認証局の役割とは?|電子署名の仕組みと種類を比較 |HR NOTE

認証局の役割とは?|電子署名の仕組みと種類を比較 |HR NOTE

認証局の役割とは?|電子署名の仕組みと種類を比較

  • 労務
  • 労務・その他

グラフと光るハンコ

電子署名において、文書の安全性を示すために非常に重要な役割を果たすのが「認証局(CA:Certification Authority)」です。

しかし、「認証局って何をしてるの?」「電子署名の仕組みって難しい」と感じている方も多いのではないのでしょうか。

本記事では、認証局が果たす役割と電子署名がどのようにしておこなわれているのかについてわかりやすくご説明します。

電子印鑑は、WordやExcelで無料で作成することもできます。しかし、文書の改ざんや書類の偽造リスクを防ぐために、データに作成者・使用者・タイムスタンプなどの情報を保存した電子印鑑を使用することを検討するようにしましょう。また、より法的な効力の強い電子署名を利用できる電子契約サービスを活用することも検討してみてください。
電子契約における電子認証局を徹底解説!

電子契約における電子認証局の役割やそれぞれの種類における違いについて、いまいちよく理解できていないと感じている方に向け、当サイトでは電子認証局について図を用いてわかりやすく解説した資料を無料で配布しております。

 

電子認証局の仕組みや役割、それぞれの種類の違いや電子認証局の一覧まで解説していますので、電子署名の理解を深めたいという方は、こちらから資料をダウンロードしてご覧ください。

1.認証局(CA)とは

浮き出るスクリーンと縦

認証局とはひとことで言うと「電子証明書」の発行・管理をおこなう機関です。

この電子証明書が電子署名の際の本人確認や非改ざん証明をするために必須となるため、認証局の存在は非常に重要となります。

1-1.電子証明書とは

認証局の詳しい役割を紹介する前に、電子証明書について説明します。

電子文書にはコピーや書き換えが比較的容易にできてしまうという特徴があります。

そのため、契約書類として法的効力を持たせるためには「署名・確認をしたのが本人であること」を厳密に証明しなければなりません。

電子証明書とは電子契約において、本人確認の際に印鑑証明書の役割を果たすものになります。

紙媒体の契約では、押印と印鑑証明書が一致することで本人と認められるのと同様に、電子契約でも電子証明書を用いて本人確認がなされます。

電子契約の中でどのようにおこなわれるのかを以下に電子契約全体のフローとともに図式します。

2.なぜ電子署名には認証局(CA)が必要なのか

暗い部屋とシステム

認証局があることによって、契約書の内容にいつ誰が同意したかを明らかにすることができます。

電子契約において「本人確認」と、契約書の内容が改変されていないか「同一性の確認」をおこなうことは非常に重要です。

認証局を利用してこのような確認を実現する仕組みとして、認証局が発行する「電子証明書」や「タイムスタンプ」が利用されています。

3.認証局(CA)が担う役割

パソコンの上に立つ2人の人

認証局にも役割別に機関が分かれており、登録局・発行局、検証局があります。

また、認証局にも上位と下位があり、それぞれ認証局はルート認証局、中間認証局と呼ばれます。

それぞれを以下で詳しく解説していきます。

3-1.認証局の中の機関とそれぞれの役割

認証局が電子証明書の発行をおこなう際にも、はじめに発行申請を受けて登録する機関、実際に証明書を発行する機関、証明書の有効期限を確認・検証する機関など細かく複数の機関によって構成されています。

それぞれの期間について以下で解説します。

登録局・発行局

登録局(RA)とは、末端の利用者に対して電子証明書の発行申請の受け付けをおこない、本人確認をした後に発行局に証明書発行を申請する機関のことを指します。

発行局(IA)とは、登録局からの申請を受けて証明書の発行のみをおこなう機関のことを指します。

基本的には登録局と発行局を合わせて認証局と呼ばれています。

検証局

検証局(VA)とは電子証明書の失効リスト(CRL)を集中管理して、証明書の有効性をチェックする機関を指します。証明書失効リスト(CRL)が公開されている場所はリポジトリと言われることもあります。

利用者はこの証明書失効リスト(CRL)をダウンロードして見ることで、自身の電子証明書が有効であるかを確認することができます。

以下図式した画像もご参照ください。

3-2.上位認証局と下位認証局

認証局はその信頼性をより強めるために認証局が発行する電子証明書に対して、第三者として他の認証局が電子署名をおこなうことで正当性を担保するという仕組みをとります。

しかし、これでは他の認証局が署名して発行した認証局自身の電子証明書を入手しなければならず、その署名が信用できるか確かめるにはさらに別の認証局の発行した証明書を入手して…と限りなく上位の認証局をたどっていかなければならなくなってしまいます。

この階層の中で、最上位に位置する認証局をルート認証局、それ以外の認証局を中間認証局といいます。

ルート認証局

ルート認証局とは、上位の認証局による認証を受けず、自分の正当性を自ら証明する認証局のことを指します。

ルートCAの信頼性は、外部機関による厳しい監査を受けることや、認証業務運用規程を公開すること、運用実績や知名度など、電子証明書以外の方法で示されるため上位の認証局による証明を必要としません。

