<4D F736F F D E718FD896BE8F91895E97708B4B92F68F4390B388C42E646F63>

Transcription

1 Ver.2.00 NEXCO PKI による電子認証サービス運用規程 (Certification Practice Statement) 平成 20 年 7 月 東日本高速道路株式会社 中日本高速道路株式会社 西日本高速道路株式会社

2 商標に関する表示 本文書で使用している社名 製品名等は 各社の登録商標または商標です

3 目次 1 はじめに 概要 サービスの概要 CP/CPS の役割 CP/CPS に関する標準との関係 文書名と同定 PKI の関与者 認証局 :Certification Authorities 登録局 :Registration Authorities 利用者 依拠当事者 :RP(Relying Parties) 他の関与者 証明書用途 適切な証明書用途 禁止される証明書用途 ポリシーの運営 CPS を管理する組織 サービスの窓口 ポリシーに対する CPS の適合性を決定する人 CPS 承認手続き 一般規定 義務 認証局の業務に関する義務 登録局の業務に関する義務 利用者の義務 依拠当事者の義務 現場代理人等の義務 リポジトリの義務 責任 認証局の責任 登録局の責任 利用者の責任 依拠当事者の責任 現場代理人の責任 財務上の責任... 11

4 2.3.1 利用者 及び 依拠当事者による保証 解釈 及び 執行 準拠法 分割 継続 併合及び 通知 紛争解決の手続き 料金 公表とリポジトリ 認証局に関する情報の公表 公表の頻度 アクセス制御 リポジトリ 準拠性監査 準拠性監査の頻度 監査人の識別 / 認定 監査人の被監査人との関係 準拠性監査のトピック 監査指摘事項への対応 監査結果 秘密保持 秘密扱いとする情報 秘密扱いとしない情報 証明書失効情報の公表 法執行機関への情報公開 民事手続き上の情報公開 利用者の要求に基づく公開 その他の公開条件 知的財産権 識別と認証 初期登録 名称のタイプ 名称の意味 名称の変換ルール 名称のユニーク性 名称に関する紛争解決手段 商標の認定 認証及び役割 秘密鍵の所有を証明する方法...18

5 3.1.8 組織の認証 個人の認証 証明書の更新 証明書の更新に関する前提 認証局証明書の更新条件 証明書失効後の再発行 失効要求 運用要件 証明書申請 施工等管理員 工事等請負人及び NEXCO システム運用管理者の証明書申請 NEXCO 社員等の証明書申請 証明書発行 証明書の受領 証明書失効 及び 一時停止 失効条件 失効要求者 失効手続き 失効要求の猶予期間 一時停止条件 一時停止要求者 一時停止手続き 一時停止期間の制限 CRL 発行頻度 CRL の確認要件 オンラインステータスチェック オンライン失効チェック要件 その他の利用可能な失効情報確認手段 その他の利用可能な失効情報確認手段における要件 危殆化時の特別対応 セキュリティ監査の手順 記録される情報の種類 ログが処理 検査される頻度 ログの保管期間 監査ログの保護 監査ログのバックアップ手順...24

6 4.5.6 監査ログの収集システム ( 内部 外部 ) 監査結果の通知 脆弱性評価 記録アーカイブ アーカイブデータの種類 アーカイブデータの保管期間 アーカイブデータの保護 アーカイブデータのバックアップ手順 記録へのタイムスタンピング要件 アーカイブデータ収集システム アーカイブデータの入手 検証手続き 鍵更新 危殆化と災害復旧 ハードウェア ソフトウェアまたはデータの破壊 利用者公開鍵証明書の失効と再発行 利用者秘密鍵の危殆化 災害等発生時の設備の確保 認証業務の終了 物理面 手続面及び人事面のセキュリティ統制 物理的統制 施設の位置と建物構造 物理的アクセス 電源設備と空調設備 水害対策 火災対策 媒体管理 廃棄物処理 オフサイトバックアップ 手続統制 信頼される役割 役割毎の職務者数 識別と認証 人事統制 技術的セキュリティ統制 鍵ペア生成とインストール 鍵ペア生成...31

7 6.1.2 秘密鍵の配布方法 公開鍵の提出方法 認証局公開鍵の提供方法 鍵長 公開鍵パラメータの生成 パラメータ精度の検査 鍵を生成するハードウェア / ソフトウェア 鍵使用目的 (X.509 Extension - KeyUsage) 秘密鍵の保護 暗号モジュールに関する標準 秘密鍵の複数人制御 利用者秘密鍵の預託 秘密鍵のバックアップ 秘密鍵のアーカイブ 暗号モジュールへの秘密鍵の格納 秘密鍵の活性化方法 秘密鍵の非活性化方法 秘密鍵の破棄方法 鍵ペア管理に関するその他の項目 公開鍵のアーカイブ 鍵ペアの利用期間 活性化データ :Activation Data 活性化データの生成とインストール 活性化データの保護 活性化データに関するその他の項目 コンピュータセキュリティ統制 コンピュータセキュリティ機能要件 コンピュータセキュリティ評価 システムのライフサイクルにおけるセキュリティ統制 システム開発統制 セキュリティマネージメント統制 セキュリティ評価の基準 ネットワークセキュリティ統制 暗号モジュールの技術統制 証明書と CRL/ARL のプロファイル 証明書のプロファイル...37

8 7.1.1 プロファイル詳細 Critical にセットされた拡張に対するポリシー CRL プロファイル CP/CPS の管理 CP/CPS の変更 公表と通知に関する方針 CPS の承認手順...42

9 1 はじめにこの東日本高速道路株式会社 中日本高速道路株式会社 西日本高速道路株式会社 ( 以下 NEXCO と略す場合がある) の運用規程 (Certification Practice Statement(CPS) ( 以下 本 CPS という)) は PKI による電子認証サービス が本規程に従い電子証明書 ( 以下 証明書 という ) の発行 管理 失効及び更新を含む一連のサービスを提供する際に採用する手続きを記載したものです 1.1 概要 サービスの概要 NEXCO では NEXCO のシステムセキュリティ強化を図るために PKI による電子認証サービス ( 以下 本サービス という ) を提供します 本サービスの対象となる NEXCO のシステムへアクセスを行うためには 認証局より発行された証明書を全ての利用者が保有する必要があります NEXCO は証明書の作成及び配布に必要な業務の一部を株式会社高速道路総合技術研究所 ( 以下 NEXCO 総研 という ) へ委託しています 委託する内容は 以下のとおりです NEXCO 認証局の構築 運用 ( 証明書の発行等 ) 証明書の利用者の管理業務 問合せ窓口の設置 なお 本サービスの実施にあたり NEXCO 総研が業務の一部を外部へ委託する場合には 安全性を保証するための適切な契約等を締結させるものとしています 1

