パブリック証明書とは
パブリック証明書とは、電子証明書の国際規格を定める C/A Briwser Forum が認定する認証局より発行される、信頼性の高い証明書です。同フォーラムは、証明書の記載事項のみならず、発行手順 (本人確認・その証左の記録) などが正しく行われているかを審査し、信頼性の高い証明書である「お墨付き」を付与します。
JCAN証明書、1-2-3証明書は同フォーラムの認定した GlobalSign 社をルート認証局とした証明書です。また、当社 (インフラウェア) は、同フォーラムの要求する運用事項が正しく行われていることを年に 1度、審査を受けております。審査は一般財団法人日本情報経済推進協会 (JIPDEC) により実施され、合格の上、JIPDEC トラステッド・サービスの認定証を受けております。
プライベート認証局によるパブリック証明書との違い
技術的には、誰でも認証局を自前で設置し、証明書を発行することは可能です。
メールアドレスの到達性だけで本人確認をし、発行される安価な (あるいは無料の) 証明書もあります。
ただし、パブリック証明書のように厳格な審査基準がありませんので、本人確実性が全く担保できません。
いわゆる「オレオレ認証局」による「オレオレ証明書」などがこれに当たります。公的な文書・あるいは申請書類など、本人確実性を担保する必要があるのであれば、パブリック証明書は必須です。
また、パブリック証明書は上記のように業界団体が認めていますので、
そのルート認証局の証明書は Windows、Chrome をはじめ主要なベンダーの製品にプリインストールされています。
よって、簡単な設定だけで電子署名された文書の真実性を確認できます。
Adobe AATL との違い
Adobe 社の提供する AATL (Adobe Approved Trust List) は、C/A Browser Forum とは別に、Adobe 社が認定する証明書の制度です。
メリットは、Acrobat に ATTL に登録された認証局の証明書がプリインストールされているため、
Acrobat を使う上では特別な設定が要らない点にあります。
しかし、Acrobat には「Windows 統合」という機能があり、これを有効にすることで、
Windows の信頼する証明書である JCAN証明書や 1-2-3証明書を認識し、正しく真実性を検証することが可能です。