電子契約システムの契約大臣
認証局は、その個人や法人が間違いなく本人であることを確認、認証し、電子証明書を発行するための機関です。発行した電子証明書の管理も行っていて、CA(Certification Authority)と呼ばれることもあります。この記事では、認証局についての概要から役割などをご紹介するので、ぜひ役立ててください。
さまざまな文書のデジタル化が進み、電子署名をする場面も増えてきました。
そこで、電子署名は安全なのか、どのような仕組みなのか、そのセキュリティ面について気になる方もいるのではないでしょうか。
電子署名のセキュリティ面において欠かせない存在となるのが、「認証局」です。
この記事では、認証局についての概要から役割などをご紹介するので、ぜひ役立ててください。
認証局とはどのようなものなのか、また認証局を知る上で欠かせない、電子署名や電子証明書についてご紹介します。
認証局は、その個人や法人が間違いなく本人であることを確認、認証し、電子証明書を発行するための機関です。
発行した電子証明書の管理も行っていて、CA(Certification Authority)と呼ばれることもあります。
信用できる第三者機関とされていて、インターネット上のやり取りを安全に行うために欠かせない存在です。
電子署名は、電子文書に対してデジタルで署名したもののことです。
紙の文書における署名や捺印の役割を果たす電子署名には、「本人が間違いなく署名したこと」と「文書が不正に改ざんされていないこと」を証明する役割もあります。
たとえば電子契約など重要な書類をデジタルでやり取りする際には、電子署名が欠かせません。
関連リンク
電子署名とは?仕組みやメリット、使い方をわかりやすく解説
電子証明書は、インターネットの世界において、対象物を正しく認証し、これを特定するための存在で、認証局によって発行されます。
たとえば、私たち個人を証明する運転免許証などのように使われます。
電子証明書は、電子署名を認証するためにも使われます。
電子署名の本人性や非改ざん性を証明するためのもので、現物でいうところの印鑑証明書のような役割を果たします。
関連リンク
電子証明書とは?種類や仕組み・手続きについてわかりやすく解説
認証局は、下記2つの局とリポジトリと呼ばれるデータベースで構成されています。
登録局は電子証明書の申請を受け、内容について本人確認や審査を行います。
審査で問題がなかった申請については、発行局にて電子証明書を発行することになります。
発行された電子証明書はリポジトリで登録され、申請者に届く仕組みです。
リポジトリでは、認証局に関する情報や電子証明書の有効性についての情報を提供しています。
認証局には、下記3つの役割があります。
それぞれについて、詳しく見てみましょう。
まずは、登録局(RA)にて、電子証明書を発行する対象者の本人確認が行われます。
本人確認に問題がなければ電子証明書の発行にあたって必要な情報を登録し、発行局(IA)に発行要求を行います。
電子署名に付与する電子証明書を発行するのが、認証局の重要な役割です。
登録局からの要求を受けた発行局が、対象の電子証明書を発行します。
発行済みの電子証明書でも、有効期限が切れていたり失効依頼を受けたりした場合には、失効手続きをする必要があります。
失効依頼があった場合、認証局はCRLと呼ばれる証明書失効リストに登録し公開します。
また、秘密鍵が盗難に遭ってしまったなどでセキュリティ上のリスクが高くなっている電子証明書についても、失効の手続きを行います。
リポジトリは、証明書発行リストと証明書失効リストを保管しているデータベースです。
電子証明書利用者からの問い合わせに応じて、情報を公開したり管理したりする役割を担います。
認証局には、パブリック認証局とプライベート認証局の2つがあります。
それぞれの概要とメリット・デメリットについても知った上で、自社に最適なものを選びましょう。
パブリック認証局は、公に証明ができる認証局です。
ルート証明書はあらかじめ一般的なウェブブラウザやメールソフトに組み込まれているため、配布やインストールの必要はありません。
監査法人による審査を経た高い信頼性を誇る認証局であることが、パブリック認証局の特徴です。
パブリック認証局は、複雑な設定などを行わなくても簡単に利用できることがメリットです。
また、信頼性が高いため、社内だけでなく外部の人とのやり取りでも活用できることも魅力となっています。
パブリック認証局のデメリットは、利用コストが高めであることです。
また、運用規定を変えられないため、社内で独自の設定ができないこともデメリットとなります。
プライベート認証局は、公ではなく、社内でのやり取りに利用する認証局です。
運用規定が組み込まれておらず自由に設定できることが特徴で、社内独自のネットワークで利用する際におすすめとなっています。
プライベート認証局は、運用規定を自社独自に設定できることが魅力です。
自社ならではの設定ができるため、使いやすいようにカスタマイズすることができます。
また、プライベート認証局ではオープンソースソフトウェアを利用して構築することも可能で、開設にあたる費用を最小限にできることもメリットです。
ルート証明書の配布や設定に手間がかかることが、プライベート認証局のデメリットです。
技術的な仕組みを理解する必要があるため、誰でも簡単に利用できるわけではないことにも注意しなければなりません。
また、プライベート認証局は、社外の相手とのやり取りでは活用できないことも覚えておきましょう。
事業者が省庁などへの申請で電子証明書を利用するためには、法務省が提供している「商業登記電子認証ソフト」(https://www.moj.go.jp/MINJI/minji06_00027.html)などから専用のソフトウェアをインストールする必要があります。
インストールしたら、鍵ペアファイルと証明書発行申請ファイルを作成し、管轄登記所へ提出します。
申請が受理され電子証明書が発行されると、取得のために必要なシリアル番号が通知されるので、これを使い電子証明書をダウンロードして利用することになります。
個人が行政手続きをする場合には、マイナンバーカードに搭載されている電子証明書を用います。
マイナンバーカードのICカードに情報が記録され、これを使うことで安全に手続きすることが可能です。
一方で、電子契約サービスなどで用意されている事業者署名型電子署名では、サービスへのログインとメール認証などを用いて本人確認を行い、サービスの事業者が電子署名を付与します。
電子署名と電子証明書は事業者側が用意するため、ユーザー側で電子証明書の用意は不要です。
電子署名を利用するためには、電子契約サービスなどの電子署名機能を備えているツールを導入するのがおすすめです。
PDF編集ソフトでデジタルIDを用いて電子署名したり、デジタルIDを取得した上でオフィスソフトに電子署名をしたりする方法もありますが、本人性や信頼性が不十分になってしまいます。
電子契約サービスで提供されている電子署名は、認証局が発行した電子証明書が電子署名の有効性を証明するため、安全な文書のやり取りが可能です。
認証局は、電子文書のやり取りで重要な役割を果たす「電子署名」の信頼性を高めるための認証を行っている第三者機関です。
デジタル化が進む近年では、今後も認証局による電子証明書の発行を必要とする場面が増えてくるかもしれません。
電子契約システム「契約大臣」では、事業者署名型の電子署名が利用できます。
法的効力を認められた電子契約が、月々2,200円(税込)からと手軽に利用できることが特徴です。
月10件の契約書送信から利用できるスタータープランもご用意しているので、まずはお試しで使ってみてはいかがでしょうか。
> 契約大臣の詳細を見る
※この記事は2023年4月時点の情報を基に執筆されています。
電子契約システムの契約大臣サービスTOPへ
