公開鍵基盤 日本の行政機関におけるPKI

ウィキペディア

公開鍵基盤

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2024/07/06 03:21 UTC 版)

日本の行政機関におけるPKI

政府認証基盤（GPKI、Government PKI）は日本政府が運用するPKIであり、^[24]全省庁共通の政府共用認証局（官職認証局）、政府認証基盤の外にある認証局と相互認証するためのブリッジ認証局、および国民や企業に配る文書やプログラムにつける署名に対する証明書を発行するアプリケーション認証局から構成される^[25][26][27]。

なおもともとは各省庁が自身で用いる認証局（府省認証局）を設置し、それらを総務省が設置しているブリッジ認証局を通して相互認証する構成であったが^[28]、府省認証局は平成20年以降順次廃止され、上述したスタイルになっている^[25]。

政府認証基盤では行政機関の公文書に対して署名するときに用いられる電子証明書を発行しており、これを官職証明書という^[29]。他にも府省等が運用する情報システムの認証等に使用する利用者証明書や暗号鍵の証明書として用いる暗号化通信用等証明書を発行している^[30]。

一方、日本の地方公共団体は地方公共団体情報システム機構が運営している地方公共団体組織認証基盤（LGPKI、Local Government Public Key Infrastructure）というPKIを利用している^[31]。LGPKIの認証局には地方公共団体の首長や管理職に職責証明書を発行する組織認証局、電子行政サービスのWebサーバの証明書などを発行するアプリケーション認証局、およびブリッジ認証局がある。

公的個人認証サービス（JPKI, Japanese Public Key Infrastructure）は都道府県単位認証局が各住人に対して住人の公開鍵に対する証明書を発行するサービスである^[32]。この公開鍵と証明書を使うことで各種行政サービスを受けることができる。2016年1月からは民間利用が開放されたので、民間のサービスを受ける際にも公的個人認証サービスが利用可能になった^[33]。

脚注

1. ^ IPA013
2. ^ 公開鍵認証基盤（PKI）の仕組み (pdf)、地方公共団体情報システム機構公的個人認証サービス。2016年8月4日閲覧
3. ^ 用語集「公開鍵認証基盤」、一般財団法人日本情報経済社会推進協会(JIPDEC)　2016年8月4日閲覧
4. ^ 公開鍵認証基盤（PKI）の仕組み(pdf)、厚生労働省 2016年8月4日閲覧
5. ^ 電子署名について、JIPDEC（一般財団法人日本情報経済社会推進協会）電子署名・認証センター　2016年8月4日閲覧
6. ^ ^{a b c d e f g h} IPA51。2016年8月3日閲覧
7. ^ ^{a b c d e f g h i j k l m n o} IPA034 2016年8月3日閲覧
8. ^ ^{a b} IPA055
9. ^ IPA056
10. ^ ^{a b} e-words「ルート認証局」 2016年8月3日閲覧
11. ^ JIPDEC用語集「ルート認証局」 2016年8月3日閲覧
12. ^ IPA033、IPA092 2016年8月3日閲覧
13. ^ ^{a b c} IPA033 2016年8月3日閲覧
14. ^ OSS モデルカリキュラムの学習ガイダンス6-1-応。暗号化に関する知識 IPA。p14 2016年8月4日閲覧
15. ^ ＠ITセキュリティ用語辞典「IA（Issuing Authority）」 2016年8月4日閲覧
16. ^ IPA032 2016年8月3日閲覧
17. ^ IPA62 2016年8月5日閲覧
18. ^ ^{a b} IPA632016年8月5日閲覧
19. ^ IPA041
20. ^ IT用語辞典e-words「検証局」 2016年8月5日閲覧
21. ^ セコムトラストシステムズBPC用語辞典「VA」 2016年8月5日閲覧
22. ^ ^{a b c d e f g h} IPA042
23. ^ ^{a b c d e} IPA043
24. ^ IT用語辞典e-Words「GPKI」 2016年8月5日閲覧
25. ^ ^{a b} 政府認証基盤(GPKI)について 総務省 行政管理局 政府認証基盤(GPKI)。および同サイトのトップページ。2016年8月5日閲覧
26. ^ 政府認証基盤システム調達計画書（区分：最適化対象業務・システム(pdf) 総務省行政管理局行政情報システム企画課 情報システム管理室。2016年8月5日閲覧
27. ^ 政府認証基盤（GPKI）アプリケーション認証局 CP/CPS p10
28. ^ IPA081
29. ^ 地方公共団体情報システム機構公的個人認証サービスポータルサイト用語の解説「官職証明書」 2016年8月5日閲覧
30. ^ 政府認証基盤（GPKI）官職認証局 CP/CPS(pdf) 2016年8月5日閲覧
31. ^ 地方公共団体組織認証基盤 、地方公共団体情報システム機構。2016年8月5日閲覧
32. ^ 公的個人認証サービスの利活用について、総務省。2016年8月5日閲覧
33. ^ マイナンバーカード（電子証明書）を活用する公的個人認証サービスの利用を行う民間事業者として、初の大臣認定を実施 総務省。2016年8月5日閲覧
34. ^ 一般財団法人日本データ通信協会タイムビジネス認定センター「タイムスタンプの仕組み」 2016年8月25日閲覧
35. ^ ^{a b c d} 一般財団法人日本データ通信協会タイムビジネス認定センター「タイムスタンプの方式」 2016年8月25日閲覧
36. ^ 情報セキュリティ対策研究開発評価等事業タイムスタンプ技術に関する調査報告書(pdf)　p10、 IPA、2003年。2016年8月25日閲覧
37. ^ 一般財団法人日本データ通信協会タイムビジネス認定センター「タイムスタンプの時刻」 2016年8月25日閲覧
38. ^ Une, Masashi (2001). The Security Evaluation of Time Stamping Schemes: The Present Situation and Studies. IMES Discussion Papers Series 2001-E-18. http://citeseerx.ist.psu.edu/viewdoc/summary?doi=10.1.1.23.7486. 
39. ^ ^{a b} 長期署名フォーマットの標準化と日欧相互運用実験(pdf) 2016年8月26日閲覧。
40. ^ ^{a b} 電子契約導入のための２０のヒントその２０ 2016年8月26日閲覧。
41. ^ “ISO 32000-1:2008 Document management -- Portable document format -- Part 1: PDF 1.7”. International Organization for Standardization ISO. 2016年3月22日閲覧。
42. ^ “Regulation (EU) No 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC”. EUR-Lex. 2016年5月12日閲覧。
43. ^ IPA091 2016/8/29閲覧
44. ^ 「電子申請業務におけるX.509属性証明書を用いた資格確認技術の開発」平成13年度年次総括報告書(pdf) 2016/8/29閲覧
45. ^ analysis of the strong set in the PGP web of trust
46. ^ Keysigning Party Methods - The 'Sassaman-Efficient' Method