Extended Validation 証明書

Extended Validation (EV) 証明書とは



Extended Validation (EV) 証明書とは、ウェブサイトの運営主体を厳格に審査し、認証局(CA)がその実在性を確認した上で発行する公開鍵証明書です。SSL/TLSサーバー用のEV SSL証明書が一般的ですが、電子メールやコード署名用にも存在します。ここでは主にSSL用の証明書を中心に解説します。

EV証明書の概要



当初、SSL証明書は、ウェブサイトの管理者が認証局の審査を受けることで、オンライン取引の信頼性を高めることを目的としていました。しかし、多くのWebブラウザでは、厳格な審査を経た証明書とそうでない証明書が区別されず、ユーザーはウェブサイトの信頼性を判断しにくい状況でした。そのため、フィッシングサイトが悪用されるケースが増加しました。

EV SSL証明書は、この問題を解決するために導入されました。主な目的は以下の通りです。

認証: ウェブサイトの運営主体の実在性を確認する。
 同定: ウェブサイトの運営主体を特定する。
暗号: 通信を暗号化して保護する。

これらの目的を達成するために、EV証明書は、CA/Browser Forumという業界団体が策定した厳格な基準に基づいて発行されます。

EV証明書の発行要件



EV証明書を発行できるのは、独立した監査機関によるWebTrust指針の認定を受けた認証局に限られます。主な発行要件は以下の通りです。

1. ウェブサイトの運営主体が、物理的および法的に実在すること。
2. ウェブサイトの運営主体が、該当URLを排他的に管理していること。
3. ウェブサイトの運営主体の担当者の特定と責任範囲が明確化されていること。
4. 責任者が署名した法的拘束力のある文書の確認。

これらの要件を満たすことで、EV証明書は従来のSSL証明書よりも高い信頼性を提供します。

EV証明書のメリット



EV証明書を導入すると、ユーザーは最新のWebブラウザで、より多くの情報を確認できます。例えば、Microsoft Internet Explorer 7以降では、EV証明書を導入したウェブサイトにアクセスすると、アドレスバーが緑色になり、ウェブサイトの運営主体の名称や所在地、証明書を発行したCA名が表示されます。

ただし、EV証明書に対応していないブラウザでは、従来のSSLサイトとして表示されるため、互換性は保たれます。

また、EV SSLでは、URLの正当性を保証するため、ワイルドカード証明書の発行は認められていません。仮に発行されたとしても、Webブラウザ側で拒否されます。

EV証明書の注意点



EV SSLは、ウェブサイト運営者の身元確認を強化するものですが、ウェブサイト自体の安全性を保証するものではありません。悪意のある運営者がEV証明書を取得している可能性や、ウェブサイトが第三者に乗っ取られるリスクも存在します。

対応ウェブブラウザ



主要なWebブラウザにおけるEV SSLの対応状況は以下の通りです。

 Google Chrome: 1.0以降
Firefox: 3.0.0以降
 Internet Explorer: 7.0以降
Opera: 9.5以降
 Safari: 3.2以降

EV証明書表示位置の移動



セキュリティ研究者の調査により、EV証明書の緑色表示が、フィッシング対策として有効ではないことが判明しました。そのため、多くのブラウザでは、EV証明書の表示をアドレスバーからページ情報へ移動しています。

例えば、Google Chromeでは77.0以降、Firefoxでは70以降で表示位置が変更されています。Microsoft Edgeでも、緑色の表示効果は限定的であると認識されています。

EV証明書の実装



EV証明書の機能は、公開鍵基盤におけるポリシー機能を用いて実装されています。EV証明書の発行者は、EV証明書であることを示すポリシーOIDを定義し、証明書チェーンに付加します。検証プロセスでは、証明書チェーンにポリシーOIDが含まれていることを確認します。もし、チェーン内に必要なポリシーOIDがない場合、EV証明書としての認証は失敗します。

各発行者は独自のOIDと基準を定めており、詳細は認証運用規程(CPS)に記載されています。

まとめ



EV証明書は、ウェブサイトの信頼性を高めるための重要な仕組みですが、その表示方法や効果は時代と共に変化しています。ユーザーは、EV証明書だけに頼らず、ウェブサイトの情報を総合的に判断することが大切です。

参考資料



CA/Browser Forum のウェブ・サイト (英語)
 CA/Browser Extended Validation 指針 1.5.0版 (英語)
処理ソフトウェアの指針 2.0版 (英語)
 米弁護士協会 デジタル証明書ワーキング・グループ (英語)
Entrust EV SSL証明書の情報 (英語)
 DigiCert EV SSL証明書の情報 (英語)
Symantec(旧VeriSign)のExtended Validation SSL FAQ (英語)
 セコムトラストシステムズのEV SSL証明書の情報(日本語)
グローバルサインのEV SSL証明書の情報(日本語)
 Netcraftの記事 (英語)

もう一度検索

【記事の利用について】

タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。

【リンクついて】

リンクフリーです。