10 1.1.2 CP/CPS の役割本 CPS は本サービスにおけるビジネス的 法的 技術的な事項 証明書ポリシー ( 証明書の発行基準 ) 及び 具体的な実践方針について記述します 本サービスでは証明書ポリシーを規定するための CP を本文書と独立して規定しません 本認証サービスにおける認証ポリシーは本 CPS に含まれるものとします 本 CPS ならびに リポジトリで公開する全ての著作権は NEXCO が留保しており 下記において許諾された場合を除き 何人も 本出版物の全部または一部を いかなる形式またはいかなる手段を用いるかを問わず ( 電子的方法 機械的方法 複写 録音その他 ) NEXCO の書面による事前の許可を得ることなく複製し 保存し 検索システムへ導入し または転送することはできません 上記にかかわらず (ⅰ) 著作権表示が各コピーの冒頭部分にはっきりと明示され かつ (ⅱ) 本書全体が省略されることなく正確かつ完全に複製され 当該文書に関する権利が NEXCO に帰属する限りにおいて 本 CPS を 非独占的かつ無償で複製及び頒布することが認められます CP/CPS に関する標準との関係本 CPS は IETF(Internet Engineering Task Force) の PKIX(Public Key Infrastructure working group) が提唱する 電子証明書ポリシーと認証実践の枠組み (Certificate Policy and Certification Practices Framework) (RFC2527) に従い記述されています 1.2 文書名と同定本サービスでは 証明書ポリシーに対するオブジェクト識別子 (OID) を割り当てません 1.3 PKI の関与者 認証局 :Certification Authorities 本 CPS において サービスは認証局 (CA) 登録局(RA) 及びリポジトリを含む総称として取り扱います また 認証局は 証明書を発行する機関であり NEXCO ルート認証局及び NEXCO ルート認証局に認証されている NEXCO 利用者証明書認証局から構成されます 登録局から指示を受け利用者証明書を発行する機関を発行局 (Issuing Authority(IA)) と定義します 2

11 本認証サービスにおける認証局の階層構造を図 1 に示します NEXCO ルート認証局 電子証明書の発行 NEXCO 利用者証明書認証 電子証明書の発行 NEXCO 社員 NEXCO 情報システム運用管理者 施工管理員 保全管理員等 工事及び調査等の請負人 図 1 本サービス認証局の階層構造 認証局 発行局と登録局の関係を以下の図 2に示します 図中における現場代理人等とは NEXCO の工事請負契約書第 10 条 維持請負契約書第 8 条に規定する現場代理人及び調査等請負契約書第 10 条 施工管理業務委託契約書第 9 条 保全管理業務委託第 9. 条に規定する管理技術者をいいます 3

12 NEXCO 認証局 NEXCO ルート認証局 中間認証局証明書の発行 NEXCO 利用者証明書認証 発行局 (IA) 局 証明書発行指示 失効指示 証明書発行 登録局 (RA) 証明書発行申請 失効申請 証明書配布 現場代理人等 / 利用者 図 2 認証局 発行局及び登録局の関係 NEXCO 認証局の運営主体は NEXCO ですが 認証局の運用の一部については信頼できる第三者へ委託しています NEXCO は外部委託先が本 CPS に準拠した運営を行うことを契約 その他の手段により管理します 登録局 :Registration Authorities 利用者の識別と証明書申請 ( 書 ) の審査 承認 証明書の失効処理 ( 失効通知 ) 証明書の再発行処理を行う機関を登録局 (Registration Authorities(RA)) と定義します 登録局は 本 CPS に従い証明書の発行申込者及び失効請求者の真偽の確認及び発行局への証明書の発行指示及び失効指示を行います 証明書の発行指示及び失効指示は登録局に設置される専用端末から安全な通信方法を介して行われます 本サービスでは 登録局は NEXCO により運営されます 4

13 1.3.3 利用者利用者とは 証明書を NEXCO 認証局から取得し 証明書に記載された ( 証明書で証明された ) 公開鍵と対になる秘密鍵を管理する者です 本サービスにおける利用者は NEXCO に対して規定の手続きに従って証明書の発行を申し込み NEXCO より証明書の発行を受けた NEXCO 社員 NEXCO の委託を受けた NEXCO 情報システム運用管理者 ( 以下 NEXCO 社員及び NEXCO 情報システム運用管理者をまとめて NEXCO 社員等 という ) 施工管理員及び土木保全管理員( 以下 施工等管理員 という ) 及び工事及び調査等の請負人( 以下 工事等請負人 という ) です 依拠当事者 :RP(Relying Parties) 依拠当事者とは NEXCO 認証局が発行した証明書に記載された公開鍵を使用してデータを暗号化する または 当該公開鍵と対になる秘密鍵によって作成された署名を検証する者です 本サービスにおける依拠当事者は NEXCO のみとします 他の関与者 本サービスにおける施工等管理員 工事等請負人の NEXCO への登録 失効等の手続きは 施工等管理員 工事等請負人の現場代理人等により実施されます 1.4 証明書用途 NEXCO 認証局が提供する証明書は 以下の用途に利用することが可能です NEXCO が別途規定したシステムへのアクセス認証 NEXCO が別途規定した電子文書への電子署名 NEXCO が別途規定した電子文書の暗号化 適切な証明書用途 本サービスの証明書は 本 CPS 及び以下の URL で公開しているそれぞれの利用者に応じた利用用途以外の目的に利用することは禁止されます また 機能の不足等により利用者 または 依拠当事者の義務が満たされなかった場合には認証局が免責であることを承知する必要があります 5

14 1.4.2 禁止される証明書用途本サービスが発行する証明書は以下のような利用目的ために使用されることを禁止します 原子力の制御 航空管制 重要な交通の制御 医療など人命の危険を伴う状況 障害により 人命や環境が危険にさらされるような重要な状況 犯罪行為 及び 公序良俗に反する行為 暗号技術を危殆化させるような試み 1.5 ポリシーの運営 CPS を管理する組織本サービスの CPS に関する問い合わせ窓口は以下のとおりです 組織名称 : 東日本高速道路株式会社担当部署 : 技術部技術企画課住所 : 東京都千代田区霞が関 新霞が関ビル 組織名称 : 中日本高速道路株式会社担当部署 : 総務本部情報システム部システムチーム 住 所 : 名古屋市中区錦 三井住友銀行名古屋ビル 組織名称 : 西日本高速道路株式会社担当部署 : 建設事業本部建設事業部建設事業統括グループ 住 所 : 大阪市北区堂島 堂島アバンザ サービスの窓口本サービスに関する問い合わせ窓口は以下のとおりです 組織名称 : 株式会社高速道路総合技術研究所担当部署 : 研究企画部技術情報課 NEXCO 認証局管理者住所 : 東京都町田市忠生 メールアドレス :nexcopkiinfo@ri-nexco.co.jp ポリシーに対する CPS の適合性を決定する人 規定しません 6

