認証局
仕組み
認証局が、公開鍵とそれに紐づくアイデンティティに署名し、公開鍵を発行 権限を持たないエンティティが、その署名に基づき公開鍵とアイデンティティの結びつきの有効性を検証できる CA 証明書は、認証局自体のアイデンティティを表すために使用される X.509 のようなデジタル証明書規格を利用すれば証明書を連鎖させられる → ルート CA が直接関与せずに済む 1 つ以上のエンティティによって信頼される機関
オプションで subjects' key の作成もする
nobuoka.icon subjects' key とは?