ホーム > トピックス > コラム > EDI連載コラム 第2回「電子証明書の基本と運用課題」
  • コラム

EDI連載コラム 第2回「電子証明書の基本と運用課題」

受発注や金融機関への振込など、企業活動に欠かせないEDI。本コラムでは、さまざまなEDIトレンドや各企業が意識すべきポイントを掘り下げてお届けしてまいります。

電子証明書ってどんなもの?

第一回では、IP網移行に際し、セキュリティ対策が重要であることをお伝えしました。今回は、EDIの通信部分の暗号化に必要となる電子証明書について、分かりやすくお伝えします。専門的な視点をなるべく除外しているため、大まかに内容を掴むための読み物としてご覧ください。

電子証明書とは、通信する相手が間違いなく本人であることを証明するものです。電子証明書として一般的な公開鍵証明書の場合、公開された鍵が通信相手のものであるということを、信頼できる第三者が保証します。認証局(CA)と呼ばれるものです。公開鍵が相手のものであると確認した上で、情報を格納し相手へ送付するという流れになります。

公開鍵と秘密鍵の関係は良く印鑑と印影に例えられます。[印鑑]で押すことのできる[印影]を、[自治体]が証明する[印鑑証明書]のように、[秘密鍵]と対になる[公開鍵]を、第三者の[認証局]が証明するのが[電子証明書]です。

図1 公開鍵と秘密鍵のイメージ


これらの証明書を使用することで、接続相手が正しい相手であり、なりすましや通信傍受を防いで安全な通信を行うことができます。また、ID/パスワードと証明書を併用する2要素認証や、さらにIPアドレス等で接続先のアドレスを制限するといった多要素認証を行うことにより、より安全性を高めることができます。

図2 公開鍵暗号基盤(PKI)のイメージ

どんな場面で使われている?

この電子証明書は、私たちの利用する様々な通信の安全な接続・暗号化を実現しています。例えば、Webブラウザでインターネットを閲覧する際などに利用するHTTPや、メールの送受信で利用するSMTP/POP3/IMAP4等があります。
現在ではインターネットの世界で攻撃対象とされることは珍しいことではありません(前回コラム参照)。そのため、メールの送受信やインターネット電子商取引、EDIによるデータ通信等での暗号化は必須と言えます。

図3 SSL/TLS暗号化を行う主なプロトコルの例


弊社の提供するSSL/TLS中継サーバ「EDI-Master B2B TLS-Accelerator」(以下、TLS-Accelerator)は、SSLアクセラレータとしてソフトウェアベースで各種プロトコルのSSL/TLS通信を実現します。全銀TCP/IP手順の通信システムに本製品を組み合わせることで、インターネットに対応したEDI取引を簡単に実現できる他、Webサーバやメールサーバの暗号化も同時に実現できます。

図4 TLS-Acceleratorで複数プロトコルの暗号化を行う例

電子証明書の課題

しかしながら、電子証明書の管理・運用には注意が必要です。

図5 証明書管理業務の課題

  • 1.クライアント側の課題
    一般的な電子証明書は1年~5年程度で更新する必要があり、その都度電子証明書の購入や接続相手への更新手続き、システムの設定が必要となります。
  • 2.センター側の課題
    接続先毎にクライアント証明書を配布・登録したり、取引先に認証局を指定されたりなど、クライアント証明書を複数持つことで管理・運用が煩雑になる原因となっています。また、クライアント毎に有効期限も異なるため、人力での管理には限界があります。

こういった証明書管理業務の課題を解決するため、当社は電子証明書の自動取得機能(図6)や、「証明書登録API」(図7)など、セキュリティと管理負荷軽減を実現する機能を提供してきました。証明書自動取得機能により、課題①のクライアント側の証明書購入・適用・更新作業を簡素化し、証明書登録APIにより課題①のセンター側の証明書登録・更新作業を自動化します。

図6 EDI-Master B2B for JX-Clientの電子証明書自動取得機能

図7 TLS-Acceleratorの証明書登録API


来るインターネットEDI対応に向け、限られた時間で効率的に対応することが求められています。コストやスケジュールだけでなく、セキュリティ要件を確認の上、スムーズに移行ができるよう、早めのご準備をおすすめします。

 

関連するソリューション・製品

ホーム > トピックス > コラム > EDI連載コラム 第2回「電子証明書の基本と運用課題」