通信相手の認証とブラウザーに組み込まれた証明書の期限切れ（更新の必要性）

UMINでは、電子証明書発行業者に依頼して、UMINのサーバに電子署名をしてもらっています（図）。電子証明書発行業者は、UMINが実在する正当な組織であることを調査して確認したのちに電子署名を行います。電子証明書発行業者は、自社がUMINのサーバに行った電子署名を、ブラウザーからチェックできるように必要な電子証明書をブラウザー提供業者に依頼して組み込んでもらいます。これらの電子証明書は、ブラウザーに組み込んだ状態で配布されますので、一般の利用者が新たに組み込む必要は通常ありません。ブラウザーは、UMINのサーバの電子署名を確認した後にUMINサーバに接続を行います。以上のように電子証明書発行業者を介して、一般利用者はUMINのサーバの正当性を確認することになります。

通信相手の認証は安全な通信のために必要です。そして、認証を確実に行うためにブラウザーに組み込まれた電子署名のチェックに必要な電子証明書には有効期限が設定されています。現在、存在する会社も３年後にはどうなっているかわかりません。倒産しているかもしれませんし、場合によっては倒産した後に同じ名前の会社が作られているかもしれません。このような電子署名された電子書類が、横流しされ、悪用されてしまう可能性があります。一度電子署名したら半永久的に有効なのでは危険です。そこで、有効期限が設定されているわけです。ブラウザーに組み込まれた、サーバの電子署名のチェック用電子証明書が期限切れになった場合には、ブラウザーをバージョンアップする（新しいバージョンのブラウザーには有効期限が多く残っている証明書が組み込まれている）かまたは新しい証明書に交換する必要があります。通常は、ブラウザーのバージョンアップを行います。各ブラウザー毎の有効期限の状況については、「ブラウザーのバージョンと暗号機能」のページをご参照願います。