電子署名において、文書の安全性を示すために非常に重要な役割を果たすのが「認証局(CA:Certification Authority)」です。
しかし、「認証局って何をしてるの?」「電子署名の仕組みって難しい」と感じている方も多いのではないのでしょうか。
本記事では、認証局が果たす役割と電子署名がどのようにしておこなわれているのかについてわかりやすくご説明します。
電子契約における電子認証局の役割やそれぞれの種類における違いについて、いまいちよく理解できていないと感じている方に向け、当サイトでは電子認証局について図を用いてわかりやすく解説した資料を無料で配布しております。
電子認証局の仕組みや役割、それぞれの種類の違いや電子認証局の一覧まで解説していますので、電子署名の理解を深めたいという方は、こちらから資料をダウンロードしてご覧ください。
目次
1.認証局(CA)とは
認証局とはひとことで言うと「電子証明書」の発行・管理をおこなう機関です。
この電子証明書が電子署名の際の本人確認や非改ざん証明をするために必須となるため、認証局の存在は非常に重要となります。
1-1.電子証明書とは
認証局の詳しい役割を紹介する前に、電子証明書について説明します。
電子文書にはコピーや書き換えが比較的容易にできてしまうという特徴があります。
そのため、契約書類として法的効力を持たせるためには「署名・確認をしたのが本人であること」を厳密に証明しなければなりません。
電子証明書とは電子契約において、本人確認の際に印鑑証明書の役割を果たすものになります。
紙媒体の契約では、押印と印鑑証明書が一致することで本人と認められるのと同様に、電子契約でも電子証明書を用いて本人確認がなされます。
電子契約の中でどのようにおこなわれるのかを以下に電子契約全体のフローとともに図式します。
2.なぜ電子署名には認証局(CA)が必要なのか
認証局があることによって、契約書の内容にいつ誰が同意したかを明らかにすることができます。
電子契約において「本人確認」と、契約書の内容が改変されていないか「同一性の確認」をおこなうことは非常に重要です。
認証局を利用してこのような確認を実現する仕組みとして、認証局が発行する「電子証明書」や「タイムスタンプ」が利用されています。
3.認証局(CA)が担う役割
認証局にも役割別に機関が分かれており、登録局・発行局、検証局があります。
また、認証局にも上位と下位があり、それぞれ認証局はルート認証局、中間認証局と呼ばれます。
それぞれを以下で詳しく解説していきます。
3-1.認証局の中の機関とそれぞれの役割
認証局が電子証明書の発行をおこなう際にも、はじめに発行申請を受けて登録する機関、実際に証明書を発行する機関、証明書の有効期限を確認・検証する機関など細かく複数の機関によって構成されています。
それぞれの期間について以下で解説します。
登録局・発行局
登録局(RA)とは、末端の利用者に対して電子証明書の発行申請の受け付けをおこない、本人確認をした後に発行局に証明書発行を申請する機関のことを指します。
発行局(IA)とは、登録局からの申請を受けて証明書の発行のみをおこなう機関のことを指します。
基本的には登録局と発行局を合わせて認証局と呼ばれています。
検証局
検証局(VA)とは電子証明書の失効リスト(CRL)を集中管理して、証明書の有効性をチェックする機関を指します。証明書失効リスト(CRL)が公開されている場所はリポジトリと言われることもあります。
利用者はこの証明書失効リスト(CRL)をダウンロードして見ることで、自身の電子証明書が有効であるかを確認することができます。
以下図式した画像もご参照ください。
3-2.上位認証局と下位認証局
認証局はその信頼性をより強めるために認証局が発行する電子証明書に対して、第三者として他の認証局が電子署名をおこなうことで正当性を担保するという仕組みをとります。
しかし、これでは他の認証局が署名して発行した認証局自身の電子証明書を入手しなければならず、その署名が信用できるか確かめるにはさらに別の認証局の発行した証明書を入手して…と限りなく上位の認証局をたどっていかなければならなくなってしまいます。
この階層の中で、最上位に位置する認証局をルート認証局、それ以外の認証局を中間認証局といいます。
ルート認証局
ルート認証局とは、上位の認証局による認証を受けず、自分の正当性を自ら証明する認証局のことを指します。
ルートCAの信頼性は、外部機関による厳しい監査を受けることや、認証業務運用規程を公開すること、運用実績や知名度など、電子証明書以外の方法で示されるため上位の認証局による証明を必要としません。
またルート認証局によって発行される電子証明書はルート証明書と呼ばれます。
中間認証局
ルート認証局以外の全ての認証局を中間認証局といいます。
中間認証局は上位の認証局の発行した証明書により自らの正当性を証明しなければならずその最上位に位置する認証局が上述のルート認証局という仕組みになっています。
以下図式した画像もご参照ください。
4.認証局(CA)の種類
前章でも認証局の種類をいくつか紹介しましたが、必要な電子署名の種類によって認証局はパブリック認証局とプライベート認証局の2つに分けられます。
こちらもそれぞれ詳しく説明していきます。
4-1.パブリック認証局
パブリック認証局とは、外部の厳しい監査や万全なセキュリティ体制のもと、公に対して電子署名が正当なものであることを示す認証局のことを指します。
パブリック認証局による認証が必要な場合として「社外との契約の際に電子契約を交わす場面」が挙げられ、公の場において、電子署名が正当なものであることを証明することが必要となります。
したがって、電子契約で利用する電子証明書は、パブリック認証局の証明書を利用することが重要です。
4-2.プライベート認証局
