2011年1月19日
GMOグローバルサイン社
日本情報処理開発協会(JIPDEC)向けの「JCAN認証局」と
パブリックルート/SHA256対応の「JCANビジネス証明書サービス」をリリース
~本日より「JCANビジネス証明書」実証実験が開始~
- GMOグローバルサイン株式会社
GMOインターネットグループのGMOホスティング & セキュリティ株式会社の連結子会社で、電子認証サービスを展開するGMOグローバルサイン株式会社(代表取締役社長:中條一郎 以下、GMOグローバルサイン社)は、財団法人日本情報処理開発協会(JIPDEC)より受託した『平成22年度情報化推進に関する調査研究等補助事業(電子認証の民間制度・基盤の確立に関する調査研究)(*1)』プロジェクトに基づく「JCAN認証局」の構築及び「JCAN(*2)ビジネス証明書サービス」の開発が完了いたしましたのでお知らせいたします。
JIPDECでは、昨年末から一般の組織・企業を対象に参加申し込みを受付けていた「JCANビジネス証明書」の実証実験を、本日2011年1月19日(水)から正式に開始いたします。
また、本実証実験の開始後も、JIPDECでは引き続き実証実験への参加を希望する組織・企業からの申請を受付けています。
(*1) 本実証実験は、今年度は(財)JKAの補助事業。
(*2) Japan CA Networkの略称。
【JIPDECからの受託背景】
GMOグローバルサイン社は、2009年6月から企業内でクライアント証明書(*3)の発行・管理ができる、企業向けASP型認証局ホスティングサービス「マネージドPKI Lite」を提供しています。クライアント証明書は保有する情報へのアクセス権限やシステム利用の際のログオン認証などに利用できる、企業の顧客情報や機密情報漏えいのリスク回避に有効な電子証明書です。2010年6月にGMOグローバルサイン社のパブリックルート認証局としての実績・経験及び「マネージドPKI Lite」の提供・運用ノウハウが評価され、JIPDECより実証実験に必要となる認証局とサービスの開発を受託いたしました。
【「JCANビジネス証明書」について】
JIPDECが本日から実証実験を開始する「JCANビジネス証明書」は、JIPDECがPKI(*4)の利用価値を高めることを目的に開始する、信頼性の高い企業ベース電子証明書(クライアント証明書)を手間なく安価に使えるのが特徴の企業内個人向けの電子証明書です。パブリック認証局GlobalSignのルート証明書(*5)に紐付く「JCAN認証局」から発行されるので、S/MIME(署名/暗号化メール)でも利用することができます。また、パブリックのクライアント証明書としては国内初となるSHA-256アルゴリズムの証明書発行もサポートしているため、2010年問題(*6)としてとりざたされている次世代暗号アルゴリズムへの移行へ向けて、アプリケーション環境での動作確認や課題点抽出を目的に利用することも可能です。
「JCANビジネス証明書」の発行は、通常のクライアント証明書とは異なり、「JCAN認証局」を運用するJIPDECが直接参加企業の従業員に対して発行するのではなく、JIPDECに認定された企業が自社の従業員に対して、予め定められた共通の証明書プロファイルと運用ルールに基づき発行する仕組みになっています。この仕組みでは、企業が保有し、定期的に更新している従業員のデータベースを個人の実在証明に用いることで、クライアント証明書発行の手間を削減、コストダウンを実現し、さらに第三者機関であるJIPDECが証明書発行を行う企業自体の実在性を確認することで、信頼性を担保しています。実証実験は、2011年1月19日から来年度末までを予定しており、その期間中は「JCANビジネス証明書」を無償でご利用いただけます。
■「JCANビジネス証明書」の特長 URL:http://www.jipdec.or.jp/project/anshinkan/jcan/index.html
・既に管理されている認証情報(人事データーベース、会員リスト等)に基づく証明書発行
・共通プロファイルによるアプリケーションのパッケージ化促進
・共通ルールによる運用品質の確保と運用/監査コストの削減
(*3)クライアント証明書:SSLサーバ証明書と同じくデジタルIDの一種で、SSLサーバ証明書がウェブサーバの身元情報を証明するのに対し、クライアント証明書はクライアント(PCや個人)の身元情報を証明する。署名・暗号化・認証などに利用できる。
(*4) Public Key Infrastructureの略で、公開鍵と秘密鍵のキーペアからなる公開鍵暗号方式という技術を利用したセキュリティシステム。
