Webサイトにおける証明書
ネットを閲覧していると時々
「信頼された証明機関がこの証明書を確認できません」といったメッセージが
出現するサイトを見かけたりします。
ネット上でこのようなメッセージが出るという場合は、
そのサイトで使用されている機能を提供している機関が適切な電子署名を
受けていないということです。
ただしこのような電子署名の証明書が出ているからといって
すなわち危険なサイトというわけでもなく、反対に証明書が正しいからといって
危険なサイトではないということにはならないので注意が必要です。
上記のものはWebサイトにおける証明書のことですが、
最近ではオンライン上だけで書類を発行したり承認・受領を行うということも
当たり前にされているので、Webサーバー同様にその書類の正しさを
証明できる方法が必要になってきています。
信頼性を客観的に表明するのは困難
しかし、ネット上における世界において相手の顔や姿が見えないのに、
自社の存在や信頼性を客観的に表明するのは困難です。
また、仮に相手が信頼して書類を受け取ってくれたとしても、
その書類を外部からの侵入行為によって書き換えをされてしまう危険性もあります。
ですので、オンライン上で企業契約に係る書類の閲覧や受領を行う場合においては、
暗号化して通信を行うとともに、証明機関からの証明を受けるようにしていきます。
電子署名とはいわば紙面による書類における署名・捺印と同じようなものです。
日本独特の商業文化として、印鑑登録として社印や個人の印鑑を公的機関に登録しておく
という方法がありますが、電子署名もこれと同じようなものです。
ただし届け出を行う機関は政府ではなく、通信を行う民間の機関となります。
最新式の技術においては、この電子署名に生体認証をつけたものもあるようです。
電子署名では、送信者の身分をきちんと証明するとともに、
その内容が途中で改ざんをうけたものではないということを技術的に証明します。
認証を行う機関を「認証局(CA:Certification Authority)」といい、
法律用語では「認証機関」と呼びます。
法律的にはこの認証制度は法人と個人とで違いがあります。
認証局ではあらかじめ登録をすることにより、本人確認を行った上で
本人と暗号化を証明する「公開鍵」を発行します。
その後この電子署名を行うことにより、メールやデータを受け取った人が
その送信データに正しい証明がされていることを確認することができるようになります。
ビジネスパーソンなら必ず知っておきたい契約書の知識、管理方法などお伝えします。
セキュリティ対策を正しく行い契約書を管理しましょう。
#Ameba blog https://ameblo.jp/watawatarururu/