認証局

認証局（Certificate Authority、CA）は、公開鍵基盤（PKI）において電子証明書を発行・管理する機関である。電子入札システムでは、入札参加者が認証局から電子証明書を取得することが参加の前提となっており、認証局の審査を経た証明書のみがシステムに受け入れられる仕組みが設けられている。認証局は申請者の本人確認・業者の属性確認を行ったうえで証明書を発行し、発行後の有効期間の管理・失効処理も担う。認証局が電子的な保証者として機能することで、電子入札の相手方確認と文書の真正性を担保する仕組みが成立している。

電子入札コアシステムに対応する認証局は複数存在し、各認証局が発行する証明書の仕様・有効期限・年間維持費は異なる。業者は発注機関が採用する電子入札システムの対応認証局のリストを確認し、自社の利用状況に合った認証局を選定することが証明書取得の最初の手順となる。発注機関がシステムに対応する認証局の一覧を公表しているため、参加前に対応認証局を確認することが前提となる。

政府認定認証局と民間認証局

電子入札システムに対応する認証局には、政府が認定した認証局と電子入札コアシステムの認定を受けた民間認証局とがある。電子入札コアシステムでは、コンソーシアムが定めた技術仕様を満たした認証局のみがシステムに接続できる仕組みとなっており、利用可能な認証局の一覧は運営機関のウェブサイトで公表されている。政府認定認証局では政府機関との間でより高い信頼性が担保される場合があるが、年間の維持コストが高めとなる傾向がある。

失効と再発行

電子証明書の失効（CRL：Certificate Revocation Listへの登録）は、証明書の不正使用・担当者の退職等の事由が生じた場合に認証局に申請して行われる。失効した証明書は即座に無効となり、電子入札システムへのアクセスができなくなる。失効後に新たな証明書が必要な場合は改めて発行申請を行うため、担当者の変更が確定した段階で早期に失効申請と新規発行の手続きを開始することが入札業務の継続に不可欠となる。認証局の選定は一度行うと変更が容易ではないため、参加予定の発注機関システムとの互換性・年間コスト・発行手続きの所要日数を比較したうえで決定することが業者側の実務上の基本判断となる。電子入札への参加頻度が高い業者は、認証局との契約更新の時期と電子証明書の有効期限が合致するよう管理することで、手続きの集中を避けた安定した運用が可能になる。