SSLサーバ証明書の発行システムは、印鑑証明書の発行に似ています。
印鑑証明書を取得するには、印鑑とともに、運転免許証やパスポートなど、本人を証明する書類の提出が必要です。けれども、運転免許証やパスポートを取得する際にも本人を証明する書類が必要です。
具体的には、
運転免許証の発行には、本籍地記載の住民票に加え、健康保険証やパスポート
パスポートの発行には、戸籍謄本と住民票に加え、運転免許証
これは、二重三重の本人確認を行うことで、印鑑証明書の信用を高めていると言うことです。
同様に、SSLサーバ証明書も「CSRの内容について、二重三重の本人確認審査」を経て発行される仕組みを採用することで、その信用を高めています。
また、印鑑証明書が、発行自治体長の印で保証されるのと同じように、SSLサーバ証明書も認証局の電子署名で保証されます。
印鑑証明書とSSLサーバ証明書、発行の仕組み比較
印鑑証明書 | SSLサーバ証明書 |
---|---|
印鑑を用意 | ウェブサーバで、秘密鍵を生成 |
申請書類を準備 申請書類の内容
|
秘密鍵を使用して、CSRを生成 CSRの内容
|
申請書類と本人証明書類を提出 提出先は、地方自治体 |
CSRと本人証明データを提出 提出先は、認証局 |
自治体による本人確認審査 確認審査
|
認証局による本人確認審査 ドメイン認証
|
印鑑証明書の発行 自治体の印鑑を押印して証明
|
SSLサーバ証明書の発行 CSRに認証局の電子署名をつけて証明
|
CSRの内容が信頼できるかどうか?二重三重の本人確認審査を経るSSLサーバ証明書発行の仕組みは、印鑑証明書と同レベルの社会的信用のために必要不可欠な仕組みです。