パブリック認証局とプライベート認証局の違い

  1. パブリック認証局
    パブリック認証局は、MicrosoftやMozilla、Google、Apple等のブラウザベンダーに認められた認証局です。パブリック認証局が発行する電子証明書は様々なウエブブラウザ、メールクライアントなどが対応しているため、S/MIMEでそのまま使用できます。メールの受信者が受け取ったメールについている電子証明書が「安全な証明書ではありません」というような警告メッセージが表示されることはありません。
  2. プライベート認証局
    プライベート認証局は、企業・組織が自社・自組織に認証局を立て電子証明書を発行する仕組みです。ブラウザベンダーに認められた認証局ではないため、ウエブブラウザやメールクライアントなどが対応していないため、その電子証明書を受け取った場合には、「安全な証明書ではありません」というような警告メッセージが表示されることになります。酷い言い方をすると、企業・組織が勝手に自分が正当であることを主張するために勝手に証明書をつけて送っているように見られるため「オレオレ証明書」と呼ばれたりします。プライベート認証局の電子証明書を信頼して利用する場合には、メールクライアントにその電子証明書を登録することで、それ以降は安全な証明書として扱われるようになります。しかしながら、プライベート認証局において個人個人の電子証明書まできちんと管理できているかどうか確証が取れないため、利用にあたっては注意が必要です。やはり、企業・組織内での利用に限定するのが良いと思われます。