ジンジャーサイン|電子契約サービス
03-5908-8415(平日9:30-18:30)

認証局(CA)とは?役割や種類、発行可能な証明書などわかりやすく解説

カラフルな書類

従来は対面で行われていた契約などもオンラインでおこなわれるケースが増えていますが、双方の身元証明など重要事項の確認には電子証明書の発行が必須です。

その電子証明書を発行しているのが認証局です。

しかし、認証局についてどのようなものかよくわからないという人もいるでしょう。

そこで本記事では認証局の役割や種類、発行される証明書について解説します。

 

▼電子契約における電子認証局を徹底解説!

電子契約における電子認証局の役割やそれぞれの種類における違いについて、いまいちよく理解できていないと感じている方に向け、当サイトでは電子認証局について図を用いてわかりやすく解説した資料を無料で配布しております。

 

電子認証局の仕組みや役割、それぞれの種類の違いや電子認証局の一覧まで解説していますので、電子署名の理解を深めたいという方は、こちらから資料をダウンロードしてご活用ください。

【公式】https://e-signing.jp/にアクセスしてPDFを無料ダウンロード

 認証局とは?認証局の構成なども解説

URLと鍵マーク

認証局(CA:Certification Authority)とは、インターネット上のWebサイトの運営者及びシステム利用者が本物であるかどうかの認証をおこなうものです。

例えば、ブラウザのURLバーの1番左側に小さな南京錠マークが表示されているサイトは、この認証局によって認証されています。

他にも「安全ではありません」「保護されていない通信」などと表示されるサイトは認証がされていないもしくは認証の有効期限切れになっている状態です。

認証局は、以下の3つの機関から構成されています。

・申請者の情報審査機関である登録局(Resigtration Authority)
・電子証明書の発行・執行を行う発行局(Issuing Authority)
・認証局に関する情報や電子証明書の有効性に関する情報を提供するレポジトリ(Repository)

認証局の役割は主に3つ

パソコンのトラックパットいじる人

認証局の役割は主に3つあります。

・電子証明書の発行
・失効依頼を受けた電子証明書や秘密鍵が奪われた可能性のある証明書の失効
・問い合わせ対応に応じてレポジトリ内の情報を管理・利用

ここからは役割ごとに詳細に解説していきます。

電子証明書の発行

1つめの役割は電子証明書の発行です。認証局が発行する電子証明書は、申請元の企業や個人が実在しているか、登記事項証明書や印鑑登録証明書などを元に確認し発行されます。認証局は発行の申請を受付した後に、申請情報を確認・精査して、その情報をもとに電子証明書を発行します。

電子証明書の失効

電子証明書の失効は言葉のとおり電子証明書を失効する役割のことです。電子証明書の所有者が持つ、第三者に公開してはならない「秘密鍵(情報パスワード)」を紛失または盗難などがあった場合に所有者からの届け出を受けて証明書の失効処理をおこないます。電子証明書は企業名やURLが変更された場合も失効の対象となり、変更があった際は所有者が認証局に連絡して失効の申し出を行う必要があります。

リポジトリの管理・利用

そもそもリポジトリとは電子証明書を公開するための情報をなどを管理しているデータベースのことです。電子証明書を認証局のリポジトリで管理していることで、証明書を確認でき、なりすましなどを防ぐことができます。
失効した証明書のリスト(CRL)が公開され、利用者は確認できるようになっています。

認証局が発行する主な証明書

白シャツとパソコン

認証局で発行する証明書は主に以下のとおりです。

・ユーザー証明書 または
・クライアント証明書
・個人の認証に使用
・デバイス証明書
・モノのインターネット(IoT)デバイスの保護に使用
・文書署名証明書
・MicrosoftやAdobeなどプログラムで法的拘束力のある文書に署名し・改ざんされていないことを保証
・コードサイニング証明書
・ソフトウェアのリリース証明や開発者・ベンダーのソフトウェア検証のために使用
・Eメール証明書
・電子メールを保護・検証し、作成者を証明、改ざん防止

認証局が発行する電子証明書には有効期限があり、それを過ぎると再認証が必要となるため、注意が必要です。

電子証明書の有効期限について

電子証明書にはもちろん有効期限があります。

電子署名のサービスはあらゆる種類がありますが、通常は1~3年となっています。電子署名法の6条4項では

「電子証明書は、5年を超えないものであること」【注1】

とされています。

 

