流通BMSセキュリティ-SSL認証

2019.03.14

SmartSCM事業本部 ICT基盤ソリューション部 マサ

初めまして、本記事担当のマサです。

昨今PSTN問題も後押しとなり、レガシーEDIからインターネットEDIへの乗り換えが盛んになってきており、取引先からインターネットEDIへの移行案内が来たという話もチラホラ聞きます。

今回はインターネットEDIのセキュリティ要素、SSL認証について紹介していきたいと思います。

1. SSL認証

1.1.SSL証明書

インターネットを利用することで、従来の通信に比べ速度面等で非常に便利になりますが、反面多くのリスクが発生します。

<インターネットEDIにおけるリスクの例>

20190315g-1.jpg

このようなインターネット通信のリスク対策の一つとして、SSL認証があります。
SSL証明書により、「接続先との相互認証」、「通信メッセージの署名・暗号化」が可能となり、上記のようなリスクを回避する事ができます。

SSL証明書の発行には、認証局への確認と、目的に則したSSL認証のパターンを用意する必要があります。

1.2.認証局

通常インターネットEDIで利用するSSL証明書は第三者認証機関(認証局)が発行するものを使用します。SSL認証時、通信相手のSSL証明書の有効性を認証局に確認することで、通信の信頼性を高めます。

1.3.SSL認証のパターン

SSL認証には以下に示す2種類のパターンがあります。
自分の立ち位置、認証のパターンにより有償のSSL証明書を準備する必要がある為、通信相手先と認識の齟齬が無いように十分注意しましょう。

【サーバ認証】

着信側(サーバ側)がSSLサーバ証明書を持ち、発信側(クライアント側)がサーバ証明書の有効性を確認する片方向認証です。
発信側(クライアント側)は有償の証明書を準備する必要がありません。

20190315g-2.png

【クライアント認証】

発信側(クライアント側)がクライアント証明書、着信側(サーバ側)がサーバ証明書を持ち、互いに相手の証明書の有効性を確認する双方向認証です。
サーバ認証に比べて、クライアント側の確認も証明書で行うため、よりセキュリティレベルが高い通信といえます。
発信側と着信側の双方が有償の証明書を準備する必要があります。

20190315g-3.png

2. SSL証明書の運用

2.1.SSL証明書の発行

通信相手先との調整により、SSL証明書が必要となった場合、認証局各社に証明書の発行依頼を行います。

認証局各社の方式に沿って証明書の発行手続きを行いますが、証明書発行に認証局による審査がある為、発行依頼から発行までに数日~2週間程度の時間がかかります

20190315g-4.png

2.2.SSL証明書の更新

SSL証明書には有効期限があります。有効期限が切れてしまった証明書はSSL認証時にエラーとなってしまう為、有効期限前に余裕をもって、更新作業の準備を進める必要があります。
更新時には認証局へ更新申し込みを行うことになりますが、基本的に新規発行依頼時と同様の準備が必要です。
尚、認証局によりますが、一般的に証明書の有効期限が切れる、1~2か月前に認証局から更新手続きについての案内がある為、事前に確認しておくと良いでしょう。

おわりに

今回はSSL認証について、発行手続きや認証のイメージについてご紹介しました。
これからインターネットEDIを利用する方に少しでも参考になれば幸いです。

 弊社ではPSTNマイグレーションに備えてレガシーEDIからインターネットEDIへの移行のお手伝いもしております。お気軽にご相談ください。

  • LINE
  • Mail