電子署名に欠かせない認証局とは

認証局とは

認証局は「個人や法人が間違いなく本人である」ということを確認・認証のうえ、電子証明書の発行および管理をおこなうことを主な業務として取り扱っている機関です。アルファベットを用いて「CA」と呼ばれる場合もあります。Cは「Certification」を、そしてAは「Authority」を、それぞれ意味しています。ネット上での取引を、できるだけリスクをおさえて進めるために必要な第三者機関であるといえます。

認証局の仕組み

認証局は、「登録局」「発行局」という2つの局、そして「リポジトリ」と呼ばれるデータベースによって構成されている機関です。

まずは登録局で電子証明書の申請をおこないます。すると、最初に内容に関する本人確認や審査などが実施されます。審査に通った場合、発行局によって電子証明書が発行されることになります。発行された電子証明書は、データベースであるリポジトリに登録され、その後、電子証明書が申請者に届く流れです。

認証局の役割とは

本人確認

電子証明書発行の申請者に対して、登録局で本人確認がおこなわれます。特に問題がないようであれば、発行に必要な情報を登録のうえ、発行局に発行要求をします。

電子証明書の発行

登録局から、電子証明書発行の要求を受けた発行局が、その要求に応え、発行をおこないます。

電子証明書を失効に

正しく発行がなされた電子証明書であっても、有効期限が切れていた場合や秘密鍵が盗難の被害に遭った場合などには、執行手続きをおこないます。また、執行依頼があった際にも、認証局が対応することになります。CRLという証明書失効リストに登録後、公開されます。

リポジトリ管理

証明書発行リストおよび証明書失効リストを保管しているデータベースのことを、リポジトリといいます。リポジトリのおもな役割しては、電子証明書利用者から問い合わせがあった際に、要求に応じて情報公開を行ったり管理したりすることなどが挙げられます。

認証局の種類

認証局は「パブリック認証局」と「プライベート認証局」の2つに分かれています。それぞれが持つ性質を把握し、自社のニーズに合うほうを選択することが大切です。

パブリック認証局

GMOグローバルサインなどをはじめとする、公に証明ができる認証局のことを、パブリック認証局といいます。パブリック認証局によって発行されるルート証明書は、一般的なウェブブラウザやメールソフトなどに組み込まれています。

【パブリック認証局のメリット・デメリット】

メリット

メリットのひとつにブラウザやソフトにすでに組み込まれているため、複雑な設定などせずに済む点が挙げられます。また、信頼性が高いので、やり取りを社内に限定する必要がないところも、大きなメリットだといえます。

デメリット

利用コストが比較的高くなってしまうことを、デメリットとしてあらかじめ把握しておきましょう。また、運用規定に変更を加えることができないところも留意すべきポイントです。社内のニーズに合うように個別設定することなどは不可能です。

プライベート認証局

パブリック認証局とは異なり、公ではなく社内のみでのやり取りなど、限定的なネットワークで電子証明書を利用するのに適した認証局です。あらかじめ組み込まれている運用規定が無いので、思い通りに運用規定を設定できることが特徴です。

プライベート認証局のメリット・デメリット】

メリット

運用規定の設定における自由度が高いことが、大きなメリットだといえます。自社のニーズにあわせたオリジナル設定・カスタマイズが可能です。オープンソースソフトウェアでの構築もできるので、開設費用をおさえやすいところも、メリットとして挙げられます。

デメリット

あらかじめ把握しておきたいデメリットは、ルート証明書を配布したり設定したりするのに時間や手間がかかるということです。また、社内ではなく外部の相手とのやり取りには活用できないことも、留意しておきたいもうひとつのデメリットです。

• 導入前にチェック！電子契約サービスのいろは
• 電子契約のひな形のメリット
• 電子契約のメール認証
• 電子契約のなりすましリスクは？
• 取引先から電子契約を依頼された場合
• 電子契約の社内規程とは
• 電子契約サービスの乗り換えはどうすればいい？
• 電子契約にタイムスタンプは必要？
• 電子契約にリスクはある？
• 電子契約のデータ保存
• 電子契約書の作り方
• 電子契約に印鑑は不要？
• 契約書の電子化に関わる法律とその効力とは？
• 電子契約における電子署名の役割とは？
• 電子契約に収入印紙が不要な理由って？
• 電子契約サービスの費用対効果は？
• 初期費用無料の電子契約サービス一覧