認証は識別を検証します。
送信者の認証性を信頼するかどうかは、サード・パーティー、担当者、または 送信者を認証する代理店を信頼するかどうかに基づきます。デジタル証明書を発行するサード・パーティーは、 認証局 (CA) または証明書署名者 と呼ばれます。
認証要求の一部としてユーザーの識別名を入力します。 デジタル署名が付いた証明書には、ユーザーの識別名と CA の識別名が含まれます。
CA は、トラステッド CA 証明書として担当者が Web サーバーとブラウザーに追加するように、公開鍵と識別名を一括してブロードキャストします。公開鍵と CA からの証明書がトラステッド CA 証明書になることを指定する場合、ご使用のサーバーはその CA からの証明書を持つすべての人を信頼します。ご使用のサーバーの一部として多数のトラステッド CA を持つことができます。HTTP Server には、複数のデフォルトのトラステッド CA 証明書が含まれています。
ご使用のサーバーに組み込まれている IBM 鍵管理ユーティリティー (ikeyman) を使用して、トラステッド CA を追加または除去することができます。
z/OS のネイティブ鍵管理ユーティリティー (gskkyman) を使用して、トラステッド CA を追加または除去できます。
通信を安全に行うには、伝送の受信側は送信側証明書を発行した CA を信頼する必要があります。受信側が Web サーバーまたはブラウザーである場合も、同様に CA を信頼する必要があります。送信側がメッセージに署名する場合、受信側はトラステッド CA 証明書として指定された対応する CA が署名した証明書と公開鍵を持つ必要があります。