最終更新日:2005年 6月 1日
電子署名法に基づき認定を受けた認証機関である「特定認証業務機関」について解説します。
独自に PKI を構築した場合、そこで発行される証明書の安全性は、認証業務の技術要件・運用要件で大きく異なります。政府機関、民間、その他の団体・法人による認証業務において、この安全性を一定水準にするため、電子署名法において特定認証業務を規定しました。
特定認証業務機関の指定は、認定の申請があった認証機関に対して政府指定の認証業務調査機関 [86] によってその事業所の認証業務についての調査などにより行われます。
特定認証業務機関の指定を受ける目的・理由として、下記の項目が挙げられます。
(1) GPKI (ブリッジ CA) との相互認証が必要。
(2) 裁判時における審理の優位性確保が必要。
(3) 公に認められた信頼性の保証が必要。
特定認証業務として認定を受けるためには、電子署名法に基づき、定められた事項を記載した申請書等の提出や各種条件や基準を満たさなくてはなりません(表 8-10)。
表 8-10 「電子署名法」における主な基準
|
項目 |
内容 |
|
届出事項 |
氏名又は名称及び住所並びに法人にあっては、その代表者の氏名 |
|
申請に係る業務の用に供する設備の概要 |
|
|
申請に係る業務の実施の方法 |
|
|
欠格条件 |
禁錮以上の刑(これに相当する外国の法令による刑を含む。)に処せられ、又はこの法律の規定により刑に処せられ、その執行を終わり、又は執行を受けることがなくなった日から 2 年を経過しない者 |
|
規定により認定を取り消され、その取消しの日から 2 年を経過しない者 |
|
|
法人であって、その業務を行う役員のうちに前 2 項のいずれかに該当する者があるもの |
|
|
義務 |
認定に係る業務に関する帳簿書類を作成、保存の義務 |
|
利用者の真偽の確認に関する情報を業務の目的以外使用の禁止 |
|
|
認定に係る業務についての報告および立入検査などを受ける義務 |
その他、特定認証業務に関する技術的・物理的な規定が「電子署名法に基づく特定認証業務の認定に係る指針」に定められており、運用条件は同方針に適合しなくてはなりません。(表 8-11)
表 8-11 「電子署名法に基づく特定認証業務の認定に係る指針」の主な内容
|
項目 |
技術的基準 |
|
電子署名で利用する暗号方式 |
RSA 方式、RSA-PSS 方式、ECDSA 方式、DSA 方式 |
|
アルゴリズム |
sha1WithRSAEncryption (1 2 840 113549 1 1 5) id-RSASSA-PSS(1 2 840 113549 1 1 10) ecdsa-with-SHA1(1 2 840 10045 4 1) id-dsa-with-sha1 (1 2 840 10040 4 3) |
|
鍵長 |
RSA と RSA-PSS の場合、モジュラスとなる合成数が 1024 ビット以上
ECDSA の場合、楕円曲線の定義体および位数が 160 ビット以上 DSA の場合、モジュラスとなる素数が 1024 ビット以上 |
|
項目 |
運用面に関する基準 |
|
認証局の入出場に関する規定 |
入室する 2人以上の者が、生体情報技術を用いた認証方法により、入室を可能とする |
|
認証用設備へ不正アクセス防止に関する規定 |
ファイアウォールおよび侵入監視システムによる不正アクセス防止等 |
|
操作権限を有しない者に対する不正操作防止に関する規定 |
権限を操作者毎に設定すること 操作中の端末を監視できること 操作履歴を残せること |
|
認証局の設備に関する規定 |
認証用設備の所在を表示しないこと 各種の災害対策が行われていること |
特定認証業務機関そのものは、GPKI とは直接的な関係はありませんが、GPKI (ブリッジ CA) との相互認証(GPKI で利用される証明書との相互運用)が必要な場合は特定認証業務の指定を受ける必要があります。
実際に GPKI (ブリッジCA)との相互認証を実現するためには、特定認証業務の指定を受けるための各種要件の他に「政府認証基盤におけるブリッジ認証局の相互認証基準について [87] 」に定められた要件を満たさなければなりません(図 8-6)。
図 8-6 特定認証業務機関の接続条件
前のページ 目次 次のページ Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.