従って、最終証明書が検証されます。
ルート証明書の重要性と機能
ルート証明書はいくつかの重要な機能を果たします。
- トラストアンカー – 信頼のチェーンを確立するトラストアンカーです。 PKI ルートまで遡って検証できます。
- セキュア Web ブラウジング - セキュアな HTTPS 接続を有効にします。ブラウザは、信頼できるルートに Web サイトの証明書をチェーンすることで検証します。
- ソフトウェアの検証 - OS アップデート、アプリ、ユーティリティなどのデジタル署名されたソフトウェアを認証するために使用されます。署名はルートに対してチェックされます。
- 通信の暗号化 - ルートの署名と組み合わせた暗号化を有効にすることで、安全な電子メールとデータ転送を可能にします。
- ルート証明書がなければ、証明書と公開鍵の信頼を確立するための集中的なメカニズムは存在しません。ルート証明書は、公開鍵暗号化の基盤となる権威ある信頼ソースを提供します。
主要なルート証明機関
公的に信頼されたルート証明書プログラムを運用している機関は、約 60 社あります。SSL.com は、ルート CA として機能している代表的な例です。SSL 証明書を必要とするドメイン所有者に中間 CA 証明書を発行する前に、当社は広範な検証手順を使用しています。当社のルート キーは、安全な施設内のハードウェアとソフトウェアによって保護されています。
Microsoft、Apple、Mozilla、Oracle などの大手組織は、自社のソフトウェアでデフォルトで信頼するルート CA を決定します。同様に、Adobe には、Adobe リーダーによって署名が有効であると認識されるドキュメント署名証明書を発行するために信頼されたルートの信頼ストアがあります。ブラウザー ソフトウェアに加えて、Microsoft も、コード署名証明書が信頼されているルートの信頼ストアを維持しています。SSL.com のような CA は、ルート ストアに埋め込まれた公的に信頼された証明機関になるために、厳しい要件を満たす必要があります。ルート CA として機能することで、外部のルート機関に依存せずに信頼された証明書を発行できます。当社のルート証明書は、階層の信頼アンカーとして機能します。
ブラウザとルート証明書
ウェブブラウザには、主要なCAからの100以上の信頼できるルート証明書を含む信頼ストアがプリロードされています。これにより、SSL/TLS HTTPS ウェブサイトに使用される証明書をシームレスに提供します。
SSLで保護されたウェブサイトにアクセスすると、TLSブラウザは次のようになります。
- ウェブサイトの証明書と中間証明書のチェーンを受け取ります。
- 組み込みの信頼されたルート証明書までの信頼チェーンを検証します。
- ドメイン名が Web サイトの証明書と一致していることを確認します。
- 安全なロックアイコンを表示し、暗号化された接続を許可します。
ブラウザが無効な証明書、信頼されていないルート、またはドメイン名の不一致に遭遇した場合、ユーザーに警告します。
ブラウザには、ルート CA を表示して信頼の決定を行うための証明書管理ツールもあります。Chrome、Firefox、Edge、Safari では、ユーザーがルート証明書を表示、エクスポート、または無効にすることができます。
ルート証明書のインストールと管理
OS とブラウザにはルートがプリインストールされていますが、場合によっては追加のルート証明書をインストールする必要があります。
- 会社の個人情報を信頼するには PKI 証明書チェーン
- 新しい認証局や馴染みのない認証局を使用する場合
- 「信頼できない証明書」エラーのトラブルシューティングを行う場合
ルート証明書は、OS レベルでグローバルにインストールすることも、ブラウザまたはアプリケーション レベルでローカルにインストールすることもできます。Windows では、証明書マネージャーが信頼されたルートを処理します。Mac では、ルートはキーチェーン アクセスにあります。Linux では、/etc/ssl の下にあります。SSL.com は、ルート証明書と中間証明書を当社の Web サイトでダウンロードできるように提供しています。
新しいルートをインストールするときは、それが有効であり、信頼できるソースからのものであることを確認することが重要です。インストールされると、無効または侵害されたルートは信頼されなくなるか、削除される可能性があります。ただし、主要なパブリック ルートの信頼を取り消すと、広範囲にわたるアプリケーション破損が発生する可能性があります。
ルート証明書の有効期限と更新
ルート証明書の有効期間は 20 年以上と長いですが、セキュリティ上の理由から最終的には期限切れになります。ルート証明書の有効期限が近づくと、CA は新しいルート証明書を展開し、ユーザーとソフトウェアが新しいキーを信頼するように移行する必要があります。
期限切れ、古い、または信頼されていないルート証明書の影響には、次のようなものがあります。
- ブラウザでの無効な証明書の警告
- 壊れた証明書チェーンが接続エラーを引き起こす
- ソフトウェアが署名チェックを検証できない
ルートの有効期限を管理するためのベスト プラクティスは次のとおりです。
- 重複する長い期間でルートキーを更新する
- 平行ルートと重複する有効期間の使用
- クライアントソフトウェアのアップデートで配布される新しいルートを取得する
- 移行が完了した後に古いルートを取り消す/削除する
適切なルート証明書ライフサイクル管理は、信頼できる通信とソフトウェア検証の中断を回避するために不可欠です。
ルート証明書キーの保護
信頼を確立する上での基本的な役割のため、ルート証明書に関連付けられた秘密鍵は極めて厳重に保護する必要があります。業界標準では次のことが推奨されています。
- ハードウェア セキュリティ モジュール (HSM) などの安全なストレージにキーをオフラインで保存する
- 綿密な物理的およびソフトウェアセキュリティの維持
- マルチパーティコントロールを使用して必要な場合にのみアクセスする
- 安全な暗号モジュール内でのみ鍵を管理する
- 不要になった秘密鍵を完全に削除する
厳格な鍵セレモニー手順とルートCAの職務分離に従うことで、 PKI 妥協からの信頼のアンカー。