SSLサーバ証明書発行の仕組み

SSLサーバ証明書の発行システムは、印鑑証明書の発行に似ています。
印鑑証明書を取得するには、印鑑とともに、運転免許証やパスポートなど、本人を証明する書類の提出が必要です。けれども、運転免許証やパスポートを取得する際にも本人を証明する書類が必要です。
具体的には、
運転免許証の発行には、本籍地記載の住民票に加え、健康保険証やパスポート
パスポートの発行には、戸籍謄本と住民票に加え、運転免許証
これは、二重三重の本人確認を行うことで、印鑑証明書の信用を高めていると言うことです。
同様に、SSLサーバ証明書も「CSRの内容について、二重三重の本人確認審査」を経て発行される仕組みを採用することで、その信用を高めています。
また、印鑑証明書が、発行自治体長の印で保証されるのと同じように、SSLサーバ証明書も認証局の電子署名で保証されます。

印鑑証明書とSSLサーバ証明書、発行の仕組み比較

印鑑証明書SSLサーバ証明書
印鑑を用意 ウェブサーバで、秘密鍵を生成
申請書類を準備
申請書類の内容
  • 印影
  • 印鑑所有者の情報
秘密鍵を使用して、CSRを生成
CSRの内容
  • 公開鍵(秘密鍵とペア)
  • サーバ所有者の情報
申請書類と本人証明書類を提出
提出先は、地方自治体
CSRと本人証明データを提出
提出先は、認証局
自治体による本人確認審査
確認審査
  • 申請書類の印鑑所有者情報と運転免許証(or パスポート)情報の確認
本人証明書類
  • 運転免許証には、本籍地記載の住民票に加え、パスポートなどの提出が必要
  • パスポートには、戸籍謄本・住民票に加え、運転免許証などの提出が必要
認証局による本人確認審査
ドメイン認証
  • CSR内のウェブサーバ所有者情報とドメイン所有者情報(WHOIS)の確認
  • ウェブサーバ管理権限の所有確認
組織認証
  • CSR内のウェブサーバ所有者情報とドメイン所有者情報・第三者情報の確認
  • 電話確認
印鑑証明書の発行
自治体の印鑑を押印して証明
  • 印影
  • 所有者の情報
  • 発行自治体名
  • 発行自治体長の印
SSLサーバ証明書の発行
CSRに認証局の電子署名をつけて証明
  • 公開鍵
  • 所有者の情報
  • 発行認証局の情報
  • 認証局の電子署名

CSRの内容が信頼できるかどうか?二重三重の本人確認審査を経るSSLサーバ証明書発行の仕組みは、印鑑証明書と同レベルの社会的信用のために必要不可欠な仕組みです。

  • 2 これが役に立つとわかりました
このQ&Aは役に立ちましたか?

関連する記事

SSLサーバ証明書の中身

SSLサーバ証明書の中身は、ウェブサーバ(秘密鍵)の身分証明書です。 以下のような項目が記載されています。 ウェブサーバの情報(識別名(ディスティングイッシュネーム))...

SSLサーバ証明書による暗号化通信の流れ

SSL暗号化通信は、以下の流れに沿って、ブラウザとウェブサーバの間で行われています。 SSL暗号化通信の開始要求 Aさんのブラウザ : httpsで始まるURLへアクセス...

SSLサーバ証明書の身分証明機能の信頼性

SSLサーバ証明書は、認証局の電子署名でその内容が保証される仕組みです。 SSLサーバ証明書の中身 SSLサーバ証明書発行の仕組み...

SSLサーバ証明書を発行する認証局の信頼性

認証局は、それぞれ秘密鍵と公開鍵を持ち、上位の認証局から電子署名を受けて電子証明書の発行をしてもらっています。...

公開鍵暗号方式って

SSLサーバ証明書は、2個1組の暗号鍵でデータを暗号化・復号する公開鍵暗号方式を利用しています。 一方の暗号鍵で暗号化したデータは、もう片方の暗号鍵でしか復号できない。...