電子証明書とは

電子証明書(以下証明書)は、ソフトウェアの暗号化技術を使い、盗聴・改ざん・なりすましなどを防止するための電子情報ファイルで、行政や認証発行機関が管理しています。ICカード等に組み込まれた証明書など様々なものがありますが、ここではサーバー、端末(パソコン、スマートフォン)で利用する証明書について説明していきます。

電子証明書には大きく分けてサーバー証明書(SSL証明書)と、クライアント証明書(ユーザー証明書・コンピューター証明書)があります。サーバー証明書はWEBサーバーやアプリケーションサーバーに配置し、ブラウザ(クライアントアプリ)とのSSL通信で利用され、クライアント証明書はパソコンやスマートフォンなどの端末にインストールし、ファイルやメールの暗号化、サーバー接続時の認証などで利用されます。

サーバー証明書の種類

サーバー証明書はサーバーに配置する証明書です。WEBサーバー、アプリケーションサーバーに配置し、SSL通信を行うことで通信電文を暗号化します。

 

サーバー証明書の発行条件によって以下の種類に分類されます。

種類 発行方法 ブラウザでの表示
自己署名 サーバー管理者が自身で発行した証明書です。 「保護されていない通信」と表示されユーザー操作を行わないと表示されません。
端末に信頼できるCA証明書を登録することで警告なしで表示できるようになります。
ドメイン認証 ドメインの所有者かどうかの確認を行った上で証明書発行機関により発行される証明書です。
多くの場合、ドメインの割り当てたサーバーに指定のファイルを配置するか、DNSのTXTレコードに指定の文字列を登録することで、認証サーバーが自動で認証を行い証明書が発行されます。
鍵マークが表示されます。
企業認証 ドメインの所有者であることを確認するだけでなく、サイトの運営団体の実在性を認証した上で証明書発行機関により発行されます。帝国データバンクに企業情報がある法人のみが発行することができます。主にネットショップ等で決済が発生するようなサイトで使用されます。 鍵マークと運営組織名が表示されます。
企業EV認証 ドメインの所有者であることかを確認するだけでなく、サイトの運営団体の実在性を厳密に確認した上で証明書発行機関により発行されます。帝国データバンクに企業情報がある企業で、企業の活動実態なども審査されます。主に知名度の高いブランドや公的機関のサイトで利用されます。 鍵マークと運営組織名が表示されます。

クライアント証明書の種類

クライアント証明書は、端末にインストールする証明書です。サーバーに接続した際に、どの端末から接続してきたか、あるいはどのユーザーが接続してきたかを検証します。

 

利用目的により、クライアント証明書は以下の2種類に分類されます。

種類 内容
コンピューター証明書 端末ごとに発行される証明書です
サーバーに接続した際の端末を識別するために発行されます
WEBページのアクセス制御、IEEE802.1x認証などで利用します
ユーザー証明書 ユーザーごとに発行される証明書です
サーバーに接続した際のユーザーを識別するために発行されます
VPN接続時のアクセス制御、メールの暗号化などで利用します

クライアント証明書は自己署名の証明書でも利用できるため、比較的安価でアクセス制御を実現することができます。