クライアント証明書とは?
クライアント証明書とは?
クライアント証明書とは、アクセス認証・デジタル署名(S/MIME)・暗号化を実現するオンライン上の身分証明書ともいわれる電子証明書です。PCやデバイス(USBトークン・ICカードなど)に格納され、インターネット上で個人・組織の特定に利用されます。クライアント証明書を利用することで実現できることは大きく2つです。1つはアクセスコントロール、もう1つはメールへの電子署名とメールの暗号化です。
認証の強化
ID・パスワードによる認証
従来のID・パスワード認証によるアクセスコントロールでは、ID・パスワードの漏えいや簡単なパスワード(誕生日・電話番号など)により容易に推測されてしまう恐れがあり、万全なアクセス制御の手法であるとは言えません。しかし、パスワードをXX文字以上など複雑なものの強要や、複数回の認証などは、ユーザの利便性を損ないます。
クライアント証明書を用いた認証
そこで、クライアント証明書を通関証として用いることにより、あらかじめ許可された証明書の所有が確認された時にのみアクセスやログインを認証することができ、利便性とセキュリティを両立させることができます。
メールへの電子署名と暗号化
メールへの電子署名
電子メールに電子署名を行うことにより、受信者は証明書情報から送信元を確認することができます。なりすましの防止や、改ざんの有無などを確認することができ、フィッシング詐欺対策に金融機関などで利用がはじまっています。企業から配信される電子メールにクライアント証明書で電子署名を行うことで、ユーザは安心してメールを信頼することができます。
メールの暗号化
電子署名に加え、送信相手もクライアント証明書を所有している場合、メールの暗号化を行うことができます。電子メールは通常、インターネットを平文のまま送られています。企業などの機密情報などを送る際には、漏えいのリスクを考慮する必要があります。クライアント証明書を用いることにより、重要な機密情報を安心して電子メールで送信することができます。
さらに詳しい具体例はクライアント証明書の利用例 S/MIMEをご覧ください。