15 1.5.4 CPS 承認手続き 規定しません 2 一般規定 2.1 義務 認証局の業務に関する義務 (1) NEXCO 認証局は本 CPS の認証局に関する規定を順守します (2) NEXCO 認証局は秘密鍵 ( 以下 認証局秘密鍵 といいます ) が危殆化 ( 盗難 漏洩等によりその機密性を失うこと 以下同じ ) しないよう 善良なる管理者の注意をもって管理します (3) NEXCO 認証局は システム保守による一時停止 緊急時など やむを得ない場合の停止を除き CRL を作成し定期的にリポジトリに登録し 公開します (4) NEXCO 認証局は登録局の発行指示に基づき利用者証明書の発行 失効を行います 登録局の業務に関する義務 (1) 登録局は 本 CPS に基づき運用を行います (2) 登録局は 利用者 または 現場代理人等の利用者証明書発行申請を本 CPS に定められた手続にしたがって適正に審査し 発行局に対して利用者証明書の発行指示を行います (3) 登録局は 利用者 または 現場代理人の利用者証明書失効申請を本 CPS に定められた手続にしたがって適正に審査し 発行局に対して利用者証明書の失効指示を行います (4) 登録局は 利用者 または 現場代理人から入手した情報で 利用者証明書に記載されない情報を秘密情報として取り扱います (5) 登録局は利用者へ利用規約に合意を要求し また 合意を確認します (6) 登録局は外部に委託された業務が適正に実施されることを管理します 利用者の義務利用者は証明書の利用に先立ち利用規約へ合意する必要があります 利用規約には以下の利用者の義務が示されています (1) 利用者は秘密鍵が他人に使用されないように十分な管理を行う必要があります 利用者は秘密鍵が記録された装置を他人に貸与してはならず また 複製などが行われないように安全に保護する義務があります 7

16 (2) 利用者は証明書の申請にあたり 虚偽の申告や記載を行った申請を行ってはなりません (3) 利用者は秘密鍵が危殆化した恐れのある場合 使用を中止する場合 または 申請情報に変更が生じた場合に遅延なく登録局に対し失効申請を含む適切な申請を行う必要があります (4) 証明書はその用途範囲を記載した本 CPS に基づいて発行されています 利用者はその範囲外の用途に 証明書を使用してはなりません また 秘密鍵は証明書の有効期間を超えて使用してはなりません (5) 利用者は 秘密鍵が危殆化につながるような行為を行ったり 悪意を持った利用を行ってはなりません 利用者は利用者証明書を危険な環境で利用してはならず また 認証局証明書として使用してはなりません (6) 利用者は申請時に記載する個人の名称 及び 属性の所有権が申請者に帰属することを確認し また その名称が他人の名称に関する所有権を侵害していないことを事前に確認する必要があります (7) 利用者は本 CPS の内容を理解し 本 CPS で定められた利用者に係る記述に合意する必要があります (8) 利用者は 別途定める利用規約を理解し 合意する必要があります 依拠当事者の義務依拠当事者は証明書を信頼する前に依拠当事者自身によって 証明書の使用が目的に対して妥当であるかどうかについて評価し その責任において証明書への依存可否を決断する必要があります 依拠当事者は本 CPS NEXCO が公表する情報 及び 暗号技術に関する一般的な情報が上記の判断に十分でないと判断した場合には証明書へ依存してはなりません また 以下の義務を負います (1) 依拠当事者は 証明書の信頼の起点とすべき信頼点 ( トラストアンカ ) となる認証局を判断し 当該認証局の証明書 ( 以下 認証局証明書 といいます ) をリポジトリから確実に入手し これを用いて証明書に認証局秘密鍵による電子署名が正しく行われており 当該証明書が NEXCO 認証局から発行されたものであること 並びに当該証明書が改ざんされていないことを確認しなければなりません (2) 依拠当事者は 利用者証明書が検証時点において有効期間内であることを確認しなければなりません また 依拠当事者は リポジトリから CRL を毎日取得し 利用者証明書が検証時点において失効されていないことを確認しなければなりません (3) 依拠当事者は NEXCO が提供する本サービスに関する変更の情報や CRL の情報を取得するため リポジトリを閲覧しなければなりません (4) 依拠当事者は証明書への依存に先立ち 本 CPS の内容を理解し 合意する必要が 8

17 あります (5) 依拠当事者は証明書への依存に先立ち 依拠当事者規約 (Relying Party Agreement(RPA)) を理解し 合意する必要があります (6) 利用者証明書の利用範囲は本 CPS で規定されたアプリケーションに限定されています 依拠当事者は 指定されたアプリケーション以外において証明書へ依存してはなりません 現場代理人等の義務施工等管理員及び工事等請負人の登録 失効を代行する現場代理人等は 利用者の発行申請 失効申請を利用者の代理として NEXCO に登録します 現場代理人等は以下の義務を負います (1) 現場代理人等は利用者の発行申請 失効申請に先立ち利用者の身元を確認する義務を負います (2) 現場代理人等は利用者の登録にあたり 登録情報に含まれる情報に間違いや故意による不正な記載がないことを確認する義務を負います (3) 現場代理人等は 故意 または 過失により本サービスの信頼性を低下させるような行為を行ってはなりません (4) 現場代理人等は利用者の求めに応じ または 利用者が本サービスの利用に適さないと判断した場合には速やかに登録局に対し 利用者証明書の失効を申請する必要があります リポジトリの義務リポジトリは 依拠当事者が利用者証明書の有効性を検証できるように CRL を定期的に更新します リポジトリは CRL に加え 本 CPS2.6 章で規定する本サービスに係る重要な情報を災害や障害 及び 保守などのやむを得ない場合を除き公開します 2.2 責任 認証局の責任 認証局の保証 NEXCO 認証局は 本 CPS に基づき 利用者に対し 証明書の発行 失効 再発行を行います また 認証局秘密鍵を適切に運用管理し 証明書の信頼性を確保します NEXCO 認証局は利用者に対し以下の保証を行います (1) 証明書申請情報の適切な取り扱い 及び 情報の誤用がないこと (2) NEXCO 認証局の運用 及び 発行する証明書が本 CPS に準拠していること 9

