ActalisのS/MIME電子証明書を取得してみる

年々、無料で取得できるS/MIME用の電子証明書は少なくなっているような気がする。 継続して提供されるサービスとなると、尚更である。

イタリアのActalisという電子認証局が発行している S/MIME電子証明書を取得してみた。

取得までの作業は非常に簡単で、流れは以下のようである。

Free Email Certificateのページから 電子メールアドレスを入力し、SEND VERIFICATION EMAILボタンを押して、その電子メールアドレスにverification codeを送信してもらう。

電子メールアドレスに送られてきたverification codeを入力し、captchaも入力し、Step 2の規約類に同意した上で、2つの質問でI do not consentを選択する。 その上で、SUBMIT REQUESTボタンを押す。

画面に表示されたpfx電子証明書ファイル用のパスワードを確認し、保存しておく。

電子メールアドレスにzipアーカイブファイルに入ったpfx電子証明書ファイルが送られてくるので、先程のパスワードを使ってインポートする。

こうしてActalisから取得したS/MIME電子証明書はpersonal useに限定されている。またCommon Nameには電子メールアドレスが指定されている。有効期間は1年間だった。

PEMファイルの中身をダンプする

PEM形式のファイルの中身を確認するには、以下のようにすれば良い。

$ openssl x509 -in isrgrootx1.pem.txt -noout -text
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            82:10:cf:b0:d2:40:e3:59:44:63:e0:bb:63:82:8b:00
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: C = US, O = Internet Security Research Group, CN = ISRG Root X1
        Validity
            Not Before: Jun  4 11:04:38 2015 GMT
            Not After : Jun  4 11:04:38 2035 GMT
        Subject: C = US, O = Internet Security Research Group, CN = ISRG Root X1
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (4096 bit)
                Modulus:
                    00:ad:e8:24:73:f4:14:37:f3:9b:9e:2b:57:28:1c:
                    87:be:dc:b7:df:38:90:8c:6e:3c:e6:57:a0:78:f7:
                    75:c2:a2:fe:f5:6a:6e:f6:00:4f:28:db:de:68:86:
                    6c:44:93:b6:b1:63:fd:14:12:6b:bf:1f:d2:ea:31:
(snip)

GlobalSignの個人向けコードサイニング証明書

個人向けのコードサイニング証明書について調べていたのだが、GlobalSignの個人向けコードサイニング証明書は、2018年12月10日をもって販売終了していたようだ。

Certificate authorityの研究1 〜Certificate authorityをどう日本語に訳すか〜

先日、日本国のGPKIのルート証明書がMozillaのNSS/Firefoxに含まれていないことに気付いた。これを機会に、Certificate authority (Certification authorityとも言うらしい。以下CAと略す)について調べる気持ちになったので、その内容を記載していく。

まず、CAについては、どのように日本語訳を考えれば良いのだろうか? Wikipedia英語版のCertificate authorityからの、Wikipedia日本語版へのリンクは、認証局という項目になっているが、認証局という単語は、私にはあまりに一般的な用語であるように理解される。 英語のCertificate authorityという語自体も日本語の認証局に劣らず一般的な用語のように理解される。

ではどのような日本語訳が適切であるか、日本語を主に利用しているCAを探して、そこでの表記を調べてみることにする。

既に、日本ベリサインという会社はなくなって、Symantecの一部になっているようであるが、そこのCAの業務に関連すると思われる日本語のトップページを見てみた。シマンテックSSL情報センターというウェブページである。 ここで、認証局と言う単語が表示されているか検索してみると、全くそのような単語は表示されていないことが分かった。 SSLの概要というサブページには、認証局という単語が使用されている。 どうやら、SymantecはCAを認証局と訳しているようである。

日本の企業ということで、セコムトラストシステムズの用語を調べてみた。リポジトリウェブページからリンクされているセコムパスポート for Web SRサービス利用規程 (PDF)においても、セコム認証基盤共通 Certification Practice Statement (PDF)においても、CAは認証局と訳されている。

次に、CAの業界団体的なものがないか検索してみる。 すると、電子認証局会議というウェブサイトが見付かった。 電子認証局会議についてというページによると、英語名は、Certification Authority Conferenceと言うと分かる。 この団体では、CAは電子認証局と訳していることが分かる。 ちなみに、2016年11月28日現在、https://www.c-a-c.jp/ はApache httpdと思われるForbiddenの表示がされているのが興味深い。

次には、日本国の公的機関においては、どのような表記になっているか調べてみた。 まずは、GPKIについてである。 政府認証基盤(GPKI)についてというウェブページによると、CAは認証局と訳されている。 次にLGPKIについて見てみる。 地方公共団体組織認証基盤というウェブページによると、ここでも認証局と訳されている。 次に、独立行政法人情報処理推進機構のlPKI関連技術情報のウェブページによると、ここでもまたCAは認証局と訳されている。

以上より、CAは単に認証局と訳すのが日本においては一般的であると判断した。 よって、以下では、CAを日本語で表現する必要がある場合には、認証局という語を使用することとしよう。