またルート認証局によって発行される電子証明書はルート証明書と呼ばれます。

中間認証局

ルート認証局以外の全ての認証局を中間認証局といいます。

中間認証局は上位の認証局の発行した証明書により自らの正当性を証明しなければならずその最上位に位置する認証局が上述のルート認証局という仕組みになっています。

以下図式した画像もご参照ください。

4.認証局(CA)の種類

パソコンとタブレット

前章でも認証局の種類をいくつか紹介しましたが、必要な電子署名の種類によって認証局はパブリック認証局とプライベート認証局の2つに分けられます。

こちらもそれぞれ詳しく説明していきます。

4-1.パブリック認証局

パブリック認証局とは、外部の厳しい監査や万全なセキュリティ体制のもと、公に対して電子署名が正当なものであることを示す認証局のことを指します。

パブリック認証局による認証が必要な場合として「社外との契約の際に電子契約を交わす場面」が挙げられ、公の場において、電子署名が正当なものであることを証明することが必要となります。

したがって、電子契約で利用する電子証明書は、パブリック認証局の証明書を利用することが重要です。

4-2.プライベート認証局

プライベート認証局とは、社内などの閉じられた領域内で、誰が押印した電子印鑑であるか、いつ押印したのかを確認するために証明をおこなう認証局のことを指します。

プライベート認証局による認証で十分な場合として「契約の相手が社内など、出自が明らかである場面」が挙げられます。

例えば、社内システムなどの場合、利用する端末にプライベート認証局が発行する証明書をインストールしておくことで、証明書が確かなものであることを示したり、確認したりすることができます。

前章から続けて説明したように、認証局にはさまざまな機関や役割があり、パブリック認証局とプライベート認証局のように種類も分かれます。電子契約の仕組みを調べるうえで、認証局の理解は非常に重要となりますが、理解しづらい分野なので、お困りの方も多いことでしょう。

本サイトでは認証局の役割や仕組み、パブリック認証局とプライベート認証局の違いを解説した「【3分でわかる】電子認証局とは?」という資料を無料で配布しています。図解でわかりやすく説明しているので、電子契約の仕組みをしっかりと理解したい方はこちらからダウンロードしてご覧ください。

5.認証局(CA)の選び方

スーツとチェックkボックス

認証局(CA)を選択する際は、信頼性があるものを選ぶようにしましょう。

なぜなら、電子契約において認証局が提供する技術は、安全に電子契約を運用するにあたって必須のものだからです。信頼できる認証局の特徴は、定期的な監査を受けており、業界のルールに従っている認証局です。

また、認証局はサポート体制もそれぞれ異なるので、利用に不安がある方は、サポート体制が手厚い認証局を選ぶようにしましょう。

6.認証局(CA)で電子証明書を発行する際の費用

お金と3人の人

電子証明書にも大きく「ファイルタイプ」と「ICカードタイプ」の2つの種類があります。

それぞれで費用やメリットが異なるので、以下で比較してみてみましょう。

6-1.ファイルタイプの電子証明書

ファイルタイプの電子証明書とは「パソコンに直接インストールして使用する電子証明書」を指します。

メリットとしては、費用が比較的安価であることが挙げられます。

また複数のパソコンにインストールできることは利便性の面ではメリットとなりますが、セキリュティ面では悪用を防止するためにしっかりと対策しなければなりません。

【参考:ファイルタイプの電子証明書でかかる費用】

・日本電子認証株式会社:39,420円(1年間有効)

・法務省:7,900円(1年間有効)

6-2.ICカードタイプの電子証明書

ICカードタイプの電子証明書とは、その名の通り「ICカードそのものが電子証明書」である形式を指します。

ICカードタイプではカードリーダーも必要になるため、ファイルタイプに比べるとトータルの費用は比較的高くなります。(カードリーダーの購入費用は1万円程度)

代表的な例だと、マイナンバーカードにもICカードタイプの電子証明書の機能が搭載されています。

ICカードタイプを用いるメリットとしては、ICカード自体をしっかりと管理しておくことで電子証明書の悪用を防ぐことができるため、セキリュティ面で強固であることが言えます。

6-3.代表的な認証局で電子証明書を発行する際の費用

電子証明書の発行に際して、具体的な費用が気になる方もいらっしゃるかと思いますので、いかに代表的な認証局で電子証明書の発行を行う際の費用をまとめます。

証明期間は2年間程度の場合まとめました。比較してみて頂ければと思います。

認証局 費用(証明期間:2年間程度)
電子認証登記所

8,300円

(証明期間24ヵ月)

日本電子認証

(AOSignサービス)

30,800円

(有効期間2年+30日)

帝国データバンク

(TDB電子認証サービス TypeA)

28,000円

(2年版:約2年1ヵ月)

セコムトラストシステムズ

(セコムパスポート for G-ID)

14,000円

(有効期間2年)

ジャパンネット

(DIACERT-PLUSサービス)

20,000円

(有効期間2年)