18 認証局の責任の制限 NEXCO 認証局の責任は 本 CPS に定める認証局業務を善良なる管理者の注意をもって行うことに限られ 本 CPS において NEXCO 認証局が免責される旨を明示している事項や NEXCO 認証局の責任や義務を明示していない一切の事項について何ら保証せず 一切の義務及び責任を負わないものとします 免責事項以下の事象が発生した場合 NEXCO 認証局 及び 全ての参加者は利用者 依拠当事者に対し免責とします (1) 地震 水害 噴火などのあらゆる天災に起因する損害 (2) 火災 停電などのあらゆる災害に起因する損害 (3) 戦争 動乱 及び その他のあらゆる不可抗力に起因する損害 (4) 利用者 及び 依拠当事者における署名 及び 署名の検証に用いるソフトウェア ハードウェアの誤動作 または 障害に起因する損害 (5) 認証業務の一部 または 全部の終了に伴う証明書発行の停止 ならびに 停止するリポジトリサービスに起因する損害 (6) 証明書の失効処理を遅延なく行い CRL に登録し これを公表したにもかかわらず 当該失効情報が掲載された CRL の公表前に利用者証明書が依拠当事者に送付された結果発生する損害 (7) 利用者 及び 依拠当事者が本 CPS 利用規約 または 依拠当事者規約に定められた義務を果たさなかった結果発生した損害 また NEXCO 認証局は ISO や IETF 等の国際的な技術検討機関によって標準技術と定められた十分に解読が困難であると考えられる高度な暗号技術に基づいて本サービスを提供していますが 当該暗号技術が将来において解読危殆化した結果発生しうる損害について一切責任を負わないものとします 登録局の責任登録局は 本 CPS に従い 利用者証明書の発行 または 失効の登録を行う現場代理人等の真偽の確認を適切に行い 登録された利用者情報をもとに NEXCO 認証局に対して適切な指示を行うことで NEXCO 認証局の発行 失効する利用者証明書に係る情報の信頼性を確保します また 利用者の真偽確認のために提供された個人情報を適切に保護します 登録局は利用者証明書の発行 または 失効登録に先立ち 現場代理人等が利用者の実在を確認すること 及び 登録情報の真正性を確保するように指示します 10

19 2.2.3 利用者の責任利用者は本 CPS2.1.3 章ならびに 利用規約で示される利用者の義務を順守しなかった場合 あるいは 利用すべきではない環境において使用した結果発生する認証局 及び 依拠当事者の損害に対し責任を負うものとします 依拠当事者の責任依拠当事者は本 CPS2.1.4 章ならびに 依拠当事者規約で示される依拠当事者の義務を順守しなかった場合 あるいは 依存すべきではない環境において使用した結果発生する認証局 及び 利用者の損害に対し責任を負うものとします 現場代理人の責任本サービスの登録局に対し利用者の登録を行う現場代理人等は 利用者の登録に先立ち利用者の実在を確認すること 及び 登録情報の真正性を確保する責任を負うものとします 2.3 財務上の責任 NEXCO 各社の財務情報は 下記 URL より入手可能です 東日本高速道路 : 中日本高速道路 : 西日本高速道路 : 利用者 及び 依拠当事者による保証 利用者 及び 現場代理人による保証利用者は本 CPS2.1.3 章で示される義務について また 現場代理人等は本 CPS2.1.5 章で示される義務について それぞれその他の参加者に対し保証を行う必要があります 利用者 または 現場代理人等はこの保証が守られなかった結果発生する損害に対し賠償責任が発生します 依拠当事者による保証依拠当事者は本 CPS2.1.4 章で示される義務について その他の参加者に対し保証を行う必要があります 依拠当事者はこの保証が守られなかった結果発生する損害に対し賠償責任が発生します 11

20 2.4 解釈 及び 執行 準拠法本 CPS の執行 解釈及び有効性は 利用者と依拠当事者間の契約や他の準拠法を選択する旨の規定の有無に係らず また 日本国に営業上の関連性を有するか否かを問わず 日本国内法及び規則に従って判断されます この準拠法の選択は 利用者の住所地または証明書の使用地の場所を問わず 全関係者において統一的な手続及び解釈を確保するためのものであり 利用者の使用するソフトウェア ハードウェアや 技術情報の輸出入を制限するものではありません 利用者 依拠当事者が証明書の利用 または 依存のために使用するソフトウェア ハードウェアや 技術情報に関する法的制約ついては利用者 または 依拠当事者の責任において適切な関連法を遵守する必要があります 分割 継続 併合及び 通知 CPS 等の可分性本 CPS 及び その他の契約 合意の一部分の規定が いかなる程度でも無効または執行不可能であるとされた場合であっても 本 CPS 及び その他の契約 合意のその他の規定の有効性には影響を及ぼさず NEXCO の意思に最も合理的に合致するよう解釈されるものとします 効力の存続 NEXCO 認証局が廃止され または本サービスが終了した場合においても 秘密情報の扱いに関する規定の効力は存続するものとします CPS 及び その他の契約における合意の完全性と通知本サービスの権利義務に直接影響する本 CPS 及び その他の契約 合意の規定は 本 CPS に別段の定めをしている場合を除き 書面によらず口頭で修正 放棄 追加 変更 削除または終了させることはできないものとします 利用者や依拠当事者が 本 CPS 及びその他の契約 合意に対して何らかの通知 請求 依頼をする場合の連絡手段は 本 CPS で定められた通知先に対し行われるものとします また NEXCO が重要な通知を行う場合にはリポジトリを通じて行うこととします 紛争解決の手続き本 CPS 等または証明書に関して生じた紛争についての管轄裁判所は東京地方裁判所とします 本 CPS 及び契約書に定められていない事項やこれらの文書の解釈に関して疑義が生じた場合 各当事者は その課題を解決するために訴訟に先立ち誠意をもって協議す 12

21 るものとします 2.5 料金本サービスにおける料金は 別途以下の場所で公開するものとします 公表とリポジトリ 認証局に関する情報の公表本サービスはリポジトリ上において以下の情報を公開します 本 CPS: 利用規約 : 依拠当事者利用規約 : CRL: PublicCorporationJapanHighwayCA1/LatestCRL.crl 公表の頻度本サービスのリポジトリ上に公表される情報の更新頻度は以下の通りとします 本 CPS: 改版の都度利用規約 : 改版の都度依拠当事者利用規約 : 改版の都度 CRL:24 時間以内に1 度 アクセス制御リポジトリで公開される情報は 参加者全員が入手することができますが これに修正を加えてはなりません また リポジトリで公開する情報は インターネットを通じて提供します 公開情報を提供するにあたっては 特段のアクセス制御は行いません リポジトリリポジトリは 1 日 24 時間 1 週 7 日間運用されます ただし システムの保守などにより予め通知し 一時停止することがあります なお 緊急時等やむを得ない場合は 事前に連絡できないことがあります 13

