ホーム＞
サービス＞
EV サーバ証明書

Standard SSL（SSL Plus）	WildCard Plus	マルチドメイン証明書	EV SSL Plus	EV マルチドメイン証明書
動作環境	プライスリスト	サイトシール	主な利用団体	30日間返金保証制度

厳格な認証EV SSLサーバ証明書

オンラインショッピングで最も重視されるのは、サイトの信頼性です。
EV SSLサーバ証明書は、顧客への信頼性を築く最も有効な方法のひとつです。また、EV SSLサーバ証明書はオンラインでのフィッシング詐欺から、顧客やブランドなどの重要な資産を守ることができます。

EV SSLサーバ証明書 FAQ＞＞

DigiCertでは、ひとつのホスト名をカバーする「EV SSL Plus」と、1枚でドメイン名の異なる複数のホスト名や、グローバルなIPアドレスを持たないホスト名、IPアドレスそのものなどを幅広くカバーすることができる「EVマルチドメイン証明書」をご提供しています。
用途に応じて、最適な証明書をご選択ください。

EV SSLサーバ証明書のメリット

ブラウザのアドレスバーが緑色になることにより、厳密に審査されたことが示される
アドレスバーが緑色になるため、ブラウザからサイトの証明を常に確認することができる
緑色のアドレスバーの認知度も高まりつつあるため、信頼性向上に繫がる
万一詐欺サイトへリダイレクトされるとアドレスバーが緑色ではなくなるため、顧客がすぐに発見することができる
信頼性の向上とともに顧客のコンバージョンレートが向上する

EV SSLサーバ証明書は、個人情報・財務情報・クレジットカード詳細、またはユーザー登録情報を扱う企業に最適なSSLサーバ証明書です。
DigiCertのEV SSLサーバ証明書を適用したサイトはブラウザのアドレスバーが緑色になり、フィッシング詐欺サイトなどではないことが通常のSSLサーバ証明書より明確に示されます。
EV SSLサーバ証明書を使用することにより、機密情報をやり取りするために安全な環境を築くことができ、ビジネスの差別化を実現することができます。

EV SSLサーバ証明書を利用しているサイトは、Internet Explorer, Firefox, Chrome, Opera, and Safari上では下記のように表示されます。

対応バージョン

ブラウザ	対応バージョン
Google Chrome	1.0以降
Firefox	3.0.0以降 ※FireFoxではドメイン認証SSLの場合鍵マークが灰色、企業認証SSLの場合は鍵マークが緑になります。
Internet Explorer	7.0以降
Opera	9.5以降
Safari	3.2以降

▲このページの先頭へ戻る

業界最高水準の暗号化

DigiCertは、PCIコンプライアンスの基準を上回る2048-bit・SHA-2の暗号化で、業界最高水準セキュリティのサーバ証明書を提供しています。
また、Microsoft社と提携し、Exchangeサーバーとサブジェクトの別名欄(SANs)に対応できる最初のマルチドメイン証明書を発行するなど、創業以来Webのセキュリティに対するリーダーシップと革新力を発揮してきました。

memo 厳格なEV（Extended Validation）認証
EV SSLサーバ証明書は、証明書発行業界を代表する認証局ベンダがブラウザベンダなどと連携して設立したCA/ブラウザフォーラムによって策定した証明書の認証統一基準に則って発行されています。DigiCertはフォーラムの主要メンバーとして、EVサーバ証明書のガイドラインの制定に携わってきた会社です。
フォーラムが策定したEV SSL証明書の認証や発行、保守についての運用基準が定義されたガイドラインは、CA/ブラウザフォーラムのウェブサイト(http://www.cabforum.org/documents.html) で公開されています。
EV認証の利点はよく知られています。調査によると、EV SSLサーバ証明書を導入したサイトは、顧客は商品の購入手続きを最後まで完了する率が高いです。厳格な認証プロセスがあってこそ、高保証の緑色のアドレスバーを提供することができます。顧客の信頼を得ることは、コンバージョンレートの向上に繫がります。

DigiCertがご提供するEV SSLサーバ証明書

EV SSL Plus

EV SSLサーバ証明書をひとつのホスト名（例： www.yourdomain.com）で利用する場合にお勧めします。
1年間有効のタイプが32,800円、2年間有効のタイプが59,800円（ともに税抜）とお得な価格設定でありながら、追加できるサーバー数やデバイスの台数には制限がなく、1枚で必要に応じて何台まででも対応できますので、経費を削減しつつより厳格な認証を利用することが可能です。

