- ベストアンサー
SSL認証局の立ち上げ
- SSL認証局の立ち上げについて知りたいです。法人としてSSL認証機関を立ち上げたい場合、どこに登録すれば良いですか?公的CA(認証機関)を立ち上げたいです。
- マレーシアのSSL認証局がセキュリティ不十分だった時の対処方法について教えてください。Entrustに申請して、各ブラウザに反映してもらうような流れなのでしょうか?
- SSL認証を統括している企業はありますか?または、Microsoft、Mozillaなどに直接申請する必要があるのでしょうか?
- susan-styl
- お礼率86% (181/210)
- ネットワーク
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
まず、独自CAを立ち上げることは誰でも勝手にやっても良いと御認識されていると思います。 次に、政府や公共的なCAを立ち上げる場合ですが、日本では電子署名法でかなり厳密に規定されています。 http://law.e-gov.go.jp/htmldata/H12/H12HO102.html 電子署名法第4条で、「特定認証業務を行おうとする者は、主務大臣の認定を受けることができる。」とされています。(申請先は総務省) タイムスタンプCAを構築されたい場合には、日本データ通信協会のタイムビジネス認定センターに認定を受けます。 http://www.dekyo.or.jp/tb/summary/index.html 最後に、商用CAの場合です。 通常、ルートCAはOSの深部に格納され、ブラウザはそれを読み出して使用します。 ブラウザが独自にルートCAを持つと、SSLクライアント認証やルートCAの更新に対応できないからです。 ですので、商用CAを立ち上げたらWindowsやMACにルート証明書を入れてもらうことになります。 Windowsの申請の詳細は↓です。 http://technet.microsoft.com/ja-jp/library/cc751157.aspx 正直言って、採算が合わないくらいの大仕事ですよ。
その他の回答 (2)
- jjon-com
- ベストアンサー率61% (1599/2592)
> 問題が発覚したのは米Entrust傘下の認証局DigiCert Sdn. Bhdが発行した証明書。 だから > Microsoft、MozillaともEntrustからの連絡を受けて、 となったわけで,すべての電子認証事業者を統括している組織はありません。 あなたがSSL認証事業を立ち上げ,自社のRootCA証明書を各社のWebブラウザへ既定でインストールしてほしいと望むのなら,Microsoft、Mozilla等に直接申請することになるでしょう。
お礼
jjon-com様 返信ありがとうございます! なるほどですね! 確かにそう書いてあります! kadusaya2様いわく、申請はブラウザではなく OSの会社に連絡するとのことでした!
- dscripty
- ベストアンサー率51% (166/325)
ベリサイン マネージドPKI https://www.verisign.co.jp/mpki/ 自前でインフラ用意しなくていいのは楽かも。 試用版もあるみたいだから試してみるといいよ?
お礼
dscripty様 返信ありがとうございます! OEMでそんなサービスがあるんですね! 資料請求してみます でもお高そうですね
お礼
kadusaya2様 返信ありがとうございます! それでは、ザックリとは以下のような流れになるのですね! ・総務省へ連絡する ・システムを作る ・OSを開発している会社に連絡する(MS,apple,google,ガラケー開発会社) 不可能ではなさそうなので 頑張って公開までこぎつけてみます!