グローバルサイン、プライベート認証局にパブリックの信頼を付与するサービス


 GMOグローバルサイン株式会社(以下、グローバルサイン)は9月1日、独自構築のプライベート認証局にGlobalSignの信頼を付与する「パブリックルート署名サービス」を提供開始した。

 同サービスは、企業のプライベート認証局をGlobalSignのルート証明書で署名することで、パブリック認証局の信頼を付与するもの。

 一般的に組織が独自構築したPKIは、社内サーバーへのアクセスコントロールなど特定ユーザー向けの「認証」、すなわち「プライベート認証局」が主な用途だった。ところが最近では「署名」としての用途も拡大している。証明書をメールや文書のデジタル署名として組織を超えて利用する場合には、パブリックの信頼が欠かせないのだが、プライベート認証局のルート証明書は、信頼されたルート証明機関として事前登録されていないため、メールや文書の受け取り側で、真偽を問うセキュリティ警告が表示されてしまう。

 パブリックルート署名サービスは、こうした既存のプライベート認証局を自社専用のパブリック認証局のように運用可能にするもの。GlobalSignのパブリックルート証明書は、一般的なWebブラウザ・OS・メールソフトなどに「信頼されたルート証明機関」として登録されているため、事前の鍵交換や特別な設定をすることなく、受け取り側がデジタル署名の真偽を確認できるようになる。

 グローバルサインでは、同サービスにより、「プライベート認証局のクライアント証明書でアクセス認証の強化の他、メールのS/MIME署名・暗号化も行いたい」「社内向けのアクセス認証を行っていたが、外部取引先も利用することになったので信頼性を向上させる必要が生じた」「それぞれ独自に構築されたさまざまなPKI環境の相互利用を実現したい」といったニーズの喚起を見込む。




(川島 弘之)

2009/9/1 16:21