SSL(2)

今回はサーバ証明書についてお話します。そのものずばりSSLサーバ証明書と呼ばれ
たりしますが、いずれも電子証明書の事です。

以前の繰り返しですが、サーバ証明書に含まれる主な情報は以下の通りです。

・証明書発行者名(認証局)、所有者名、有効期限、公開鍵、etc

サーバ証明書は認証局が発行しますので、取得するに当たっては認証局に申請します。
認証局は申請に基づき、証明書を発行します。サーバ証明書と同時に提供されるのは
秘密鍵ですが、これはネットを介さず(盗まれると一環の終わりですから)多くの場
合、電子媒体に格納して郵送などで送られる事が多い様です。
なお、申請に当たっては、登記簿謄本等の証明書類の提出が求められます。要するに
法人や事業者の存在確認が求められる訳ですが、中には会社そのものが存在する事を
確認した上で、電子証明書を発行する認証局もある位です。しかし、認証局の仕事は
存在確認までで、その企業の信頼性までには踏み込んでいないのが実態です。

認証局から発行されたサーバ証明書は、インターネットサーバに登録します。

SSL(1)

今回から、電子認証を利用した代表的なサービスであるSSLについて解説します。
SSLとはSecure Socket Layerの略で、元来はブラウザ-ネットショップ間で安全に
買物をする事を目的に制定されたプロトコル(通信規約)です。

SSLの大まかな流れは以下の通りです。
1.ネットショップが認証局よりサーバ証明書を取得
2.買物客がネットショップにアクセスし、サーバ証明書を取得(SSL要求)の後、
  ネットショップの安全性を確認
3.サーバ証明書より公開鍵を取得の後、公開鍵暗号によりネットショップに共通
  鍵を伝送
4.上記共通鍵を利用して、買物客-ネットショップ間で暗号通信を行なう。
SSL1







上記からSSLの目的は以下に集約できます。
・サーバ証明書によりネットショップの信頼性を確認
・公開鍵暗号を利用した、共通鍵の安全な搬送
・共通鍵暗号による安全な電子商取引

※.ネットショップだけではなく買物客自身を証明する事が望ましいのですが個人
 の電子証明書普及は進んでいないのが現状です。

電子署名法

電子署名法は通称で、正式には「電子署名および認証業務に関する法律」です。
電子署名法のポイントは以下の通りです。

1.電磁的記録(電子文書)の真性な成立の推定
 電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成し
 たものを除く。)は、当該電磁的記録に記録された情報について本人による電
 子署名(これを行うために必要な符号及び物件を適正に管理することにより、
 本人だけが行うことができることとなるものに限る。)が行われているときは
 、真正に成立したものと推定する。(電子署名法第3条)

 解説すると....

 ある電子商取引において疑義が生じ、受注者であるBが申込者Aの申込書(デー
 タ)を証拠とした場合、Aが「自分の申込書では無い」と主張すれば、Bとして
 は「Aが発行した申込書に間違いない」という事を証明しなければなりません。
 しかし、B自身がその事を直接証明する事は困難ですので、電子署名法第3条に
 より、申込書に「A本人の電子署名」が付与され、且つ検証できればデータの
 「真性」な成立が「推定」されます。

2.特定認証業務に関する任意の認定制度
 府省・行政による認証(局)業務の認定は、あくまで任意の制度です。つまり、
 民間認証局が認定を受けずに認証業務を行う事は可能ですし、現にやっています。
 しかし、少なくとも認定を受けている事業者については、それが一定基準以上の
 信頼性を有する事を国が認めている訳です。従って、電子証明書を取得するに当
 たっては、認定を受けている事業者を選択すれば、一定基準以上の信頼性を確保
 出来るという事になります。

3.電子署名及び認証業務に関する法律に基づく特定認証業務の認定に係る指針

 電子署名の方式が以下の通り規定されています。

 ・RSA方式又はRSA-PSS方式であって、モジュラスとなる合成数が1024ビット以上
  のもの
 ・ECDSA方式であって、楕円曲線の定義体及び位数が160ビット以上のもの
 ・DSA方式であって、モジュラスとなる素数が1024ビットのもの

 ※.EDCSA=だ円曲線暗号による電子署名のアルゴリズムの名称
   DSA=電子署名アルゴリズムの一種