冨山陽平のブログ “思いきり やりぬく”

ITの適正活用,セキュリティ,中小企業,ITの適正活用、組織風土改革、従業員満足度調査、これあらた、久留真家、冨山陽平

冨山陽平のブログ 思いきりやりぬく

EV-SSL証明書を約2万円/年で発行した手順

2015/04/02 (木)

 EV-SSL証明書とは、証明書の中でももっとも厳格に審査されたものです。詳細は、各種ネット上の資料に譲りますが、簡単にいえば、ブラウザのアドレス表示の部分が緑色になるものです(参考:シマンテックの該当ページ)。

 SSL証明書の目的は、一般に2つあります。ひとつは、通信情報の暗号化、もうひとつは、ウェブサイトの運営者の認証です。前者は、知名度の高い認証局(シマンテック、ジオトラスト、グローバルサイン、デジサートなど)から発行されている限り、証明書によってさほど違いはありません(今回の記事の目的ではないので詳細に触れません)。むしろ、サーバの設定によって暗号化の質が大きく変わります。一方、後者は証明書の認証局・種類によって大きく異なります。EV-SSL証明書か否かが重要になるのはまさに「ウェブサイトの運営者の認証」の観点で、これが認証局個々の基準ではなく、世界標準のガイドラインにそっておこなわれているのです。

 しかしながら、このEV-SSL証明書は実に高い。年間10万程度する場合もあります。「通信情報の暗号化」だけが目的であればRapidSSLのような1000円強/年程度の証明書でよいのに、「ウェブサイトの運営者の認証」というためだけに、二桁も増やす必要があるのか。。。?多くの企業は避けますね。たとえ、IT担当者が理解していても、稟議を通すのはなかなか簡単なことではないと思います。

 ですが、2万円となれば話は少し違うだろうと思います。これでも十分に高いですが、ブラウザのアドレスバーが緑色になる安心感は浸透してきており、問い合わせ率や購入率の向上が期待できることを考えれば、小規模企業でも十分に検討しうると思います。

 では、以下、私が発行した際の手順を記載します。企業の状態・発行履歴などで異なるかもしれませんので参考程度に。

  1. SSLストアさんにアクセス( http://www.ssl-store.jp/ ) ※当社管理サーバの証明書は現在すべてこちらから購入しています。
  2. ジオトラスト トゥルービジネスID EV を購入(2015年3月末現在20800円)。購入時のメールで、電話確認があると書かれていますが、当社の場合発行直前まで掛かってきませんでした。
  3. SSLストアさん経由で、ジオトラストからの書類提供依頼のメールが届きます(手順2の2営業日後)。当社の場合は書類として、定款(英文社名が定義されている必要あり。原本に相違ない旨の記名・押印)、印鑑証明書を求められましたので、PDFで提出しました。
  4. 手順3の翌営業日に、ジオトラストが依頼した第三者の調査機関(A社とします。念のため名称は伏せます)から英文のメールが届きます。この英文メールには、「書類は不要。日本向けに委託している調査機関の担当者から、すでに申込時に提示されている情報の再確認といくつか追加情報をおそらく電話でお伺いします」と書いてありました。和訳はついていないので、まったく英語が読めないという人は読める人に依頼するなりしないと難しいと思います。
  5. 手順4の翌営業日に、A社が委託した日本の調査機関より日本語のメールで連絡があり、必要事項を記述し返信しました。私の事例では、手順4の段階で英語が読めなかったとしても問題ありませんでした。
  6. 数時間後にA社より最終内容確認のメールが入っていました。これは英文・和文2通届いていました。間違いがあれば期限日(翌営業日)までに返信しろ、間違いがなければそのまま放置してと書いてありました。
  7. 期限日の翌日にジオトラストの日本人スタッフから電話があり、電話での指示に従い、ウェブ上でいくつか操作をすると手続きが完了します。電話を切った30分後くらいに証明書が届きました(証明書のインストール方法は割愛します)。

この事例の場合、土日をいれて、約10日かかりました。最近は即日(場合によっては数分)で発行される証明書が多い中、大変時間がかかりますが、厳格さは感じました。

カテゴリー: ITの適正活用

キーワード: ,

コメントとトラックバック: なし

トラックバック先:

コメントを残す