EV SSL Plusの詳細>>

EVマルチドメインサーバ証明書

EV証明書をひとつのドメイン上の複数ホスト名で利用、または複数のドメイン上で利用される場合（例：www.domain1.com, sub.domain1.com, www.domain2.com...）には、EVマルチドメインサーバ証明書をご利用ください。
ひとつの証明書に最大25ホスト名までを追加して利用することができます。
こちらも追加できるサーバー数やデバイスの台数には制限がありません。
EVマルチドメインサーバ証明書の詳細は、以下のリンクをご覧ください。

EVマルチドメインサーバ証明書の詳細>>

サイトシール利用可能

DigiCert のサイトシールを使えば、多くの大企業が使っているDigiCertサーバ証明書を使っていることが一目で分かり、利用サイトへの信頼性が高まります。

DigiCert サイトシールの詳細を見る>>

2年間有効のEVサーバ証明書なら、取得費用は約20%OFF

EVサーバ証明書は、2年間有効のタイプもご提供しています。
2年間有効の証明書を取得された場合には証明書自体の費用も約20％OFFとなり、年間の証明書経費はもちろん、取得やインストールの手間も削減することができます。

審査は厳格で迅速

DigiCertは能率的な申請プロセスで、トップレベルの厳格な基準の認証を行い最速での発行を実現します。
全ての手続きが最短で行われた場合、オーダーから7営業日程度で利用を開始できます。

EV SSLサーバ証明書は、ウェブサイトを運営する団体が、法人登記上の本店所在地や支店住所に本当に存在していることを証明する証明書です（実在性証明）。ウェブサイトでサービスを提供している企業・組織が申請団体となります。
法人登記のない任意団体や個人・個人事業主、海外の法人からの申請はお受けできませんのでご注意ください。

DigiCertはCA/ブラウザフォーラムの主要メンバーとして、EV SSLサーバ証明書のガイドラインの制定に携わってきた会社です。
DigiCertのEV SSLサーバ証明書は、統一基準に則した審査を経て発行されます。

EV SSLサーバ証明書のお申込み

DigiCertの正規代理店であるソフィア総合研究所株式会社が、申請からサーバ証明書取得までの手続きを代行しますので安心してお任せください。米国と日本の法制度の違いやドメイン登録制度の違いから発生する英語での面倒な手続きの数々も、ソフィア総合研究所株式会社が行います。

DigiCert SSLサーバ証明書プライスリスト>>

お見積・お申込み依頼： info＠rms.ne.jp

EV SSLサーバ証明書は、申請条件により、書類提出が必要になる場合があります。
必要書類につきましては、お申込み受け付け後、手続き担当者様へメールでご案内いたします。
（提出いただいた書類は返却できませんので、ご了承ください。）
また、第三者機関や申請責任者の権限について確認ができない場合の代替として「意見書」の提出が必要となることがあります。
意見書は、弁護士、司法書士、行政書士、公認会計士、税理士のいずれかによって作成いただくことが可能です。
弊社が提携する資格者に意見書の作成を代行することも可能です。
その場合、別途費用（意見書作成費・交通費等の実費）が発生します。

EV SSLサーバ証明書を取得可能な団体とその定義

CA/ブラウザフォーラムは以下要件に該当する民間団体、政府機関、企業および非営利団体についてのみ EV SSLサーバ証明書の発行が可能としています。要件の詳細や要件の解釈については「EV SSL Certificate Guidelines (EVG)」で厳密に規定されています。このガイドラインは、2012年の最初の制定以降見直しが続けられています。2017年2月時点の最新版はEV SSL Certificate Guidelines (EVG) から入手できます。

申請可能な民間団体
- 組織の法的存在が政府機関が管轄する登録機関や政府機関発行の資格証明書で確認できること。
- 休眠等でなく現に活動中であること。
- 事務所等活動拠点の実体が確認できること。
- 認証局（CA）が活動を行うことが法的に認められている国に所在すること。
- 認証局（CA）の政府の（例えば輸出禁止リストのような）否認リストまたは禁止リストに掲載されていないこと。
申請可能な政府機関
- 組織が政府機関に所属することが法的に確認できること。
- 認証局（CA）の所在する国の法律で認証局が活動や証明書発行を禁止されている国に存在する組織でないこと。
- 認証局（CA）の政府の（例えば輸出禁止リストのような）否認リストまたは禁止リストに掲載されていないこと。
申請可能な企業
- 組織が所在国の登記手続きに従って正しく登記されていること。
- 事務所等活動拠点の実体が確認できること。
- 組織を代表する少なくとも一人の個人の実在を認証局（CA）が確認できること。
- 組織を代表する個人が申請に同意すること。
- 組織名として利用される名称が正当であることを認証局（CA）が確認できること。
- 組織や組織を代表する個人が証明書発行を禁止されている国に所在したり居住していないこと。
- 組織や組織を代表する個人が認証局（CA）の政府の（例えば輸出禁止リストのような）否認リストまたは禁止リストに掲載されていないこと。
申請可能な非営利団体
- 組織が複数の国家の政府に認定されている国際組織であること。
- 組織が証明書発行を禁止されている国に所在しないこと。
- 組織が認証局（CA）の政府の（例えば輸出禁止リストのような）否認リストまたは禁止リストに掲載されていないこと。

CA/ブラウザフォーラムのFAQからよくわかるEV SSLサーバ証明書誕生の背景

CA/ブラウザフォーラムのFAQ（Frequently Asked Questions about the EV Guidelines）では以下のように述べられています。

なぜEV証明書が必要か？
- EV証明書策定時点では、証明書がサイト運営組織について証明する範囲と基準が不明確で鍵マークも不確実性を含んだものになっていた。
- EV証明書策定時点では、ブラウザのアドレスバー表示されるURLから確実に目的のサイトにアクセスしているかの確証が持てなくなっていた。
- EV証明書策定時点では、巧みな偽造コンテンツを利用するフィッシングサイトが心配の種だった。
- CA/ブラウザフォーラムは、アクセス先サイトが真正であり、サイト開設者が誰であるかの情報を明確にユーザーに示す方法を開発することとした。
- サイト開設者が誰であるかを認定する確実で統一された基準を策定し、ユーザーが基準にマッチしたサイトにアクセスしていることをまぎれなく容易に認識する表示手段を開発する必要があった。
- そのため、CA/ブラウザフォーラムはサイト開設者が誰であるかを認定する確実で統一された基準「EV SSL Certificate Guidelines (EVG)」を策定した。
- 同時に、いくつかのブラウザでユーザーがアクセスサイトの信頼性を確認できるユーザーインターフェースが開発された。

EV SSLサーバ証明書以外の証明書にはドメイン認証証明書と組織認証証明書があります。
ドメイン認証証明書（DV）は、証明書のコモンネームに使われているドメイン名が正しく登録されていることがわかれば発行されます。
組織認証証明書（OV）の場合は、ドメインの確認に加え、そのドメインを申請者が所有していること、その組織が法的に存在することが確認されます。
ドメイン認証証明書は一般的に人手を介することなくコンピュータシステム上で自動的に発行されます。そのため、有名ドメインに似たドメイン名でドメイン認証証明書が取得され、不正利用されたこともあります。

したがって、ドメイン認証証明書を使っているサイトよりも組織認証証明書を使っているサイトの方が安全性が高いと言えます。しかし、一般のユーザーがそのサイトが使っている証明書がドメイン認証証明書なのか組織認証証明書なのかを簡単に判別することはできません。

また、URLバーに表示されるアドレスもJavaスクリプトを使った書き換えや、特殊文字を使うなど、有名サイトのアドレスのようにみせる手法が多数あります。こうした方法とSSLサーバ証明書を組み合わせて利用されると、一般のユーザーが不正を見抜くのはなかなか難しいのが実情です。

このような状況では、SSLサーバ証明書がかえって「https通信を使っているから安全だと思い込ませる手法」での犯罪を誘発しかねません。しかし、従来のドメイン認証証明書と組織認証証明書ではこうした問題解決は不可能でした。
そのためこうした問題解決の手段として全く新しく、EV SSLサーバ証明書が開発されたのです。

EV SSLサーバ証明書で犯罪を防止するポイントは以下の2点です。

すべての認証局が統一した証明書発行基準を順守し、証明書が不正に利用されないよう、証明書利用者を厳格に審査して証明書を発行する。
EV SSLサーバ証明書が利用されていることが一般の利用者にもすぐに判断できるよう、ブラウザで明確に表示する。

▲ページの先頭へ戻る