22 2.7 準拠性監査 準拠性監査の頻度 外部委託される認証局設備は準拠性監査を必要に応じて実施します 監査人の識別 / 認定 認証局設備の監査人は PKI に関する十分な知識を持った者が任命されます 監査人の被監査人との関係認証局設備の監査人は運用部門とは独立した部門の者が任命されます 準拠性監査のトピック規定しません 監査指摘事項への対応 監査結果での指摘事項を踏まえ 新技術の動向を考慮して業務 及び 設備の改善を行い 必要である場合は本 CPS を改訂し その結果の評価を行います 監査結果認証局設備の監査結果は公開されません ただし 公的機関から法律に基づく開示要求があった場合や 公表が妥当であると認証局運用者が判断した場合 監査結果を開示します 2.8 秘密保持 秘密扱いとする情報 秘密扱いとする情報の種類認証局設備が保有する以下の情報は秘密情報とします (1) 証明書申請記録 (2) 処理記録 ( 全ての記録及び監査証跡記録の双方を含む ) (3) 偶発事故に対する災害復旧計画 (4) 認証局設備のハードウェア及びソフトウェアの運用並びに証明書サービス及び申請サービスの管理を制御するセキュリティの手段 (5) 監査人によって作成された監査記録 14

23 個人情報の取り扱い個人情報は 利用者から提供される名称 属性 その他 利用者から利用者証明書の登録 申請 失効に関する契約時に提供される情報であって 個人を特定可能な情報を指します ただし 当該情報が証明書 証明書失効リストなど公開することが規定された情報である場合には秘密情報として取り扱いません なお 本サービスは 個人情報保護に関する法律に準拠します (1) 個人情報の利用目的の特定 (2) 本サービスは 個人情報を利用者証明書に記載する等 本サービスの提供のためにのみ使用します (3) 保有個人データに関する事項の公表 (4) 本サービスは 個人情報の利用目的 情報の開示等について本 CPS で規定し 公開します また 利用者は利用者証明書発行申請により 本 CPS の該当規定に同意するものとします 秘密扱いとしない情報本サービスは以下の情報を秘密扱いとしません (1) 証明書 証明書失効及び他のステータス情報 (2) リポジトリ上に公開される情報 証明書失効情報の公表証明書が失効された場合 CRL 内の情報として 失効された証明書の失効日時が記載されます また 失効事由が記載される場合があります CRL 情報として記載された失効事由 失効日時の情報は秘密とみなされません また 失効に関するその他の情報は秘密情報として開示しません なお NEXCO 認証局は利用者証明書の有効期間が満了した場合 当該証明書の失効情報を公開する義務を放棄します 法執行機関への情報公開認証局設備で取扱う秘密情報に対して 裁判手続 行政手続またはその他の法的手続に対応するために法執行機関から開示の要求があった場合 法執行機関に対し秘密情報を開示することができるものとします また 認証局設備で取扱う個人情報については 個人情報保護に関する法令に従います 15

24 2.8.5 民事手続き上の情報公開訴訟 調停等の裁判手続 行政手続またはその他の法的手続に対応するために NEXCO 認証局が必要と判断した場合は 認証局設備で取扱う秘密情報を開示することができるものとします また 認証局設備で取扱う個人情報については 個人情報保護に関する法令に従います 利用者の要求に基づく公開 利用者本人の個人情報は 個人情報保護に関する法律に従って開示するものとします その他の公開条件 規定しません 2.9 知的財産権別段の合意がなされない限り 以下の情報資料及びデータに関する著作権その他の知的財産権は NEXCO 認証局に帰属し その他の者には帰属しないものとします 本サービスは本 CPS に合意した利用者 現場代理人等 または 依拠当事者にのみ失効情報 認証局証明書の複製を許可します その他 リポジトリで公開される情報は 利用者に参照されることを目的としており 無断で複製 転載などを行うことを禁止します (1) NEXCO 認証局から発行された利用者証明書 (2) NEXCO 認証局から発行された認証局証明書 (3) NEXCO 認証局秘密鍵 (4) NEXCO 認証局により作成された失効情報 (CRL を含む ) (5) CPS (6) 利用規約 (7) 依拠当事者規約 (8) その他リポジトリで公表する情報 別段の合意がなされない限り 以下の情報資料及びデータに関する著作権その他の知的財産権は利用者に帰属し 依拠当事者その他の者には帰属しないものとします (1) 証明書に記載される情報のうち 識別名称 (DN:DistinguishedName) に記載される名称の知的所有権 及び 商標 (2) 利用者秘密鍵の活性化情報 16

25 3 識別と認証 3.1 初期登録 名称のタイプ NEXCO 認証局が発行する証明書の発行者名及び利用者名は X.500 識別名 (DN:Distinguished Name) の形式に従って設定します 名称の意味 本 CPS 7 章を参照 名称の変換ルール NEXCO 認証局が発行する証明書における名称の変換ルールは以下の通りです (1) 記載事項のうち日本語を英数字で表記する場合は ヘボン式にて変換を行う (2) CN に記載される文字列は大文字 小文字の区別を行わない (3) メールアドレスの記載方法は RFC822 表記に準ずる 名称のユニーク性 証明書の利用者識別名称 (subject) は 一意に割り当てられるものとします 名称に関する紛争解決手段 NEXCO 認証局は名称に含まれる商標を含む知的所有権の確認義務を負っていません 名称に関する紛争が発生した場合 NEXCO 認証局は一切の責任を放棄し 当事者間における紛争解決を要求します NEXCO 認証局は誠意ある協議により紛争が解決されない場合には 証明書の失効 保留を行う権利を有します 商標の認定 認証及び役割 NEXCO 認証局から発行される利用者証明書に記載される利用者の識別名称は 商標を含む場合があります 利用者証明書に記載された識別名が 利用者に帰属しない商標を含むことにより 損害を被る者が発生した場合は NEXCO 認証局は一切の責任を負わず 当該利用者 現場代理人が自己の負担と責任の下で解決するものとします 17

