认证局运用规程.pptVIP

Copyright(C) ICAT 1998/4/14 認証実用化実験協議会 平成10年度第1回定例研究会 認証局運用規程について 認証局運用規程－基本構成と策定実例－ 株式会社三菱総合研究所　佐藤　正典 －内容－ 認証局運用規程とは？ 認証局運用規程の目的 認証局運用規程の基本構成 重要事項と策定実例 　（ＩＣＡＴ認証局運用規程） 認証局運用規程とは？ 『認証局が証明書を発行する際の手続きに関する文書』 （アメリカ法曹協会『デジタル署名ガイドライン』より） 『認証局の信頼性、安全性を一般に説明するために、認証局の運用、認証書発行ポリシー、鍵の生成?管理などのキーマネージメント、責任補償に関して、一連の規定を盛り込んだ文書（後略）』 （ＥＣＯＭ『認証局運用ガイドライン（アルファー版）』より） 認証局運用規程の目的 証明書の信頼性の向上 事故発生時の迅速な対応が可能 日常利用における責任の明確化 認証局運用規程の基本構成 (1)認証局の運営方針 (2)証明書の発行?管理?破棄 (3)行為者とその責任 認証局の運営方針－運用規程の基本構成(1) 運用面のセキュリティ 入退室管理、情報アクセスの制限、人事管理等 設備?システム要件 鍵生成、個人情報秘匿、物理的侵入防止 財務基盤?情報公開 経営情報、技術情報、監査実施情報 認証局秘密鍵の管理方法 鍵生成、保管?管理、危殆化への対応 証明書の発行?管理?破棄－運用規定の基本構成(2) 証明書の種類と発行手続き 種類、対象者、本人確認方法、送付方法 証明書の保管と管理 公開方法 証明書の破棄 破棄する理由、手続き、ＣＲＬ発行 証明書の期間満了と更新 有効期間、更新手続き 行為者とその責任－運用規程の基本構成(3) 認証局の責任 運用上の誠実義務 加入者の責任 申請の真正性、秘密鍵管理、紛失時の届け出 証明書利用者の責任 証明書依拠の合理性、利用の自己責任 証明書の法的効力 上位法との関連 主要課題と策定実例 (1)証明書の種類、発行手順 (2)異動など属性変更への対応 (3)秘密鍵紛失時の対応 証明書の種類、発行手順－主要課題と策定実例(1) ＜問題点＞ 本人確認を確実に行うと、そのためのコストも大きくなる 社内連絡と契約など、用途の重要性によって証明書を使い分けたい 証明書の種類、発行手順－主要課題と策定実例(1) ＜策定実例＞ 社内?組織内認証局を対象に、既存情報を利用した本人確認が行えるようにした 本人確認の方法別に３種類の証明書を用意した。 ※用途や対象を限定するなら、一種類の証明書でもよい 人事異動への対応－主要課題と策定実例(2) ＜問題点＞ 所属情報を証明書に入れると、異動時の破棄、再発行などが煩雑である。 異動時に証明書を破棄すると、異動前に行われた署名の有効性が確認できない 人事異動への対応－主要課題と策定実例(2) ＜策定実例＞ 所属情報はオプションとし、証明書そのものには記載しないことも可能 ＣＲＬに「破棄コード」を記載して秘密鍵盗難による破棄と異動による破棄を区別可能にし、異動前の署名も確認が可能 秘密鍵紛失時の対応－主要課題と策定実例(3) ＜問題＞ ユーザの届け出が遅れると事故の危険性が増す 破棄のための審査を慎重にすると、やはりその間の事故の危険性が増す 証明書の安全性確認を怠る証明書利用者がいる 秘密鍵紛失時の対応－主要課題と策定実例(3) ＜策定実例＞ 届出時点までの事故はユーザ責任とし、 　ユーザの迅速な届出を動機づけ 届出受理で証明書効力を一時停止し、 　調査期間中の事故発生を防止 安全確認について証明書利用者の責任を明示し、安全確認を動機づけ * Copyright(C) ICAT ICAThttp://www.icat.or.jp/ Copyright(C) ICAT Copyright(C) ICAT Copyright(C) ICAT Copyright(C) ICAT Copyright(C) ICAT Copyright(C) ICAT Copyright(C) ICAT Copyright(C) ICAT Copyright(C) ICAT Copyright(C) ICAT Copyright(C) ICAT Copyright(C) ICAT Copyright(C) ICAT Copyright(C) ICAT 社内での認証局立ち上げを検討している方を対象に、 運用規程とは何なのか、 どのようなことを決めればいいのか、 注意すべきことは何か、 といった点についてお話ししたいと思います。 運用規程の目的、なぜ運用規程が必要なのか、について。 １つには、 発行した証明書に対する信頼を高め