用語集

JCAN(Japan CA Network)証明書

インターネット上の企業内個人の証明書で、所属する組織や役職などを証明できる。
JCAN証明書を用いることで、インターネット上の脅威である電子文書の改ざん、なりすまし等を防止が可能となる。
JCAN証明書の用途は、電子契約、紙文書の電子化、メールなりすまし対策等に広がっており、JCAN対応アプリケーション数は急速に伸びてきている。
(2018年7月現在:41事業者56アプリケーション)。

通常、電子証明書による電子認証は、特定の証明書フィールドに設定した条件式に基づいて行われる。

複数の認証局の電子証明書を扱うアプリケーションは、異なる証明書プロファイルごとに条件式を設定することになるので、一般にはすべての証明書プロファイルに対応することが難しい状況である。

JCAN証明書は、「標準」のSEMI T21*1のプロファイルを採用しているので、条件式を共通にできる。

JIPDECでは、企業・団体様認証局の電子証明書がJCAN証明書に適合(パブリック証明書の場合)または準拠(プライベート証明書の場合)していることを認定している。

JCAN証明書の主な用途は、
 ・電子契約
 ・クライアント認証(アクセス認証)
 ・メールのなりすまし対策(S/MIME)
 等である。

JCAN証明書は、国際的な標準化機関ETSIより認定された世界標準の電子証明書で、そのため、通常、企業内認証局からパブリック証明書*2を発行できないという問題に対して、ETSI認定*3およびパブリック証明書を発行できるルートCAとのチェイニング*4を支援する。

(*1)SEMI:Semiconductor Equipment and Materials International:半導体国際標準化団体
(*2)パブリック証明書:インターネットを利用してWebサーバへのアクセスや電子メールに使える証明書
(*3)ETSI:European Telecommunications Standards Institute:EU圏の電気通信における標準仕様を策定するために設立された標準化団体
(*4)チェイニング:異なるデータセンター間で電子証明書のパスをつなげること