26 3.1.7 秘密鍵の所有を証明する方法利用者秘密鍵と利用者公開鍵の鍵ペアは 本サービスの登録局が生成し 証明書を作成します 利用者は 本サービスから通知されるパスワードを利用して秘密鍵と 証明書を取得します 組織の認証本サービスの利用者 現場代理人等が所属する法人は 本サービスの利用に先立つ登録手続きにおいて登記簿の確認 及び 法人代表者印のある文書によりその実在 名称の真正性を確認しています 個人の認証本サービスの利用者の実在 名称の真正性は 現場代理人等 (NEXCO 社員等の場合は NEXCO の情報管理部署 ) により確認され 現場代理人等により NEXCO へ登録が行われます NEXCO は現場代理人等の所属する法人 及び 現場代理人等を本 CPS3.1.8 章に示す方法により確認しています NEXCO は 現場代理人等が虚偽なく 利用者を認証するように指示します 3.2 証明書の更新 証明書の更新に関する前提証明書有効期間の満了に先立ち認証局 及び 利用者は証明書を継続利用するために新しい証明書を入手する場合があります 利用者証明書の更新に対する審査においては 新規発行時の場合と同様に真偽の確認を行います 認証局証明書の更新条件証明書の更新時における鍵対の扱いについては 2 通りの方式が想定されます 方式 1: 証明書の更新に合わせ鍵対を置き換える鍵更新方式 (Rekey) 方式 2: 同じ鍵対に対し有効期間を延長した証明書を発行する延長方式 (Renewal) NEXCO 認証局証明書は方式 2 により証明書の延長 (Renewal) を行います 延長 (Renewal) が行われた場合 延長 (Renewal) 証明書の DN 及び 有効期間の開始日時 (Validity:not before) は延長 (Renewal) 前の証明書と同じ値です 自己署名証明書 下位認証局証明書の延長 (Renewal) は認証設備運用者により 複数人の信頼できる人間のもと 制御された手順によって行われます 18

27 3.3 証明書失効後の再発行秘密鍵の危殆化などにより再発行が必要な場合には 事前に既存の証明書を失効した上で証明書の再発行 ( 以降 再発行 ) を行う場合があります 証明書の失効については本 CPS4.4 章を参照してください 証明書再発行時には当該利用者の秘密鍵は失効した証明書のものとは異なります 3.4 失効要求利用者証明書の失効を行う場合には 申請者が証明書の利用者であることを現場代理人等 (NEXCO 社員等の場合は NEXCO の情報管理部署 ) が認証の上 本 CPS4.4 章に従って行われます 現場代理人等は失効申請書へ記入の上 登録局へ失効申請を行います 登録局は対面により真正を受け付けることにより現場代理人等を認証します 19

28 4 運用要件 4.1 証明書申請 施工等管理員 工事等請負人及び NEXCO システム運用管理者の証明書申請本サービスに対する施工等管理員 工事等請負人 及び NEXCO システム運用管理者の証明書発行申請は 以下の手続に基づきます (1) 現場代理人等が NEXCO のシステムへアクセスできる利用者を特定します 利用者の実在性は現場代理人等により確認されます (2) 現場代理人等は 指定の発行申請書に捺印の上 登録局へ対面により提出します (3) 登録局では 現場代理人等の所属組織が NEXCO のシステムへアクセスできる権限を持つことを確認後 利用者秘密鍵と証明書を格納するためのトークンを現場代理人等に対面で渡します また 登録局は利用者に対し利用者秘密鍵と証明書を取得するための PIN( パスワード ) を電子メールで通知します NEXCO 社員等の証明書申請本サービスに対する NEXCO 社員等の証明書発行申請は 以下の手続に基づきます (1) NEXCO の情報管理部署が NEXCO のシステムへアクセスできる NEXCO 社員等を特定し 登録局に対し利用者登録を行います (2) 登録局は利用者秘密鍵と証明書を格納するためのトークンを利用者の所属部署へ送付します (3) トークンは所属長が承認の上 該当社員へ配布されます また 登録局は該当社員に対し利用者秘密鍵と証明書を取得するための PIN( パスワード ) を電子メールで通知します 4.2 証明書発行認証要件が満たされた場合 以下の手順により 証明書が利用者へ配布されます (1) 電子メールにより 利用者へ証明書取得先 URL と証明書取得用 PIN を送付します (2) 利用者は指示された URL へ接続し 証明書取得用 PIN を入力し 利用者秘密鍵と証明書をダウンロードします 4.3 証明書の受領利用者は利用者秘密鍵と証明書をダウンロード後 受領書へ捺印の上 登録局へ提出します 20

29 4.4 証明書失効 及び 一時停止 失効条件利用者証明書は以下の理由により失効されます (1) 利用者または現場代理人等による失効 利用者が証明書の使用を終了する場合 秘密鍵の危殆化していると判断する合理的な理由がある場合 証明書上の記載事項に変更がある場合 (2) NEXCO 認証局による失効 秘密鍵が危殆化していると判断する合理的な理由がある場合 利用者 現場代理人等が実質的に義務や規定事項に違反していると判断する合理的な理由がある場合 利用者 現場代理人等が本 CPS 利用規約に違反した場合 当該証明書が本 CPS に定められた手順に従って発行されなかったと信じられる合理的な理由がある場合 発行済み証明書の申請が実質的に無効であると信じる合理的な理由がある場合 発行済み証明書が適格でないか 権利を放棄したと判断した場合 証明書上の記載事項に変更がある場合 認証局がそのサービスを終了し 証明書の失効が必要であると判断する合理的な理由がある場合 失効要求者本 CPS4.4.1 章の条件に従い 以下の主体が証明書の失効要求を行う場合があります (1) 利用者本人 (2) 現場代理人等 ( 利用者が NEXCO 社員等の場合には NEXCO の情報管理部署 ) (3) NEXCO 認証局 失効手続き証明書の失効を申請する利用者 または 現場代理人等 (NEXCO 社員等の場合には NEXCO の情報管理部署 ) は登録局に対し書面で失効を申請する必要があります 認証局は以下の手順で証明書の失効を行います (1) 利用者 または 現場代理人等 (NEXCO 社員等の場合には NEXCO の情報管理部署 ) は 指定の失効申請書に捺印の上 登録局へ提出する 21

30 (2) 本 CPS3.4 章で示す認証要件 及び 失効申請書類の内容を確認し 要件を満たしていることを登録局が確認する (3) 登録局は証明書の失効処理を行う 失効要求の猶予期間利用者 または 現場代理人等 (NEXCO 社員等の場合には NEXCO の情報管理部署 ) は失効する理由に気づいてから 合理的に妥当だと判断できる期間内に失効を申請する必要があります また NEXCO 認証局は失効要求を受け付けた後 合理的に妥当だと判断できる範囲内の期間において証明書の失効処理を行います 一時停止条件 NEXCO 認証局は証明書の一時停止を行いません 一時停止要求者 規定しません 一時停止手続き 規定しません 一時停止期間の制限 規定しません CRL 発行頻度利用者証明書の失効情報 (CRL) はシステム保守による一時停止 緊急時など やむを得ない場合を除き 24 時間以内に一度 CRL に反映され 更新された CRL はリポジトリで公開されます NEXCO 認証局は ARL の発行を行いません CRL の確認要件 NEXCO 認証局は CRL をリポジトリで公開します ただし NEXCO 認証局は 有効期間の満了した利用者証明書を CRL へ掲載しません 22

