ネットワーク接続される機器の保護、更新、監視、制御を大規模に実現
- デジタルトラスト製品/サービス一覧:
- エンタープライズ IT、PKI、ID
- ウェブサイト&サーバー
- コード&ソフトウェア
- 文書&署名
- IoT&コネクテッドデバイス
PKIと証明書のリスクを一元管理
PKIと証明書のリスクを一元管理
証明書ライフサイクルの
管理をもっとスマートに
- 発行 & インストール
- 検知 & 復旧
- 更新 & 自動化
- 選任 & 委譲
CI/CD や DevOps のための継続署名
- ソースコード完全性の保証
- ソフトウェア署名の自動化
- 鍵と権限の一元管理
- 規則の適用を効率化
安全で柔軟性の高い世界基準の署名
- 暗号鍵に基づいたID
- 遠隔身元証明(RIV)
- AdobeとDocuSignとの簡単連携
- 柔軟なワークフロー
半導体埋め込みから後付けまでの
信頼チェーン
妥協なきデバイスセキュリティ
- トラストアンカーの埋め込み
- デバイス管理の自動化
- 効率的な一元管理
安全なアプリ開発を加速
- OSとプロセッサに依存しない開発
- 柔軟なメモリ容量
- 多くの開発言語に対応
人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
TLS/SSL ベスト
プラクティスガイド
2022 年版
DevOps 向けの
実用に耐える
署名ポリシーを
確立するには
グローバルで文書の
署名と規制を管理する
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格
業界最良の証明書を管理するためのベストプラクティスガイド
全てを満たす最高のウェブサイト
セキュリティ
- 優先認証
- マルウェアスキャン
- 脆弱性アセスメントおよび PCI スキャン
- 継続的なCT ログモニタリング
- DigiCert Smart Seal と Norton Seal
- 他社を大きくしのぐ補償サービス
デジタルファーストの企業に最適
- 優先認証
- マルウェアスキャン
- DigiCert Smart Seal
- プロフェッショナルサービス
- 他社を大きくしのぐ補償サービス
安全と柔軟性を備える基本的な証明書
- 定評あるサポート
- ブラウザ対応率99%
- OV と EV に対応
- DigiCert Basic Seal
- プロフェッショナルサービス
柔軟で高機能、簡単に追加可能
- 全ての企業認証型(OV)証明書に対応
- 1ドメインで全サブドメインに対応
複数ドメイン向けに
柔軟なオプション
- 全てのEVと企業認証型(OV)証明書に対応
- 250ドメインまで対応
- マルチドメイン (UCC) SSL証明書
- SAN (Subject Alternative Names) 証明書
他に無い、最新機能のトラストマーク
- 顧客の信頼を得る
- コンバージョンを伸ばす
- 83%の顧客が価値を感じる機能
- コンシューマが選ぶ「最新鋭機能」
顧客に信頼されるメールを送信
- DMARCでフィッシング対策
- メール受信箱で「見える」認証済み
- メール開封率の向上
コード署名でソフトウェアを
安全に保つ
- 知的財産の保護
- EVと企業認証型(OV)を提供
- タイムスタンプと鍵保管オプション
- HSMに対応
フィッシング詐欺対策向け
電子証明書
- S/MIME 対応メールで利用可能
- ゲートウェイ/サーバ型配信に対応
- 送信元の実在性証明で安心
主要ワークフロー製品と連携可能な
電子署名で文書を信頼
- 法的効力を持つ署名
- 全世界で利用可能
- 個人向けまたは企業向け署名
業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版
業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版
何千社もの業務改善を
支援してきた証明書管理チェックリスト
何千社もの業務改善を
支援してきた証明書管理チェックリスト
TLS/SSL ベスト
プラクティスガイド
2022 年版
TLS/SSL ベスト
プラクティスガイド
2022 年版
オンライン購入において
DigiCert Smart Seal が
果たす役割
情シス、危機管理、
マーケティング部門に
有用な VMC
グローバルかつローカルのニーズを支える QTSP(Qualified Trust Services Provider)
PSD2 準拠について知っておきたいこと
大量のコードサイニング、
鍵、ポリシー管理で
信頼を保つ
グローバルで文書の
署名と規制を管理する
ウェビナー
ID、デバイス、証明書の無秩序な拡散を抑制
資料
DigiCertが、現実の問題を解決するために、デジタルトラストの確立、管理、拡大をどのように支援しているかをご覧ください。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
信頼の上に築かれたパートナーシップ
世界中にデジタルトラストをもたらす
強力なパートナーシップ
- エンタープライズ
- 中小企業
- 公共団体
- 技術パートナシップ
- 業界団体
CONTACT OUR SUPPORT TEAM
DV、OV、EVの各 SSL
証明書の違いとは?
