電子認証

読み方 : でんしにんしょう

電子認証とは

インターネット上で取引をする際に、取引相手と自分の身元を保証するための仕組み。悪意のある第三者が身分を偽って取引を行ったり、架空の取引を防ぐために利用する。オンラインショッピングや電子商取引の普及には欠かせない仕組みである。

認証サービスを利用したい企業は、認証機関に社名や所在地、代表者名、ID、パスワードなどの情報を登録する。認証機関はこれらの情報を企業ごとに異なる暗号鍵を使って暗号化し、電子データ形式の証明書を発行する。証明書はWebブラウザに組み込んだり、端末のディスクやICカード内のチップに保管して用いる。

実際に取引が発生すると、認証機関は取引を希望する企業と取り引き先企業へ、双方の暗号化された証明書と暗号を復元するための復号鍵を送る。これらを受け取った企業は、復号鍵を使って証明書の暗号を復元し、相手が正しい取引相手かどうかを確認する。

現在国内では、米シマンテックの子会社である日本ベリサイン、日本認証サービスなどが認証サービスを行っている。

2001年4月から施行された電子署名法では、電子署名を施した電子データが紙の書類と同様の法的効力を持つことを規定した。この法律を基に、公的機関が認証機関を認定している。

出典:ITpro「今日のキーワード」(C)日経BP社

[2010年 1月 1日 公開]

大塚商会の法人向け通販サイト(たのめーる)のご紹介