31 オンラインステータスチェック NEXCO 認証局は CRL 以外のオンラインによる証明書ステータス確認方法 (OCSP を含む ) を提供しません オンライン失効チェック要件 規定しません その他の利用可能な失効情報確認手段 規定しません その他の利用可能な失効情報確認手段における要件 規定しません 危殆化時の特別対応 NEXCO 認証局は認証局秘密鍵の危殆化があった場合や 認証局証明書のステータス公開の必要性がある場合 想定されるあらゆる方法によって 依拠当事者に対する通知を行うための商業的に合理的な努力を行います 4.5 セキュリティ監査の手順 記録される情報の種類認証局設備において 次の重要なイベントについて記録します (1) 以下の事項を含む 証明書のライフサイクル管理イベント 証明書申請 更新 失効 要求の処理 証明書及び CRL の生成及び発行 (2) 以下の事項を含む セキュリティに関連するイベント 認証局設備への来訪者の入退室 認証局設備システムへのアクセスの試み セキュリティ上取扱いに慎重を要するファイルまたは記録に関する読み込み 書き込みまたは削除 なお 各記録は以下の情報を含みます 23

32 記録の種別 記録の日時 記録者の身元( 特定できる場合 ) ログが処理 検査される頻度重要なイベントが発生した場合 認証局設備内の監査ログの確認は随時実施します ログの保管期間 認証局設備において 監査ログは少なくとも 2 ヶ月間保管されます 証明書のライフサイクルに関する監査ログは少なくとも 5 年間保管されます 監査ログの保護 認証設備における監査ログは漏洩 改竄 毀損などが行われないように安全に保管管理します 監査ログのバックアップ手順 バックアップが必要な認証局設備の監査ログは所定のバックアップ手順に従いバックアップを行います 監査ログの収集システム ( 内部 外部 ) 認証局設備における監査ログは認証設備内のシステムによる自動処理及び認証設備の要員による手作業を組み合わせて 監査ログを収集します 監査結果の通知 認証局設備の監査ログの監査において調査の必要性がある事象が検出された場合 当該事象の発生者に対し通知なく調査を行います 脆弱性評価 規定しません 24

33 4.6 記録アーカイブ アーカイブデータの種類 申請に関するアーカイブデータ本サービスでは 以下の帳簿書類を保存します (1) 利用者登録申請に関する書類 (2) 証明書の発行に関する書類 ( トークンの受領書を含む ) 及び ログ 失効に関するアーカイブデータ 本サービスは 失効に必要とされる以下の帳簿書類を保存します (1) 利用者失効申請書 認証局設備においてアーカイブされるデータの種類 認証局設備では 本 CPS4.5.1 で規定される監査ログ 及び 利用者証明書をアーカイブします アーカイブデータの保管期間 登録局関連システムにおけるアーカイブデータの保管期間 登録局では アーカイブデータは証明書の有効期間の満了日から 3 年間保存します 認証局設備におけるアーカイブデータの保管期間 本 CPS4.5.3 章参照 アーカイブデータの保護 登録局関連システムにおけるアーカイブデータの保護登録局関連システムにおけるアーカイブデータは漏洩 改竄 毀損などが行われないように安全に保管管理します 認証局設備におけるアーカイブデータの保護 本 CPS4.5.4 章参照 アーカイブデータのバックアップ手順 登録局関連システムにおけるアーカイブデータのバックアップ手順バックアップが必要な登録局関連システムのアーカイブデータは所定のバックアップ手順に従いバックアップを行います 25

34 認証局設備におけるアーカイブデータのバックアップ手順 本 CPS4.5.5 章参照 記録へのタイムスタンピング要件 登録局関連システムにおける記録へのタイムスタンピング要件登録局関連システムで管理される記録は 日時の情報を含みます これらは暗号化されていません 認証局設備における記録へのタイムスタンピング要件 認証局設備で管理される記録は 日時の情報を含みます これらは暗号化されていません アーカイブデータ収集システム 登録局関連システムにおけるアーカイブデータ収集システム登録局関連システムにおけるアーカイブは登録局関連システムによる自動処理及び認証設備の要員による手作業を組み合わせて アーカイブを収集します 認証局設備におけるアーカイブデータ収集システム 本 CPS4.5.6 参照 アーカイブデータの入手 検証手続き 規定しません 4.7 鍵更新認証局証明書の更新は 同一の鍵ペアを使用し 有効期間が延長された証明書が発行されます 従って 認証局鍵更新については規定しません 4.8 危殆化と災害復旧 ハードウェア ソフトウェアまたはデータの破壊認証局設備におけるハードウェアは二重化されており ハードウェアの破壊が発生した場合 待機系のハードウェアにより業務を継続します 認証局設備におけるソフトウェアまたはデータの破壊が発生した場合 認証設備運用 26

35 者はバックアップされたソフトウェアまたはデータにより復旧を行います 利用者公開鍵証明書の失効と再発行 NEXCO 認証局は必要に応じて利用者証明書の失効を行い 再発行を行う場合があります 再発行は 初期発行と同じ手続きを行う必要があります 利用者秘密鍵の危殆化 本 CPS4.4.1 章参照 災害等発生時の設備の確保 認証局設備は日本国内において十分に遠隔な地域に災害対策用の設備を設けています 災害発生時には鍵の危殆化の恐れがない場合 本災害対策用設備により運用を継続します 4.9 認証業務の終了認証業務の終了が必要な場合 NEXCO 認証局は 利用者及び依拠当事者に対する混乱を最小化するために 終了プランを作成します 当該終了プランは 適宜次の事項に言及します (1) 利用者及び依拠当事者等 終了により影響を受ける当事者に対し NEXCO 認証局の状況を知らせる通知の提供 (2) NEXCO 認証局が保有する秘密鍵の処分 (3) CRL 公開等の失効情報確認手段の継続 (4) 本 CPS4.6 章により必要とされる契約期間中における記録の保存 27