認証、信頼、ブランド保護の 3 つのレベルです。
DV(ドメイン認証)、OV(企業認証)、EV(Extended Validation)― この 3 種類の SSL 証明書の違いを理解するには、証明書とは何かを把握したうえで、デジサートのような認証局(CA)が証明書を発行するプロセスの理解が必要となります。CA とは、Web サイトの所有者の詳細なアイデンティティを確認して TLS/SSL 証明書を発行する、信頼できる第三者認証局のことです。3種類の違いはブラウザのアドレスバーに表示される鍵アイコンをクリックして、表示されるサイト情報を確認することでわかります。
TLS/SSL 証明書には次の 2 つの機能があります。第一に、ユーザーとドメインの間で渡されるデータを暗号化して、Web サイト間に安全な接続を確立します。第二に、当該の URL を所有する企業や個人の所有権とアイデンティティを確認します。現実世界で使われる証明書と同様、電子証明書の基本的な機能は、企業や組織をオンラインで代表する権利を証明することです。
TLS 関連の略語を
理解する
SSL 証明書の種類を示す名前は、証明書を発行する前に実施される認証手順を表しています。ドメイン認証(DV)証明書は URL の所有者を検証するだけの証明書、企業認証(OV)証明書はドメインの所有者を検証したうえで URL に関連するビジネス組織を認証する証明書です。そして、EV(Extended Validation)証明書は、ドメイン所有者、ビジネス組織、および関連事業の法的実体の認証を要件とする、保証度の高い電子証明書です。
DV レベルの認証プロセスはかなり短く、証明書を購入する際にはドメインまたは URL の管理を証明すればよいだけです。これは、CA がドメイン所有者(WHOIS データベースに登録されている)にメールを送信することで確認されます。すぐに証明書が必要な場合には便利ですが、このような一度限りの検証はインターネット上で最低限の標準であり、それなりの信頼性しかありません。
OV 証明書と EV 証明書の違いは、取得する際に必要な検証の層とステップの数が増えていることです。EV 証明書でも OV 証明書でも、CA は、ドメインの所有者のほか、名前、種別、ステータス、住所など、関連事業に関するいくつかの詳細情報も検証しなければなりません。
EV 証明書の場合、企業の公開電話番号、事業の継続期間、登録番号と管轄、ドメイン不正検査、連絡先のブラックリスト検査、申請者の雇用状況を確認するための電話連絡など、7 つの追加手順が必要です。
オンラインアイデンティティの
真正性を保証する証明書
低い保証から高い保証の証明書まで、Web 利用時に必要なブランドの真正性を、
認証プロセスでどのように見分けられるのかを説明します。
サイトの素性をお客様に対して明らかに
各タイプの TLS/SSL 証明書は、Web サイトが暗号化されていることを証明するだけでなく、証明書の種類に応じた組織のアイデンティティのレベルを顧客に伝えます。
ドメイン認証
ドメイン認証(DV)証明書は、最低限の アイデンティティ認証を行う SSL 証明書であり、簡単かつ迅速に取得できるので、悪意のあるボットでも取得できてしまいます。企業や個人が、証明書で保護しようとしている対象の Web ドメインを管理していることを証明するだけで済む低コストの証明書です。
DV 証明書を取得する際に必要なのは、Web サイトの所有者が WHOIS レコードどおりのドメインの所有権を持つことをメールで確認するだけです。DV 証明書の場合、鍵アイコンをクリックしても組織の詳細情報は表示されません。DV 証明書は、Web サイトの暗号化に利用できる最低限の製品です。
DV 証明書を使用する Web サイトの例:
- ブログ
- 個人の Web サイト
- 取引を行わない、または個人情報を収集しない、特定ユーザだけが訪問する Web サイト
企業認証
