ＳＳＬの公的認証と自局認証について

ＳＳＬの公的認証と自局認証の違いについて分かりやすく説明するにはどうしたらいいでしょうか？

仕事でお客様から二つの違いについて聞かれるのですが、いまいちうまく説明ができません。
初心者でも分るような説明で教えていただけるとうれしいです。

No.2 ベストアンサー 回答者： nick2038 回答日時： 2005/06/04 00:55

No.1さんの回答で全く問題はないですが・・・

　公的認証は、公的な機関が証明してくれている認証。　この証明は記録保管場所のセキュリティ等も保証してくれます。
　自局認証は、単にその発行団体が自分を信じてくれと言っているだけの認証。　一般的な意味での信頼性は一切ありません。　まぁ自局で公的認証を取るというなら別ですが…。

　余談ながら・・・個人的には、公的認証から認証されていない自局認証を用いている個人団体は、一切信用しない事にしています。　その個人団体が実際に信用できるかどうかは脇に置いて、ともかく、セキュリティに関して無責任だという事は間違いないですから。

この回答へのお礼

回答いただきありがとうございます。

自局認証って信用できないので不安ですよね。
その辺をお客様にわかってもらえるように説明してみます。
ありがとうございました。

お礼日時：2005/06/04 16:10

No.1 回答者： suzui 回答日時： 2005/06/03 08:39

CAの違いに関する質問だと想定して回答しますが、

例えば、身分証明書として、
・公安委員会の発行した自動車の免許証の写真と、所持人の顔、の組み合わせ
は一般的に有効ですが、
・顔写真の入った名刺と所持人の顔、の組み合わせ
は無効ですよね。

その違いは、身分証明を出す側、見る側、双方が信頼している第三者(この例では公安委員会)による証明の有無です。

他にも、免許証には偽造を難しくする仕組みや、厳格な発行プロセス、身元照会のプロセス、有効期限、などの要素がありますが、名刺には何もありません。

こういったたとえ話は、誤解を招く元になるので慎重になる必要はありますが・・・分かった上でお使いになるのであればいいとは思います。

この回答へのお礼

回答いただきありがとうございました。

お礼日時：2005/06/04 16:06