ニュースニュース
サーバ証明書の申請に必須だったCSR無しでSSLサーバ証明書が発行できる世界初のサービス「スキップ申込サービス」の提供を開始
  • 2008-01-15
  • GMO GlobalSign

サーバ証明書の申請に必須だったCSR無しでSSLサーバ証明書が発行できる世界初のサービス「スキップ申込サービス」の提供を開始

 GMOインターネットグループのGMOホスティング&セキュリティ株式会社の連結子会社で、電子認証サービスを展開するグローバルサイン株式会社(代表取締役社長:中條 一郎 以下、グローバルサイン社)は、従来SSLサーバ証明書の申請に必須だった、お客様側での秘密鍵※1とCSR※2の作成を不要にし、認証局側から送付する世界初のサービス「スキップ申込サービス」を、2008年1月15日(火)より提供開始いたします。

◆ ◆ ◆

【背景】
 SSLサーバ証明書の発行を受けるためには、お客様自身が利用するサーバ上で秘密鍵を作成、それに対応する公開鍵となるCSRを認証局に送信し、認証局の署名を受けるというプロセスを経ます。そのため、証明書の申請に先立ってサーバ上での秘密鍵や公開鍵の管理作業が発生し、ウェブサーバ環境によっては高い技術スキルが必要でした。また、更新の際には、サービス稼働中のウェブサーバ上でこの作業を行わなければならず、誤って利用中の鍵ペアを失ってしまうという事故の原因にもなっていました。

【「スキップ申込サービス」について】
 このたびグローバルサイン社は、画期的な独自の技術(特許出願中)により、認証局のサービスとしては世界初の、認証局側で秘密鍵とCSRを生成して証明書を発行し、これを申請者に安全に送り届けるというサービスを開発いたしました。これにより、事前にCSRを準備するというお客様側の一連の作業が不要(スキップ)になります。

【数々のメリット】
 CSRの準備を不要とすることにより、以下に挙げるような様々な利点があります。
  • 秘密鍵の作成やCSRの作成などの、PKIに関する専門知識が無くても証明書の申請が可能
  • 申請時にウェブサーバの準備が整っていなくても証明書の申請が可能
  • PKCS#12形式※3で証明書が発行されるため、Microsoft IIS※4であれば、ダブルクリックするだけでインストールが完了
  • 稼働中のウェブサーバ上でデリケートな鍵管理作業を行うというリスクを無くす

(※1)秘密鍵
 公開鍵暗号方式で使用される一対の鍵のうち、鍵所有者であることを証明するため一般に公開されない鍵。

(※2)CSR
 Certificate Signing Request(証明書署名要求)の略。秘密鍵と対になる公開鍵の情報が含まれ、これに認証局が電子署名を行うとサーバ証明書となる。

(※3)PKCS#12形式
 Public Key Cryptography Standard #12の略。公開鍵証明書および秘密鍵をパスワードベースの対象鍵で保護し、安全に保存または転送するために使用されるファイル形式。

(※4)Microsoft IIS
 Microsoft Internet Information Servicesの略。マイクロソフト社のインターネット関連サーバ用ソフトウェアで、同社のWindows上で動作する。


 これまでどの認証局も提供していなかった世界初のこのサービスは、グローバルサイン社独自の技術によって日本で開発されました。これはグローバルサイン社のビジネスが、販売代理店から自社認証局の運営を行うサービスプロバイダーへと進化したことの証です。グローバルサイン社は、今後もSSLの普及と利用拡大を目指して新たなサービスを創造してまいります。

◆GlobalSignとは
 世に電子認証サービスが登場し始めた初期の段階より、ベルギーで10年にわたって電子認証サービスの提供を行ってきた認証局です。ベルギー政府関連機関への数多くの実績を持ち、eID(BELPIC)をはじめとするベルギー電子政府プロジェクトの最上位認証局である、ベルギー政府認証局への認証を行っております。2006年にGMOインターネットグループ傘下となり、政府レベルのセキュリティを、日本をはじめワールドワイドに販売展開することになりました。
※eID: ベルギーの電子政府プロジェクトの一環として始まった国民ID カードプロジェクト。12歳以上のベルギー全国民に対して電子証明書入りのIDカードが配布される。

主な実績:(数値は累積発行数)
  • 10万枚以上のSSLサーバ証明書発行実績
  • 140万枚を超える電子証明書発行実績(個人向けデジタルID・ウェブサイト・ICカード向けなどを全て含む)
  • 合計2,000万枚以上の証明書発行実績を持つ、パブリックルート認証局(下位認証局からの発行含む)
  • 政府関連機関をはじめとするベルギー官公庁・大手企業への数多くの納入実績

主なプロフィール:
  • ヨーロッパで初めてWebTrustを取得した認証局
  • CABF(CA/Browser Forum)メンバー
    日本ではグローバルサイン(旧日本ジオトラスト)がJCAF(日本電子認証協議会)のメンバーとして参加
  • Anti-Phishing Working Groupメンバー

【サービスに関するお問い合わせ先】
◆グローバルサイン株式会社 広報担当 飯島
TEL:03-5728-1551 FAX:03-5728-1552  E-mail:pr@globalsign.co.jp

【報道関係お問い合わせ先】
◆GMOホスティング&セキュリティ株式会社  経営企画室 広報担当 加藤
 TEL:03-6415-6100 FAX:03-6415-6101  E-mail:pr@gmo-hs.com
◆GMOインターネット株式会社  社長室 グループ広報チーム 細田・石井
 TEL:03-5456-2695 FAX:03-3780-2611  E-mail:pr@gmo.jp

【グローバルサイン株式会社 会社概要】
会社名 グローバルサイン株式会社 <http://globalsign.co.jp/>

所在地

東京都渋谷区桜丘町20番1号 渋谷インフォスタワー

代表取締役社長

中條 一郎

事業内容

■情報セキュリティ及び電子認証業務事業

資本金

3億5,664万円


【GMOホスティング&セキュリティ株式会社 会社概要】
会社名 GMOホスティング&セキュリティ株式会社<http://gmo-hs.com/>
(東証マザーズ 証券コード:3788)

所在地

東京都渋谷区桜丘町26番1号 セルリアンタワー

代表取締役社長

青山 満

事業内容

■ホスティングサービス事業
■セキュリティサービス事業

資本金

9億500万円(2007年9月末現在)


【GMOインターネット株式会社 会社概要】
会社名

GMOインターネット株式会社 <http://www.gmo.jp/>
(東証第一部 証券コード:9449)

所在地

東京都渋谷区桜丘町26番1号 セルリアンタワー

代表取締役会長兼社長

熊谷 正寿

事業内容

■インターネット活用支援事業(ネットインフラ事業)
■インターネット集客支援事業(ネットメディア事業)

資本金

126億3,197万円

以上

  • 当サイトではプライバシー保護のため、グローバルサインのSSLサーバー証明書を使用し、SSL暗号化通信を実現しています。サイトシールのクリックにより、サーバー証明書の検証結果をご確認ください。

  • DNV

    ISMS(情報セキュリティマネジメントシステム)の国際規格「ISO/IEC27001:2005」並びに「JIS Q 27001:2006」を2006年11月に取得しました。

  • 当サイトでは、高機能マルウェア検知通知ツールのWebAlertにてマルウェアの検知を行い、Webサイトの安全性を維持しています。