PKI・電子証明書入門

ルート認証局の信頼性

電子証明書は階層構造で、ルート認証局はその最高位です。
ルート認証局自身が信頼され続けるためには、WebTrust等の厳しい監査基準を満たさなければなりません。

認証局が信頼できる理由

電子証明書は階層構造になっており、下位の認証局(CA)は上位の認証局に証明書を発行してもらうことで、その信頼性を担保しています。階層構造の最上位に位置する認証局をルート認証局と呼び、ルート認証局自身は自分自身に対して電子証明書を発行しています。

では、ルート認証局自身はなぜ信頼できるといえるのでしょうか。 グローバルサインでは信頼されるルート認証局であり続けるために、WebTrust for CAという厳正な監査基準に基づく審査を受けています。WebTrust for CAとはインターネット事業者が国際的な電子商取引保証規準に基づいた電子商取引を行なっているかを審査するサービスです。 審査に合格したインターネット事業者には審査報告書とWebTrustシールが付与され、消費者はWebTrustシールをクリックすることで審査報告書を確認することができます。

ルート証明書とは

ルート認証局が自分自身に対して発行した証明書のことをルート証明書といいます。電子証明書の提示を受けた場合、本来であれば階層構造の根幹までさかのぼり、信頼できる認証局から発行されている電子証明書であるかを判断しなければなりませんが、その都度確認するのは非常に手間がかかり現実的ではありません。そこで代表的なウェブブラウザやメールクライアントには、グローバルサインなどのようにWebTrust等の厳しい監査基準を満たした認証局(CA)のルート証明書があらかじめ搭載されており、ソフトウェアの利用を通して意識することなく電子証明書の信頼性を確認できるようにしています。 つまりソフトウェアはWebTrust for CAの監査基準を満たした認証局を信頼し、ユーザはソフトウェアを信頼する。この信頼のつながりによってユーザは個別に認証局を調べることなく、ブラウザの利用を通して意識することなく証明書の信頼性を確認できるのです。

ルート証明機関の確認方法

  1. インターネットエクスプローラーの「インターネットオプション」から「コンテンツ」「証明書」をクリック

  2. 「信頼されたルート証明機関」タブをクリック

証明書の信頼性

データの送信先を信頼するには、証明書自体が信頼できるものでなければなりません。電子証明書は知識さえあれば誰でも発行することができます。例えば、オレオレ詐欺のように自ら発行した証明書(自己署名の証明書)で他人になりすますこともできてしまいます。そこで証明書に信頼性を持たせるために、グローバルサインをはじめとした信頼のできる第三者認証機関から発行された証明書を使用することが必要になります。

証明書の信頼性

信頼性のない電子証明書を使用した場合

信頼性のない(ウェブブラウザにルート証明書がプレインストールされていない)証明書では、ウェブブラウザからセキュリティ警告が発せられます。

例えばグローバルサインのルート証明書は多くのウェブブラウザにプレインストールされており、99%以上のPC用ウェブブラウザでご利用いただくことができます。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.