企業認証(OV)証明書は、9 項目の認証チェックによって認証され、セキュリティレベルが中レベルのビジネス証明書とみなされます。OV 証明書でも、CA は DV 証明書の場合と同じようにドメインの所有権を認証します。ただし OV 証明書の場合には、鍵アイコンをクリックすると Web サイトを所有している企業の詳細情報を確認できます。
OV 証明書と DV 証明書の違いは、証明書に関連するビジネス組織(Inc.、Corp、LLC、Ltd、Pty Ltd など)が有効であり、良好な状態を維持していることを認証する際に CA が実行する手順にあります。
適している Web サイトやページ:
- ログイン画面
- 企業サイト
EV(Extended Validation)
EV(Extended Validation)証明書は、最高レベルのブランドアイデンティティセキュリティを提供し、認証時には 16 項目の認証チェックが実行されます。EV 証明書の場合には、鍵アイコンをクリックすると Web サイトを所有している企業または親会社の詳細情報をすぐに確認できます。
CA が DV および OV 証明書の場合に行うすべての認証手順に加えて、EV 証明書では、ビジネス組織の運営状況、住所、申請者の雇用状況を確認するための電話連絡などの審査項目が必要になります。
適している Web サイトやページ:
- グローバルな銀行および金融サービス
- フォーチュン 500 企業
- グローバル 2000 企業
- 電子商取引サイト
- エンタープライズ
デジサートの認証チームは、毎年およそ 3,750 件の EV 証明書を拒否していますが、その理由の一部は不正なリクエストです。
鍵(南京錠)アイコンを
クリックしてサイト情報を確認
アドレスバーに鍵アイコンが表示されているだけでは、もう十分とは言えません。
アドレスバーの鍵アイコンをクリックすると、Web サイトの所有者のアイデンティティを確認することができます。残念ながら、今では多くのフィッシングサイトでも鍵アイコンと DV 証明書が利用されています。そのため、アドレスバーに表示される鍵アイコンをクリックして表示されるアイデンティティ情報を確認することが重要になります。アイデンティティが不十分な証明書(DV)が利用されている Web サイトでは、個人情報を共有したいと思うユーザが減ります。証明書に組織の名前が表示されていれば(OVやEV証明書)、誰を信用すべきかを適切に判断することができます。
インターネットの発展に伴う、プライバシー
およびアイデンティティの保証に対する
需要の増加
欧州連合(EU)は、インターネット上のユーザーの信頼性と真正性を高めるために、オンラインセキュリティ標準の強化を強硬に推進してきました。2015 年には、欧州委員会が決済サービス指令(PSD2)を可決します。決済取引を規制し、ヨーロッパで統合の進んだ決済サービス市場を構築するとともに、決済を安全かつ確実にして消費者を保護するための対策です。PSD2 は 2018 年 1 月に発効し、銀行をはじめとするオンライン決済サービスプロバイダーに対して、適格証明書の使用を義務付けています。法的拘束力を持つ電子署名であり、EV 証明書よりも取得が難しい証明書です。
さらに安全なインターネットの構築を目指して
インターネットが発展し、アイデンティティ保護がオンライン上でますます危うくなるなか、デジサートは認証局ブラウザ(CA/B)フォーラムで積極的な役割を担い、オンラインのアイデンティティ保証強化を提唱しています。正規のオンラインアイデンティティの重要性は、デジタルの世界でも現実の世界と変わらないからです。そして、デジタルにつながった今日の世界では、オンラインアイデンティティが脅かされれば、私たちが目指す公共の信頼性に悪影響を及ぼします。
-
法人向けTLS/SSLサーバ証明書、PKI、IoT、署名ソリューションを提供するグローバルリーディングカンパニーです。
-
-
© 2024 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム