WEBサイトを構築するのですがセキュリティについてアイデアをください。

5です

「ユーザーの安心感」に繋がるかどうか判りませんが、StartSSL Free (Class 1)はS/MIME証明書として利用できます。一般的なメールソフトではS/MIMEに対応しているものが多いので、それらにこの証明書を組み込む事で、そのユーザに対しては暗号メールが送信可能になりますね。

またS/MIME証明書を組み込んだメールソフトからはデジタル署名を施したメールが送信可能になります。

参考まで

＞おれおれ証明書がよさそうです。
おれおれ証明書ってサービス提供側が正しくセキュリティについて理解し、
エンドユーザーにそのことを正確に理解させる事が出来無ければ
むしろ脆弱性になるんだけどな。
企業内利用とかでないかぎりお勧めはしない。

http://daybook.biz/2010/05/14/startssl1/
サイトが英語なのが難点だが、StartSSL は仮にも Windows の証明書ストアに入っている物だから
「おれおれ証明書」よりはよほど有効。

5です。

> 企業内利用とかでないかぎりお勧めはしない。

そうですねぇ。1000名となればプライベートCAとしては小規模とは言えないと思いますし、片手間では難しいと思います。

独自のポリシーで運用できるというのはプライベートCAの利点です。例えばStartSSL Freeはメールの到達性で認証しますので、逆に言えばそのメールアドレスと件のサイトのユーザアカウントが何らかの形で紐づいていなければ、StartSSL Freeをクライアント認証に用いる事はできないかも知れません。プライベートCAなら別の認証方法で発行する事も可能とは言えます。

しかしながら、セキュリティを真面目に考えると一般的にCAの運用は非常に手間暇の掛かるものと思います。1000名が利用するのなら、そのCAがどのようなポリシーで証明書を発行するのかという事をきちんと利用者に明示するためCP/CPSを定義して公開すべきと思います。プライベートCAが独自のポリシーで運用できるという事は、どういうポリシーで運営されるCAなのかは説明が無い限り判らないという事ですし。
CA証明書やクライアント証明書の秘密鍵の取扱い方、秘密鍵が漏洩した場合の対処、その為の責任や手間隙を自ら掛けるか、それともパブリックCAにアウトソースするかという違いかも知れませんね。

いろいろとありがとうございます。

他チームも含めて全国1万人規模になりそうで、
採算ベースに乗りそうなので専門家あつめて「おれおれ証明書」の方向で
。

管理も専任を付けて運用していくことになりそうです。

もちろん、これからもっともっと検討ですが。。


ありがとうございました。