デジタル証明書によるサーバ認証体制について
最終更新日:2023年05月31日
お使いのブラウザとスパイラル間のデータ通信は、第三者認証機関が発行したSSLサーバ証明書を用いて暗号化されています。
通信対象サーバは、通信を開始する際に第三者認証機関が発行したサーバ証明書を提示し、お使いのブラウザが第三者認証機関発行の
認証局証明書を用いてサーバ証明書を検証することで、なりすましや偽装を防止しています。
スパイラル株式会社 ルート証明書が必要な機能
スパイラルの以下一部機能においては、当社管理下にあるスパイラル株式会社が発行したサーバ証明書を用いることで
暗号化通信を実現するものがあります。
これらの機能のご利用にあたっては、ご利用の端末にスパイラル株式会社 ルート証明書をインポートしていただく必要があります。
クライアント認証オプション
操作画面にログイン可能な環境を、当社が発行するSSLクライアント証明書が設置された端末に制限することができるオプション機能です。
関連ページ
クライアント認証ご利用ガイド(クライアント認証の仕組みや、お申込み時の流れをご案内しています)
クライアント認証(料金についてご案内しています)
通知メール設定(S/MIMEで暗号化する形式)
フォームからの登録情報をメールで知らせることのできる通知メール設定において、S/MIME方式で文面を暗号化することのできる機能です。
関連ページ
通知先管理(設定手順をご案内しています)
S/MIMEを設定したい(設定に必要な証明書についてご案内しています)
サーバの認証体制
上記の機能においては下図のように、スパイラル株式会社が発行したスパイラルの証明書を用いて暗号化通信を行います。
ブラウザあるいはメーラーがサーバにアクセスすると、スパイラルはサーバが証明書を提示しますが、この証明書はスパイラル株式会社が
発行(署名)しています。この証明書の有効性を検証するために、スパイラル株式会社 ルート証明書を予めご利用のブラウザあるいはメーラーに
インポートしていただくことによって正しい検証が成り立ちます。