認証局、ルート認証局、ブリッジ認証局
実社会でいえば、実印が押印されており印鑑証明もあるが、その印鑑証明が偽造されているのでないかという疑惑があります。電子署名の場合は、認証局から証明書が認証局から通知されるのですから、偽造の心配はありませんが、その認証局が信用できるかが問題になります。
認証局を設置するのは原則自由です。認証局に署名を登録するには費用がかかります。大勢の社員がそれぞれ電子署名が必要な場合は、自社で認証局になることがあります。あるいは、個人が悪意をもって認証局を設置するかもしれません。
認証局は他の認証局と相互認証を受ける仕組みがあります。それを簡潔にするために、認証局間は階層化されており、上位の認証局の認証を得る(上位の認証局が下位の認証局が信用できることを保証する)ようになっています。最上位の認証局をルート認証局といいます。
受信者がある認証局の信用を知りたいときは、順に上位の認証局を調べていき、受信者が信用している上位の認定局が存在することを確認することになります。
なお、認証局には民間の認証局と地方公共団体の認証局があります。その間の認証をする認証局をブリッジ認証局といいます。