米国ジオトラスト社は、Web Trust※(※Web Trust= AICPA(米国公認会計士協会)と、カナディアン公認会計研究所によって共同開発された、監査基準に基づいて、米国3大監査法人の一つ、アーンスト アンドヤング社が行っている国際的な電子商取引認証局監査プログラム。)の厳正な監査を、毎年クリアしている、米国の世界的な企業実在認証局運営者です。
ジオトラストの認証局は、運営方法やプライバシーポリシーを含んだ、非常に広範な監査範囲を有する事で知られるWebTrustが、毎年行う監査にその都度合格、そのガイドラインに基づいて運営されており、インターネットで暗号化を行う際、現在最もスタンダードとなっている技術基盤、公開鍵暗号基盤(以下 PKI)と呼ばれる方式に必要な電子証明書をここで発行します。
PKI方式とは、電子証明書を認識したウェブブラウザが通信先のサーバを認証し、秘密鍵と公開鍵を用いてSSL通信を行うというものです。
この認証と通信の暗号化により、第三者の改ざん、盗聴、盗用、成りすまし、否認を防止することが可能になります。
しかし、現在のサーバ証明書発行サービスでは、申し込みの際に登記簿謄本や、印鑑証明書の提出が必要で、さらに発行までには前述の書類を取得し、郵送した後2週間以上待ってやっとサービス開始にたどり着くというものでした。
そのうえ、金額的にも実勢価格が10万円前後と非常に高価であったため、これらの要素が障壁となって、日本の総事業者数の90%以上を占める中小個人企業にはほとんど浸透していないというのが現状です。
RapidSSL.comでは従来、統合されたサービスだったSSL通信用のサーバ証明書とウェブサイトの企業実在認証サービスを分割し、ユーザ側で選択できるようにしました。その為、SSL通信用のサーバ証明書のサービスでは、従来の登記簿謄本や印鑑証明などによる書類手続きを廃し、かわりにドメイン管理者、サーバ管理者、SSL申請者が一致して、初めて本人確認が成立したと想定し認証するシステムを採用しました。
これはまず、RapidSSL.com側がサーバ管理者もしくは、ドメイン管理者(WHOIS情報より参照)のみが使用するであろうメールアドレスをピックアップし、そのメールアドレスに対して確認メールを送信します。そして申込者がそのメールに添付してあるURLをクリックすることで、初めて本人からの申し込みであることを認証するという形式を確立しました。
これによって、弊社のサービスでは証明書のセキュリティ精度を下げることなく、通常営業日内であれば申し込み・入金確認後 、24時間以内に証明書の発行を行う事が可能になりました。
RapidSSLとRapidSSL Wildcardによる供給プロセスの一部として、あなたのビジネス情報は、ChoicePoint*により登録され、ChoicePoint Unique Identifier(CUI)にDUNSナンバーに等しい情報を割り当てられます。 CUIは、あなたの証明書において埋め込まれる情報を通してあなたのインターネット・ユーザーに対し会社のプロファイルを提供します。登録されたプロファイルは、あなたのCSRからドメイン、会社名、事業部、国、県、そして、市の情報を含みます。インターネット・ユーザーがChoicePoint内のあなたの会社に関する追加のデータを見ることにより、あなたのサイトを信用することを可能にするでしょう。