東北インフォメーション・システムズ

(TOiNX電子認証サービス)

25,300円

(有効期間2年1ヵ月)

7.電子契約サービスなら認証局(CA)が必要ない

人間とシステム人間の握手

ここまで、電子認証局と電子証明書について仕組み・費用を細かく解説してきましたが、近年急速に拡大している「電子契約サービス」では上述のような複雑な仕組みを全て知らずとも電子契約をおこなうことができます。

なぜなら、多くの場合電子契約サービスには「認証局への証明書発行申請」も機能として搭載されています。

したがって、証明書申請は電子契約サービスが代わりにやってくれることで、利用者が直接認証局に証明書の申請をする必要はありません。

電子契約サービスは信用性も十分に担保されているだけではなく、種類も非常に豊富でそれぞれ特徴が異なるので、自社に合ったサービスをきっと見つけることができるでしょう。

8.認証局(CA)は電子契約書の安全性を保つために必須のサービス

いかがでしたでしょうか。

認証局とはどんなものか、複雑で想像するのが難しいものですが、この機関があることで電子契約の信頼性・安全性が証明されていることをお分かりいただけたのではないでしょうか。

現在、電子契約サービスや市場は急速に拡大しており、今後も大幅にシェアは拡大していくことが予想されます。

導入をご検討の際には、「自社に一番合う電子契約サービスはどれなのか」しっかり比較することをおすすめします。

電子印鑑は、WordやExcelで無料で作成することもできます。しかし、文書の改ざんや書類の偽造リスクを防ぐために、データに作成者・使用者・タイムスタンプなどの情報を保存した電子印鑑を使用することを検討するようにしましょう。また、より法的な効力の強い電子署名を利用できる電子契約サービスを活用することも検討してみてください。
電子契約における電子認証局を徹底解説!

電子契約における電子認証局の役割やそれぞれの種類における違いについて、いまいちよく理解できていないと感じている方に向け、当サイトでは電子認証局について図を用いてわかりやすく解説した資料を無料で配布しております。

 

電子認証局の仕組みや役割、それぞれの種類の違いや電子認証局の一覧まで解説していますので、電子署名の理解を深めたいという方は、こちらから資料をダウンロードしてご覧ください。

 

人事業務に役立つ最新情報をお届け!メールマガジン登録(無料)

HR NOTEメールマガジンでは、人事/HRの担当者として知っておきたい各社の取組事例やリリース情報、最新Newsから今すぐ使える実践ノウハウまで毎日配信しています。

メルマガのイメージ

関連記事

労働時間の把握の義務化とは?労働基準法の改正内容や対応方法を解説

労働時間の把握の義務化とは?労働基準法の改正内容や対応方法を解説

労働安全衛生法の改正により、企業は労働時間を客観的な記録で把握するよう義務付けられています。今回は、労働時間の把握の義務化とは具体的にどのようなことなのか、対象や労働時間について解説します。また、適正な労働時間を把握する方法も紹介していますので、システム導入を考えている方は参考にしてみてください。

  • 労務
  • 勤怠管理
2024.05.24
HR NOTE 編集部
有給休暇を就業規則に定める際のポイントや変更すべきケースを解説

有給休暇を就業規則に定める際のポイントや変更すべきケースを解説

有給休暇についてのルールは就業規則に定めなければいけません。有給休暇の5日取得義務化によって就業規則を変更しなければならないケースもあります。罰則を受けないためにも労働基準法に沿った内容になっているかどうかを確認しましょう。

  • 労務
  • 勤怠管理
2024.05.24
HR NOTE 編集部
労働保険の加入手続きの流れや必要書類を詳しく紹介

労働保険の加入手続きの流れや必要書類を詳しく紹介

労働保険(労災保険・雇用保険)は、従業員をひとりでも雇用する事業所で加入手続きが必要です。管轄の労働基準監督署で労災保険、ハローワークで雇用保険、それぞれ手続きが必要です。本記事では、労働保険の加入手続きの方法と必要書類を解説します。

  • 労務
  • 社会保険
2024.05.23
HR NOTE 編集部
有給消化が義務化された理由や背景とは?注意点についても解説

有給消化が義務化された理由や背景とは?注意点についても解説

労働者に付与される有給休暇の消化が、企業に義務付けられました。年間10日以上の有給休暇が与えられる労働者に対し、企業側は最低でも5日間の有給休暇を消化させなければなりません。有給を消化しにくい風土を変えることなどが目的となっているので、労使間で相談しながら有給休暇の消化方法を考えていく必要があります。

  • 労務
  • 勤怠管理
2024.05.23
HR NOTE 編集部
36協定書の正しい書き方や新様式での変更点を解説

36協定書の正しい書き方や新様式での変更点を解説

36協定を正しく結び、適用させるには、適切な書き方の協定書と協定届が必要です。協定書について解説し、新様式に変更された36協定届の書き方を解説します。36協定の適用外や適用猶予がある業種もございますので、人事関係者様はぜひご一読ください。

  • 労務
  • 勤怠管理
2024.05.22
HR NOTE 編集部

人事注目のタグ