プライベート認証局とは、社内などの閉じられた領域内で、誰が押印した電子印鑑であるか、いつ押印したのかを確認するために証明をおこなう認証局のことを指します。
プライベート認証局による認証で十分な場合として「契約の相手が社内など、出自が明らかである場面」が挙げられます。
例えば、社内システムなどの場合、利用する端末にプライベート認証局が発行する証明書をインストールしておくことで、証明書が確かなものであることを示したり、確認したりすることができます。
前章から続けて説明したように、認証局にはさまざまな機関や役割があり、パブリック認証局とプライベート認証局のように種類も分かれます。電子契約の仕組みを調べるうえで、認証局の理解は非常に重要となりますが、理解しづらい分野なので、お困りの方も多いことでしょう。
本サイトでは認証局の役割や仕組み、パブリック認証局とプライベート認証局の違いを解説した「【3分でわかる】電子認証局とは?」という資料を無料で配布しています。図解でわかりやすく説明しているので、電子契約の仕組みをしっかりと理解したい方はこちらからダウンロードしてご覧ください。
5.認証局(CA)の選び方
認証局(CA)を選択する際は、信頼性があるものを選ぶようにしましょう。
なぜなら、電子契約において認証局が提供する技術は、安全に電子契約を運用するにあたって必須のものだからです。信頼できる認証局の特徴は、定期的な監査を受けており、業界のルールに従っている認証局です。
また、認証局はサポート体制もそれぞれ異なるので、利用に不安がある方は、サポート体制が手厚い認証局を選ぶようにしましょう。
6.認証局(CA)で電子証明書を発行する際の費用
電子証明書にも大きく「ファイルタイプ」と「ICカードタイプ」の2つの種類があります。
それぞれで費用やメリットが異なるので、以下で比較してみてみましょう。
6-1.ファイルタイプの電子証明書
ファイルタイプの電子証明書とは「パソコンに直接インストールして使用する電子証明書」を指します。
メリットとしては、費用が比較的安価であることが挙げられます。
また複数のパソコンにインストールできることは利便性の面ではメリットとなりますが、セキリュティ面では悪用を防止するためにしっかりと対策しなければなりません。
【参考:ファイルタイプの電子証明書でかかる費用】
・日本電子認証株式会社:39,420円(1年間有効)
・法務省:7,900円(1年間有効)
6-2.ICカードタイプの電子証明書
ICカードタイプの電子証明書とは、その名の通り「ICカードそのものが電子証明書」である形式を指します。
ICカードタイプではカードリーダーも必要になるため、ファイルタイプに比べるとトータルの費用は比較的高くなります。(カードリーダーの購入費用は1万円程度)
代表的な例だと、マイナンバーカードにもICカードタイプの電子証明書の機能が搭載されています。
ICカードタイプを用いるメリットとしては、ICカード自体をしっかりと管理しておくことで電子証明書の悪用を防ぐことができるため、セキリュティ面で強固であることが言えます。
6-3.代表的な認証局で電子証明書を発行する際の費用
電子証明書の発行に際して、具体的な費用が気になる方もいらっしゃるかと思いますので、いかに代表的な認証局で電子証明書の発行を行う際の費用をまとめます。
証明期間は2年間程度の場合まとめました。比較してみて頂ければと思います。
認証局 | 費用(証明期間:2年間程度) |
電子認証登記所 |
8,300円 (証明期間24ヵ月) |
日本電子認証
(AOSignサービス) |
30,800円 (有効期間2年+30日) |
帝国データバンク
(TDB電子認証サービス TypeA) |
28,000円 (2年版:約2年1ヵ月) |
セコムトラストシステムズ
(セコムパスポート for G-ID) |
14,000円 (有効期間2年) |
ジャパンネット
(DIACERT-PLUSサービス) |
20,000円 (有効期間2年) |
東北インフォメーション・システムズ
(TOiNX電子認証サービス) |
25,300円 (有効期間2年1ヵ月) |
7.電子契約サービスなら認証局(CA)が必要ない
ここまで、電子認証局と電子証明書について仕組み・費用を細かく解説してきましたが、近年急速に拡大している「電子契約サービス」では上述のような複雑な仕組みを全て知らずとも電子契約をおこなうことができます。
なぜなら、多くの場合電子契約サービスには「認証局への証明書発行申請」も機能として搭載されています。
したがって、証明書申請は電子契約サービスが代わりにやってくれることで、利用者が直接認証局に証明書の申請をする必要はありません。
電子契約サービスは信用性も十分に担保されているだけではなく、種類も非常に豊富でそれぞれ特徴が異なるので、自社に合ったサービスをきっと見つけることができるでしょう。
8.認証局(CA)は電子契約書の安全性を保つために必須のサービス
いかがでしたでしょうか。
認証局とはどんなものか、複雑で想像するのが難しいものですが、この機関があることで電子契約の信頼性・安全性が証明されていることをお分かりいただけたのではないでしょうか。
現在、電子契約サービスや市場は急速に拡大しており、今後も大幅にシェアは拡大していくことが予想されます。
導入をご検討の際には、「自社に一番合う電子契約サービスはどれなのか」しっかり比較することをおすすめします。
電子契約における電子認証局の役割やそれぞれの種類における違いについて、いまいちよく理解できていないと感じている方に向け、当サイトでは電子認証局について図を用いてわかりやすく解説した資料を無料で配布しております。
電子認証局の仕組みや役割、それぞれの種類の違いや電子認証局の一覧まで解説していますので、電子署名の理解を深めたいという方は、こちらから資料をダウンロードしてご覧ください。