JCAN証明書の普及に向けた取組

JIPDECでは、インターネット社会が健全に発展するためには、パブリック証明書（注1）が ビジネスでもっと有効に使われることが必要であると考え、2009年から「JCAN仕様パブリック証明書普及プロジェクト」 （JCAN）を推進しており、この一環で2012年4月に、パブリック証明書の発行条件となるETSI認定（注2、注3）を取得した。 　JCAN証明書（JCAN仕様パブリック証明書）は、従来の電子証明書と比べて、電子証明書発行手順の共通化と そのプロファイルの共通化がなされているという点に特長がある。これにより、JCAN証明書は、 安価で使いやすく、利用アプリが開発しやすい電子証明書となっている。 　今後JIPDECは、アプリケーション事業者との連携を積極的に進め、電子証明書が利用される場面を増やしていく。 （注1）パブリック証明書： インターネットを利用してWebサーバへのアクセスや電子メールに使える証明書 （注2）ETSI（European Telecommunications Standards Institute）：　 EU圏の電気通信における標準仕様を策定するために設立された標準化団体 （注3）ETSI認定：　 パブリックな電子証明書を発行するためには、ETSIまたはWebtrsutの認定に合格する必要がある。

JCAN証明書の主な用途

1.クラウド環境でのクライアント認証
　利便性とコスト面で優れたクラウド環境は、セキュリティがきわめて重要。
　JCAN証明書は、従来のID・パスワードの弱点を補強する、簡単でセキュリティの高いしくみを提供する。

2.電子契約サービスにおける署名
　JCAN証明書の安価で扱いやすい特長を生かして、電子契約サービスでの利用が見込まれている。

3.電子メールにおける暗号化と署名（S/MIME）
　なりすましメールによる標的型攻撃への対策として、署名つきメールのニーズが高まっている。
　また、簡単にメールの暗号化をしたいという要望もある。こうした課題に対しても、JCAN証明書は、
　従来のメールサービスにはないソリューション提供を支援する。

JCAN証明書の特長

　◆ブラウザ認定のパブリック証明書
     会社間などグローバルな環境下で利用可能な「汎用･高信頼性」証明書

　◆クラウドアプリに最適な証明書
     電子証明書による電子認証は、いくつかの証明書フィールドに設定した条件式で制御される。
    異なる証明書プロファイルが混在する場合は、証明書プロファイル毎に条件式を設定しなければならず
    アプリケーションとしては使いにくい。
    JCAN証明書は、「標準」プロファイル(SEMI T21)を採用しているので、証明書フィールドが共通となり
    条件式が簡単に設定できる。
    加えて、証明書情報のDB化も簡単。

　◆既存利用者認証を活用する証明書
     利用者認証は、企業の人事DBを用いて行い、審査の上委嘱（LRA認定）された人事部門等が
　　 証明書発行業務の一部である登録業務をすることで人事管理等と連動できる「扱いやすい」証明書

　◆共同購入でコストダウンを実現した証明書
      共同購入の仕組みを導入することで１枚当たりの単価を大幅に下げた「買いやすい」証明書

　◆入退カード/IDカード/電子証明書カードを統合したJCANパス(オプション)
     FCFフォーラム(FeliCa共通利用フォーマット)の標準として採用されたJCANパスは、
　　｢オールマイティ｣社員証/学生証/会員証
     ・パスワードさえ決めておけば、証明書発行に関係なくICカードを発行可能
      ⇒4月の入社/入学等でのICカード発行作業に支障を与えない
     ・証明書が期間満了となっても、ICカードはそのままで証明書の更新ができる
      ⇒異動/進学があっても、ICカードの回収/再発行をしなくてもいい

JCANプロジェクトのロードマップ