(*5)ルート証明書とは、Webサイトやメールなどで暗号通信を行う時に相手側の送ってきたデジタル証明書に対しパブリック認証局が信頼を付与すること。GlobalSignは一般的なブラウザ、OS、メールソフトに「信頼されたルート証明機関」として既に登録されています。
(*6) 米国政府標準の暗号アルゴリズムが、2011年以降は、より安全なものに移行されようとしており、この移行に関わる諸問題を総称して「暗号アルゴリズムの2010年問題」と呼ばれています。
【日本情報処理開発協会(JIPDEC)とは】
経済産業省と総務省が所管する公益法人。1967年に設立され、以来様々な事業を通じて情報化の発展を図ってきました。現在では、主な事業としてISMS(情報セキュリティマネジメントシステム)適合性評価制度や、Pマーク(プライバシーマーク)の運営が知られています。
◆GlobalSignとは
世に電子認証サービスが登場し始めた初期の段階より、ベルギーで10年以上にわたって電子認証サービスの提供を行ってきた認証局です。ベルギー政府関連機関への数多くの実績を持ち、eID※(BELPIC)をはじめとするベルギー電子政府プロジェクトの最上位認証局である、ベルギー政府認証局への認証を行っております。2006年にGMOインターネットグループ傘下となり、政府レベルのセキュリティを、日本をはじめワールドワイドに販売展開しております。
※eID:ベルギーの電子政府プロジェクトの一環として始まった国民ID カードプロジェクト。12歳以上のベルギー全国民に対して電子証明書入りのIDカードが配布される。
主な実績:(数値は累積発行数)
・10万枚以上のSSLサーバ証明書発行実績
・140万枚を超える電子証明書発行実績(個人向けデジタルID・ウェブサイト・ICカード向けなどを全て含む)
・合計2,000万枚以上の証明書発行実績を持つパブリックルート認証局(下位認証局からの発行含む)
・政府関連機関をはじめとするベルギー官公庁・大手企業への数多くの納入実績
主なプロフィール:
・ヨーロッパで初めてWebTrustを取得した認証局
・CABF(CA/Browser Forum)メンバー
日本ではGMOグローバルサイン社がJCAF(日本電子認証協議会)のメンバーとして参加
日本ではGMOグローバルサイン社がJCAF(日本電子認証協議会)のメンバーとして参加
・Anti-Phishing Working Groupメンバー
【サービスに関するお問い合わせ先】
◆GMOグローバルサイン株式会社 CA戦略室 稲葉
TEL:03-5728-1551 FAX:03-5728-1552 E-mail:[email protected]
【報道関係お問い合わせ先】
◆GMOホスティング & セキュリティ株式会社 経営財務本部 広報担当 加藤
TEL:03-6415-6100 FAX:03-6415-6101 E-mail:[email protected]
◆GMOインターネット株式会社 グループ広報部 細田・石井
TEL:03-5456-2695 FAX:03-3780-2611 E-mail:[email protected]
【GMOグローバルサイン株式会社 会社概要】
会社名 | GMOグローバルサイン株式会社 <http://jp.globalsign.com/> |
所在地 | 東京都渋谷区桜丘町20番1号 渋谷インフォスタワー |
代表取締役社長 | 中條 一郎 |
事業内容 | ■情報セキュリティ及び電子認証業務事業 |
資本金 | 3億5,664万円 |
【GMOホスティング&セキュリティ株式会社 会社概要】
会社名 | GMOホスティング & セキュリティ株式会社 <http://gmo-hs.com/> (東証マザーズ 証券コード:3788) |
所在地 | 東京都渋谷区桜丘町26番1号 セルリアンタワー |
代表取締役社長 | 青山 満 |
事業内容 | ■ホスティングサービス事業 ■セキュリティサービス事業 |
資本金 | 12億7,683万円 |
【GMOインターネット株式会社 会社概要】
会社名 | GMOインターネット株式会社 < http://www.gmo.jp/ > (東証第一部 証券コード:9449) |
所在地 | 東京都渋谷区桜丘町26番1号 セルリアンタワー |
代表取締役会長兼社長 | 熊谷 正寿 |
事業内容 | ■WEBインフラ・EC事業 ■インターネットメディア事業 ■インターネット証券事業 |
資本金 | 12億7,683万円 |