1. プライベート認証局とは？

プライベート認証局とは、法人や個人が独自に設置する認証局のことです。第三者が運営する認証局に頼ることなく、電子証明書を発行できます。ここでは、認証局の役割やプライベート認証局の特徴を確認しておきましょう。

1-1. 認証局は電子証明書を発行する機関

そもそも認証局とは、電子証明書を発行する機関のことです。電子証明書は、インターネット上の身分証明書のようなもので、電子契約において重要な役割をもっています。 紙ベースの契約書の場合は、書面に署名や押印を行うのが基本です。

電子契約の場合は、署名や押印の代わりに電子署名を付与しますが、単純に画像をスキャンしたようなものでは、簡単に複製されてしまいます。 そこで電子署名に対して、本人確認データである電子証明書を付与することで電子契約の信頼性やセキュリティ性を高めているのです。

電子証明書の存在により、確実に本人が作成していることや、電子データが改ざんされていないことを証明できます。 電子証明書は電子契約だけではなく、メールの送受信など、インターネット上のさまざまなやりとりにおいて活用されています。

1-2. 認証局にはパブリック認証局・プライベート認証局の2種類がある

電子証明書を発行する認証局は、パブリック認証局とプライベート認証局の2つに分けられます。パブリック認証局とは、第三者が運営する認証局のことです。パブリック認証局を設立するためには、厳しい基準をクリアしたり、国内認定機関の認定を受けたりしなければなりません。

パブリック認証局の大きな特徴は、不特定多数のユーザーにサービスを提供することです。日常的に使っているメールソフトやインターネットブラウザにも、パブリック認証局が発行した証明書がインストールされています。普段はほとんど気にすることはありませんが、パブリック認証局や電子証明書は、実は身近なところに存在しているのです。

1-3. プライベート認証局とは法人が設置する認証局のこと

プライベート認証局とは、法人や個人が開設する認証局のことです。パブリック認証局とは異なり、特定の企業の社員やプロジェクトメンバーなど、限られた人だけが利用するという特徴があります。 プライベート認証局とパブリック認証局は、名称は異なるものの、電子証明書を発行するという役割は同じです。

プライベート認証局を設置するためには、少し手間がかかりますが、社内で利用できるプライベート証明書を自由に発行できるようになります。

2. プライベート認証局を構築する2つのメリット

プライベート認証局を構築することには、電子証明書の発行費用がかからない、自由にカスタマイズできる、といったメリットがあります。それぞれのメリットについて詳しく見ていきましょう。

2-1. 電子証明書を発行するための費用がかからない

電子証明書を発行するための費用がかからないことは、プライベート認証局の大きなメリットです。パブリック認証局に、サーバー証明書やクライアント証明書といった電子証明書の発行を依頼すると、一般的に数千円～数万円の費用が発生します。

プライベート認証局を構築するための手間はかかりますが、一度設定しておけば、その後は自由に電子証明書を発行できます。

2-2. 自由にカスタマイズできる

自由にカスタマイズできることも、プライベート認証局を構築するメリットのひとつです。プライベート認証局は、パブリック認証局とは異なり、設定を自由に変更できます。社内のインターネット環境など、通信先が限定されているネットワークを整える際に最適といえるでしょう。

3. プライベート認証局の構築方法を5つのステップで解説

プライベート認証局の構築は、次のような手順で進めましょう。

1. OpenSSLをインストールする
2. プライベート認証局を作成する
3. サーバー証明書を発行する
4. 発行したサーバー証明書を設定する
5. ルート証明書をインストールする

以下、各手順のポイントを詳しく解説します。

3-1. OpenSSLをインストールする

OpenSSLとは、SSLやTLSという暗号通信プロトコルの機能を実装したプログラムです。SSLは、データを暗号化する技術のことです。SSLを使って通信データを暗号化することにより、データの改ざんや漏洩を防止できます。

OpenSSLは、プログラムの部品のようなイメージで、他のソフトウェアに組み込んで使用することが可能です。また、オープンソースライブラリとして公開されているため、無料で利用できます。公式サイトなどから入手して、インストールしましょう。

3-2. プライベート認証局を作成する

OpenSSLをインストールしたら、プライベート認証局の設定に変更する必要があります。コマンドプロンプト上で設定を行いましょう。

コマンドプロンプトは、「スタート」ボタンをクリックすると出てくる「Windowsシステムツール」のなかから選択できます。 コマンドプロンプトを起動したら、ルートCA証明書を作成しましょう。ルートCAとは、証明書を発行する認証局のひとつです。上位の認証局の認証を受けることなく、自らの正当性を証明できます。

ルートCA証明書とは、ルートCAが自ら署名して発行する証明書のことです。 このルートCA証明書をクライアントにインストールすることで、ネットワーク上の信頼できる存在として認識できます。ルートCA証明書を作成するため、コマンドプロンプト上でパスワードや国名などを入力しましょう。

3-3. サーバー証明書を発行する

プライベート認証局の作成が完了したら、サーバー証明書を発行します。サーバー証明書を発行するためには、コマンドプロンプトを使って秘密鍵を作成しなければなりません。 秘密鍵とは、通信を暗号化するときに用いる公開鍵と対になるキーのことです。

公開鍵によって暗号化された通信を復号するために用いられます。秘密鍵を作成したら、プライベート認証局を使ってサーバー証明書を発行しましょう。

3-4. 発行したサーバー証明書を設定する

社内のWebサーバーに、先ほど発行したサーバー証明書を設定します。再びコマンドプロンプトを起動して、Webサーバーのパスを入力しましょう。プライベート認証局で発行した秘密鍵とサーバー証明書を設定すれば完了です。

3-5. ルート証明書をインストールする

プライベート認証局を利用するためには、クライアント側にルート証明書をインストールしなければなりません。Windowsの場合、電子証明書を管理するための「証明書マネージャー」という機能を使ってインストールできます。コントロールパネルから証明書マネージャーを起動し、ルート証明書をインストールしましょう。

4. プライベート認証局を構築してコストを削減しよう！

今回は、プライベート認証局を構築するメリットや構築方法を紹介しました。プライベート認証局を立ち上げれば、コストをかけずに電子証明書を発行できます。専門的な知識をもつ社員がいる場合は、ぜひ挑戦してみましょう。