WebTrust for CAs(WebTrust for Certification Authorities)とは、AICPA(米国公認会計士協会)とCICA(カナダ勅許会計士協会)がeコマースを実施する手段としてのインターネット、またPKIテクノロジーに対し消費者の信頼を高めるため目的で共同開発されたプログラムである。
現在はCPA Canada(Chartered Professional Accountants of Canada:カナダ公認会計士協会)によって管理されている。
CPA Canadaに登録している団体は、関連する原則および基準を使用して、認証局(CA)による関連するポリシーの開示および管理の有効性について報告する保証契約を提供できる。
WebTrustシールが提供されると、認証局のWebサイトに表示され、監査レポートやその他の関連情報にリンクされる。
WebTrustシール
シールは、取り消されたり一時停止されたりしない限り、1年間有効。
有効期間後、90日間の猶予期間がある。猶予期間に、監査法人がその後の契約を完了し、監査後、資格のない保証報告書をCPA Canadaに提出し、認められた後、新たなシールが更新発行される。
すべてのWebTrust保証スキームの場合、最初の契約は、以下のいずれかになる。
(1)ある時点(point in time)※WebTrustシールの対象外
(2)一定期間(period of time)(最低2か月、12か月を超えない期間)
その後のすべての契約は、一定期間(最小カバレッジ期間)にわたって行う必要がある。
公式ホームページ:Use and monitoring of WebTrust seals
https://www.cpacanada.ca/en/business-and-accounting-resources/audit-and-assurance/overview-of-webtrust-services/monitoring-webtrust-seals
公式ホームページ:Principles and criteria and practitioner guidance
https://www.cpacanada.ca/en/business-and-accounting-resources/audit-and-assurance/overview-of-webtrust-services/principles-and-criteria
WebTrust監査
以下の規準がある。
- WebTrust Principles and Criteria for Certification Authorities
- WebTrust Principles and Criteria for Verified Mark Certificates
- WebTrust Principles and Criteria for Certification Authorities – Extended Validation SSL
- WebTrust Principles and Criteria for Certification Authorities – SSL Baseline with Network Security
- WebTrust Principles and Criteria for Certification Authorities – Network Security
- WebTrust Principles and Criteria for Certification Authorities – S/MIME
- WebTrust Principles and Criteria for Certification Authorities – Code Signing Baseline Requirements
- WebTrust Principles and Criteria for Registration Authorities
WebTrust監査が可能な団体
日本では、CPA Canadaに以下の法人が登録されている。
- BDO
- Deloitte(デロイト)
- EY
- KPMG