FAQ Hero

証明書、PKI、
規制コンプライアンス

証明書に影響を与える標準およびブラウザ ポリシー

証明書およびPKIのコンプライアンスとは、単に監査に合格することではありません。証明書の発行、鍵管理、暗号アルゴリズムの選択が、CA/B Forumのルール、ブラウザ ポリシー、各地域の規制に整合するよう、ガバナンス、統制、プロセスを設計することを意味します。コンプライアンスには、監査可能な統制、改ざん防止ログ、権限委譲された承認フロー、そして証明書の有効期間や失効、アルゴリズムの選択、CTログに至るまで、求められる基準内で運用していることを証明するための文書化が含まれます。ブラウザや業界ルールは変化し続けており(例えば、証明書有効期間の短縮化や新たなアルゴリズム要件など)、効果的なコンプライアンス プログラムでは、ポリシー管理と自動化を組み合わせることで、こうした変更をパブリックPKIおよびプライベートPKI全体に一貫して適用します。デジサートのプラットフォーム アプローチは、Trust Lifecycle Managerによるライフサイクル自動化、プライベートCAサービス、そしてCertCentralにコンプライアンスを組み込み、監査リスクと運用上の負荷を軽減します。

パブリックCAにはどのような標準が適用されますか? 
パブリックCAは、証明書の発行、監査、暗号アルゴリズムを規定するCA/B Forumのベースライン要件、ブラウザによって強制されるポリシー、ならびに地域ごとの規制標準に従う必要があります。

デジサートはどのように監査リスクを低減しますか? 
デジサートは、改ざん防止ログ、権限委譲されたワークフロー、一元化されたポリシー適用を提供することで、組織が統制を実証し、監査証跡を提示できるよう支援します。

証明書の有効期間や業界の変化についてはどうですか? 
業界ルールやブラウザ ポリシーにより、証明書の有効期間短縮などの変更が求められます。デジサートは、顧客が互換性とコンプライアンスを維持できるよう、ガイダンスの提供やツールの更新を行っています。

いつコンプライアンス チームを関与させるべきですか? 
PKI設計、標準へのポリシー マッピング、そしてTrust Lifecycle Manager、DigiCert プライベートCA、またはCertCentralにおける監査およびレポーティング ワークフローの確立に向けて、早い段階からコンプライアンス チームを関与させてください。

  • DigiCert Logo

    法人向けTLS/SSLサーバ証明書、PKI、IoT、署名ソリューションを提供するグローバルリーディングカンパニーです。