「認証局とは?」
「電子契約サービス利用時に電子証明書の発行のため、認証局の利用は必須?」
と疑問に感じていませんか。
電子契約サービス利用時、電子契約サービスのタイプによっては、認証局に依頼して電子証明書の発行が必要です。
認証局は電子証明書の発行・管理を担う機関であり、認証局の中にも上位下位の序列や、認証局が公に認められるか否かによっても性質が異なりますので確認が必要です。
当記事では、認証局の役割や電子証明書の発行の必要性、電子契約サービス利用時の電子証明書の発行の必要性までご紹介します。
認証局とは電子証明書を発行・管理する機関
電子契約サービスの利用時、利用する電子契約サービスのタイプによってはユーザ自身で電子証明書の発行が必要です。この電子証明書の発行・管理をする機関が認証局です。
電子証明書とは本人性を担保する手段
電子証明書とは、発行したユーザ自身の本人性を担保する仕組みです。電子文書は特性上、改ざんや複製が容易にできてしまう点に課題があります。この課題に対して、電子契約サービスでは、真正性を確認するために電子署名を電子文書に付与します。
この真正性の確認の中で、確実に本人によって電子署名が付与されたことを証明する一翼を担っているのが電子証明書です。
書面契約の場合、押印と印鑑証明書が一致することで本人性を担保しています。一方で、電子署名では電子証明書の発行により本人性を確認しているのです。
認証局が保持する役割は3つ
電子証明書を発行・管理するのが認証局の役割ですが、認証局の内部的にも目的によって細かく組織がわかれています。
登録・発行局とは
登録局(RA)とは、ユーザから電子証明書の発行依頼を受け付け、ユーザの本人確認を実施した後、発行局(IA)に電子証明書の発行申請を行う組織です。
電子証明書の発行申請を受け付けた後、実際に電子証明書を発行するのが発行局(IA)です。一般的に登録局と発行局を合わせて認証局と呼称されます。
検証局とは
電子証明書の失効管理をするのが検証局(VA)です。検証局は、証明書の有効性を集中管理します。有効性を管理する中で、無効な電子証明書を洗い出し、証明書失効一覧(CRL)を一般ユーザに公開している点も特徴的です。
一般ユーザは証明書失効一覧を参照することで、自身が発行した電子証明書が有効であるかどうかを確認します。
認証局の中にも信頼性の観点から序列がある
認証局内部で目的により、組織が分かれていますが、そもそも認証局自体もその目的により序列があります。
認証局が発行した電子証明書が信頼に足るものなのか証明するために、発行・案内した電子証明書に外部の認証局が電子署名を付与します。
ただし、この手法を取る場合、電子署名を付与した認証局はさらに信頼性を担保するため、また他の外部の認証局から電子署名を付与してもらう必要があるため、認証局同士の電子署名の付与の連鎖が終わりません。
この連鎖の中で、最上位に位置するのがルート認証局、ルート認証局以外を中間認証局と呼称しています。
ルート認証局とは
ルート認証局は、ルート認証局自身が発行した電子証明書に対して外部から電子署名を付与されず、自身で信頼性を証明する組織です。ルート認証局は外部からの監査や認証業務運用規定を外部に公開する等して自ら発行した電子証明書の有効性を担保します。
中間認証局とは
ルート認証局以外のすべての認証局を中間認証局と呼びます。中間認証局は発行した電子証明書の信頼性を担保するために外部の認証局から電子署名を付与されなければいけません。
求められる電子署名の種類により2分類される
求められる電子署名の種類により、利用する認証局は2分類されます。
パブリック認証局とは
電子署名の信頼性を公的に証明する必要がある場合にパブリック認証局を利用します。パブリック認証局とは、外部からの監査やセキュリティ体制を敷くことで、公的に電子署名の信頼性を担保できる認証局です。
多くの電子契約サービスではパブリック認証局が利用されています。利用する電子契約サービスが利用する電子証明書がパブリック認証局から発行されているか、念のため導入予定の電子契約サービスの確認が必要でしょう。
プライベート認証局とは
社内でのHTTPS通信を前提とする場合、通信先が明らかであるため、費用をかけてパブリック認証局から電子証明書を発行する必要性はありません。そこで利用されるのがプライベート認証局です。
電子契約サービスを利用する場合も、相手方が社内であればプライベート認証局が発行した電子証明書でも問題ないでしょう。
立会人型電子契約サービスであれば電子証明書の発行は必要ない
電子契約サービスはタイプにより以下の2つに分類されます。
- 立会人型
- 当事者型
ユーザ自身に電子証明書の発行の必要性があるのは、電子契約サービスの中の当事者型です。ただし、一般的に多くのユーザは当事者型ではなく、立会人型の電子契約を利用しているようです。
立会人型であれば、契約締結用のURLが記載されたメールを相手方に送付するのみで電子契約を締結できるため、ユーザ自身で電子証明書を発行する必要がありません。つまり、手間とコストをかけずに電子契約サービスを利用できる点がメリットです。
立会人型と当事者型で電子契約の法的有効性は同等であるため、手間とコストをかけずに電子契約サービスを利用するのであれば立会人型の利用でよいでしょう。ただし、係争時の信頼性においては、ユーザ自身が電子証明書を発行している分、当事者型の電子契約の方が高いと考えられる点に留意ください。
まとめ 電子契約サービスを導入して契約業務を効率化しよう!
認証局は電子証明書の発行・管理を担う組織です。また、認証局の中にも発行・管理を担う組織や電子証明書の有効性を管理し、一覧化する組織など関連する組織が細かく分かれている点が特徴的です。他、認証局内での序列や公向けか否かによっても分類できますので、概要の確認をしましょう。
ただし、電子証明書の発行が必要なのは電子契約サービスの当事者型を利用した場合のみです。逆に言えば、立会人型を利用すれば手間とコスト無く、電子契約サービスを利用できますので、製品選定の際に確認ください。
電子契約サービスを導入して、契約業務を効率化していきましょう!