以前SSL/TLSについて紹介した記事(https://www.northdetail.co.jp/blog/3367/)を公開させていただいたことがありました。ここでは「SSL/TLS通信をするためには、認証機関に電子証明書を発行してもらう必要がある」という旨記載をさせていただいておりました。
今回は、そんなSSL/TLS証明書の一種である「EV証明書」を実際に取得してみた際の体験談を共有させていただければと思います。
それではいってみましょう。
SSLは正式名称「Secure Sockets Layer」、TLSは正式名称「Transport Layer Security」といいます。
これらを用いることでウェブサイトの閲覧について暗号化通信を行え、安全性を担保できているということになります。
SSL/TLS通信のメリットとしては、ブラウザとウェブサーバーとの通信について、データを暗号化し、クレジットカード情報やログイン情報など重要情報の漏洩から保護することができます。また、SSL/TLS通信をするためには、ウェブサイトの信頼性を第三者によって審査されることで発行される電子証明書(SSL/TLS証明書)を設置すると通信が可能となります。これによりユーザーは、閲覧しているウェブサイトがセキュアなサイトであると判断することができるので、安心して利用できるという形になります。
EV証明書とは、「Extended Validation証明書」の略でありSSL/TLS証明書の一種となりますが、証明書の中でも取得に最も厳格な審査が求められるものとなります。例えば審査では、組織の法人番号や運営状況、担当者が本当に存在しているか、組織が法的に認められたものなのか、といった形で詳細な確認・審査が発生します。
そのため、取得にはやや作業や発行まで時間がかかることもありますが、その分ユーザーには強い信頼感を与えることができますし、例えばECサイトや金融機関、証券会社といったユーザーの個人情報が必要とされ、信頼性が何よりも重要視されるウェブサイトでは重要なものとなります。
EV証明書を取得する際には、各認証局のウェブサイトを確認し、申し込みをする必要があります。認証局によって内容に違いがあるため、サービス内容や審査基準、発行金額などを検討いただき、選ぶのがよいでしょう。
今回は私が取得した際に必要となった内容や発行までどのくらいの時間を要したのかについてご紹介をしていきたいと思います。なお、前提として、私が取得したのは取得代行という立場であり、認証局とお客様の間に立ち対応したという経緯があります。また、会社としては過去取得経験があったため、申請のためのアカウントの新規登録といった手順はスキップしているかもしれません。
あくまで体験談ベースの紹介となりますので、細部の違いや認証局・サービスによっては同じEV証明書というカテゴリであっても対応方法が違う可能性が大いにありますので、そこはご容赦いただけますと幸いです。
また、意図せず認証局に迷惑がかかってしまう可能性を避けるために、画面キャプチャーは極力控えさせていただきますので、ご理解ください。
私の場合は手続きをミスなく進めるために、サポートに問い合わせをいたしました。内容は以下のようなイメージです。
いつもお世話になっております。
株式会社〇〇〇〇の△△と申します。
この度、弊社にてHPをリニューアル予定の〇〇様につきまして
□□(EV証明書サービス名)にて証明書を取得させていただく予定でございます。
こちらにつきまして必要資料やお手続き手順につきまして、
ご教授をいただけないでしょうか。
何卒よろしくお願いいたします。
このような形で相談してみました。
分かる人には必要はないかもしれませんが、不安であればサポートを頼ってみてもよいかもしれません。
私は大いに助けていただきました。
1.の手順後1時間も立たないうちに、サポートの方からメールにてEV証明書取得に関する手続き手順の説明資料や、必要書類を共有いただきました。
私の場合必要な書類として挙げられたのは、加入契約書・同意書・申請責任者登録書が必要となりました。これらの書類については取得代行である私ではなく、最終使用者であるお客様にて記載いただくものとなっていました。
また、申請責任者登録書というのは、お客様側の手続き担当者と、さらにその担当者の身元を保証する担当者を記載する書類となっており、朱肉による押印も必要となっておりました。
なお、書類については原本はwordファイルで提供いただきますが、最終的にはお客様側で印刷・押印・郵送が必要となりますので、ある程度時間に余裕をもって対応を進めたほうがよいでしょう。
2.でいただいた書類についてお客様へメールにてデータを送付し、印刷・記載をいただきました。
ここはお客様の体制にもよるかもしれませんが、書類の決裁フローによっては時間を要する場合もあるため、注意が必要でしょう。
念の為PDFファイルとして共有をいただき、私の方でも内容を確認させていただきました。
(私の場合はそれでも不安であったため、サポートへ記載方法に誤りがないかなど確認をいたしました)
私が対応した認証局では、手続き専用のログイン画面があり、そこで自身の情報(法人情報や担当者情報)および、最終使用者(お客様)の情報を入力しました。
また、証明書の利用申請についても同様の画面から行いました。
このタイミングで申請ドメインの管理者メールアドレス(admin@~.jpのような)や、CSR(Certificate Signing Request)というSSL証明書を発行するため認証局に提出するファイルが求められます。CSRの中にはSSL証明書に含めるためのウェブサイトや組織に関する情報が含まれており、ドメイン名・国名・都道府県名・市区町村名・組織の名称が記載されています。
事前にお客様と連携し、情報入力をスムーズにできるようにしておくとよいでしょう。
4.のあと1日も経たず、実際に審査を行うために、3.でお客様に作成いただいた資料を認証局へ郵送が必要な旨メールにて案内があったので、お客様へご依頼をしました。(今回の場合は、一度弊社経由で認証局へ郵送をしております)
書類到着後、4.の登録内容と郵送資料の突合、認証局からお客様へ電話連絡による担当者の在籍確認や意思確認、ドメインの認証手続きが行われます。(確認手続きがスムーズに進めば2~3日で終わります。)
もしかすると、このタイミングで追加で必要な資料の提示を求められる可能性もありますので、時間に余裕は持って進めたほうがよいでしょう。
審査が承認されると、認証局よりEV証明書が発行された旨メールが届きます。
文中にて証明書ダウンロード用の専用ページが記載されていますのでアクセスし、証明書データを取得します。
そのデータをサーバーに設置することで完了となります。
いかがだったでしょうか。
これはあくまで私の対応したときの一例となりますのでよりスムーズにこなせる手順はあるかと思いますが、上記のような手順でも取得をすることはできましたので、ぜひ参考にしていただけますと嬉しいです。
個人的な感想にはなってしまいますが、取得スケジュールについてはお客様対応・不測の事態に備えるということからも早めに動き始めてもよいかもしれません。(スムーズにいけば1ヶ月ほどで最初から最後まで進められると思いますが、私の場合は不安もあり3ヶ月ほど前から色々とやり取りをしておりました)
繰り返しますが、そもそもサービスによって全く申請方法が違う、手順が違うということもございますので、認証局のサービス内容などをしっかりとご確認の上、取得手続きをいただければと思います。
ここまでご覧いただき、ありがとうございました。