[注1]電子署名及び認証業務に関する法律施行規則 | e-Gov法令検索

認証局は2種類ある

緑のチェックマーク

認証局にはパブリック認証局とプライベート認証局があります。それぞれの違いについて解説します。

パブリック認証局は外部とのやりとりに適した電子証明書を発行

パブリック認証局は、外部からの審査やセキュリティ対策により、公に対して正当なものであると示せる電子証明書を発行できます。

一般的なWebブラウザやメールソフトにあらかじめ組み込まれているため、ルート証明書のインストール・配布が不要で、取引先などとのやりとりに利用するのに便利です。

電子契約における電子証明書は、パブリック認証局が発行したものを利用しましょう。

プライベート認証局は限られたネットワーク内での利用に適した電子証明書を発行

プライベート認証局は、事業会社などが独自の基準を設けて設立・運用している認証局です。

パブリック認証局と比べてルート証明書の配布や設定に手間がかかるものの、運用規程は自由に設定が可能なことから、社内や限られたネットワーク内で利用する電子証明書の発行に便利です。

公に正当性を示す必要がないケースで利用するのに適しています。

電子署名用の電子証明書を発行できるのはパブリック認証局

電子署名では、本人が間違いなく承諾し、契約内容が改ざんされていないことを示す必要があります。

そのため、第三者機関である認証局が発行する電子証明書とタイムスタンプの利用が必須です。

認証局内のレポジトリで電子契約を結ぶ側の電子証明書が管理され、いつ電子印鑑が押印されたのかを示すタイムスタンプと合わせることで改ざんは困難です。

紙の契約書の実印が本物か証明するのは公の機関が発行する印鑑証明書であり、電子証明書も公の認証局が発行したものである必要があります。

電子署名用の電子証明書はパブリック認証局で発行されたものであることが重要です。

プライベート認証局の証明書は、社内など限られたネットワーク内で誰がいつ押印した電子印鑑なのかを確認するのみにとどめましょう。

認証局は電子取引に重要な証明書を発行する役割を持っている

暗い部屋でパソコンいじる人

認証局とは、契約など重要な電子取引に必要な電子証明書を発行・管理したり、失効となった電子証明書のリストを作成したり、公開・利用者からの問い合わせへの対応などをおこなっています。

双方の顔が見えない電子取引で第三者である認証局が入ることで、利用者の情報が正しく、改ざんがされていないことの証明となるため、安心して取引が可能となります。

認証局にはパブリック認証局とプライベート認証局があり、電子署名用の証明書など公に対しての証明が必要な場合は、パブリック認証局の証明書が必要です。

社内など限られたネットワーク内でやりとりする場合はプライベート認証局の証明書でも問題ありません。

認証局の電子証明書は、秘密鍵という情報パスワードを紛失・盗難にあった場合や、登録者の情報(名前・URLなど)に変更があった場合、有効期間を過ぎた場合は失効します。その際は登録者自身による申請が必要となるため、注意が必要です。

▼電子契約における電子認証局を徹底解説!

電子契約における電子認証局の役割やそれぞれの種類における違いについて、いまいちよく理解できていないと感じている方に向け、当サイトでは電子認証局について図を用いてわかりやすく解説した資料を無料で配布しております。

 

電子認証局の仕組みや役割、それぞれの種類の違いや電子認証局の一覧まで解説していますので、電子署名の理解を深めたいという方は、こちらから資料をダウンロードしてご活用ください。

【公式】https://e-signing.jp/にアクセスしてPDFを無料ダウンロード


ジンジャーサイン
ジンジャーサイン編集部

電子契約サービスを提供するジンジャーサインの編集部です。基本的な契約業務から電子契約に関する最新情報まで幅広く情報を発信します。経営者や法務担当者はもちろん、ビジネスに関わる全ての方にとって業務に役立つコンテンツをお届けします。

ジンジャーサインについて
ご不明な点はございませんか?

ジンジャーサインの製品、価格、導入方法、運用、活用シミュレーション、
その他何でもご不明な点があればお問い合せください。お待ちしております。

03-5908-8415
平日9:30~18:30