36 5 物理面 手続面及び人事面のセキュリティ統制 5.1 物理的統制 施設の位置と建物構造 登録局関連システムが設置される施設の位置と建物構造登録局関連システムが設置される施設を収容する建築構造物 ( 建物及び部屋 ) は 耐震耐火設計 自動火災報知器と消火装置の設置 防火区画内設置 隔壁による区画 水害防止等の措置が予め十分講じられている等 地震 火災 水害等を想定した災害対策がなされた施設です 登録局関連システムを収容する設備室へは 建物に入館後 複数のセキュリティレベルで区画された場所を通った後に入室できるものとします 認証局施設の位置と建物構造認証局設備を収容する建築構造物 ( 建物及び部屋 ) は 耐震耐火設計 自動火災報知器と消火装置の設置 防火区画内設置 隔壁による区画 水害防止等の措置が予め十分講じられている等 地震 火災 水害等を想定した災害対策がなされた施設です 認証設備を収容する認証設備室へは 建物に入館後 複数のセキュリティレベルで区画された場所を通った後に入室できるものとします 認証設備室の所在及び仕様は 関係者以外には公表されません 建物の内外には認証設備室の所在については表示されません 物理的アクセス 登録局関連システムが設置される設備における物理的アクセス登録局関連システムが設置される施設については 次により厳重に管理されるものとします (1) 登録局関連システムが設置される施設は厳重に施錠管理され その入室は IC カードによる本人認証を行ってはじめて可能となるよう予め防護措置が講じられています 登録局関連システムが設置される設備室に入室権限を有しない者は 付添なしで入室することはできません (2) 登録局関連システムが設置される施設への入退室者及び在室者の状況については 事前申請に基づく有人監視及び ITV カメラによる監視遠隔によって自動的かつ継続的に監視記録され その記録については 正確に点検され 定められた期間 安全に保存されます 認証局設備における物理的アクセス 認証局設備については 次により厳重に管理されるものとします 28

37 (1) 認証局設備室は厳重に施錠管理され その入室は入室者の身体的特徴の識別手段を用いた施錠設備による本人認証を行ってはじめて可能となるよう予め防護措置が講じられています 認証局設備室に入室権限を有しない者は 付添なしで入室することはできません (2) セキュリティ及び監査要件ガイドに従い 認証局設備室の一部には 複数人によってのみ入退室可能な領域を設置しています (3) 入室のための装置操作に不正常な時間を要した場合においては 警報が発せられるよう予め設定されるものとします (4) 認証局設備室への入退室者及び在室者の状況については 遠隔監視装置 モーションセンサー及び映像記録装置によって自動的かつ継続的に監視記録され その記録については 正確に点検され 定められた期間 安全に保存されます 電源設備と空調設備 登録局関連システムが設置される施設における電源設備と空調設備登録局関連システムが設置される施設は停電に備えた UPS 自家発電機の設置 配置された設備に応じた空調機器の設置等 サービスの継続に必要な適切な措置が講じられています 認証局設備における電源設備と空調設備 認証局設備は停電に備えた UPS 自家発電機の設置 配置された設備に応じた空調機器の設置等 サービスの継続に必要な適切な措置が講じられています 水害対策 登録局関連システムが設置される施設における水害対策 登録局関連システムが設置される施設は水害防止等の措置が予め講じられています 認証局設備における水害対策 認証局設備は水害防止等の措置が予め講じられています 火災対策 登録局関連システムが設置される施設における火災対策登録局関連システムが設置される施設は 火災予防と火災被害への対応に関して合理的な対策を講じています 登録局関連システムの設備の火災予防対策は 国内の火災予防規則に則って設計されています 29

38 認証局設備における火災対策 認証局設備は 火災予防と火災被害への対応に関して合理的な対策を講じています 認証局設備の火災予防対策は 国内の火災予防規則に則って設計されています 媒体管理 登録局関連システムが設置される施設における媒体管理登録局関連システムが設置される施設におけるアーカイブ 及び バックアップデータは認証局設備内 または 安全なオフサイト設備に保管されています これらの設備は不適切なアクセスがないように適切な物理的論理的アクセスコントロールが実施されており また 事故的な災害から媒体を保護するように設計されています 認証局設備における媒体管理認証局設備におけるアーカイブ 及び バックアップデータは認証局設備内 または 安全なオフサイト設備に保管されています これらの設備は不適切なアクセスがないように適切な物理的論理的アクセスコントロールが実施されており また 事故的な災害から媒体を保護するように設計されています 廃棄物処理認証局設備における重要な文書などは廃棄時に回復不可能な方法により処理されます 重要な情報を含む媒体は廃棄前に再読み出しが不可能なようにフォーマットします また 暗号モジュールデバイスは廃棄前に物理的に破壊されるか デバイスの機能を用い初期化します オフサイトバックアップ 認証局設備においては 本 CPS4.8.4 章を参照 5.2 手続統制 信頼される役割認証局設備において信頼される人物となるためには 人事担当者との面接及び広く認識されている身分証明書 ( パスポート 運転免許証等 ) の調査により 身元についての確認作業を行います 30

39 5.2.2 役割毎の職務者数認証局設備では 業務内容に基づく職務分掌を確実にするための方針と厳格な管理手続きを維持しています 認証局用暗号ハードウェア及び関連する鍵関係資料等の最も機密を要する業務へのアクセス及び管理は 複数の信頼される人物により行われます 識別と認証 本 CPS5.1.1 章 及び 本 CPS5.1.2 章参照 5.3 人事統制認証局設備の運用員に関する要件は本 CPS で規定しませんが 本 CPS で規定される認証業務運用要件に照らして十分な要件を満たしていることを事前に確認しています 6 技術的セキュリティ統制 6.1 鍵ペア生成とインストール 鍵ペア生成 利用者鍵ペア生成利用者秘密鍵は登録局関連システム施設内において生成されます 認証局鍵ペア生成 認証局鍵対の生成は 権限を持つ複数名の要員がそろい 一人の操作だけではできない方法により暗号モジュール内で生成します 秘密鍵の配布方法 利用者の秘密鍵と証明書は利用者によるパスワード認証を実施した上で 暗号化された状態で利用者へダウンロードされます 公開鍵の提出方法 規定しません 認証局公開鍵の提供方法本サービスの運営者 及び 依拠当事者は共に NEXCO であり 認証局公開鍵 ( 認証局証明書 ) は NEXCO 内部において安全な方法で配布されます 認証局公開鍵 ( 認証局証明書 ) はリポジトリ等により公開しません 31

40 6.1.5 鍵長本サービスで用いられる鍵対に関する技術的仕様は以下の通りです (1) NEXCO ルート認証局秘密鍵 公開鍵 : rsaencryption( ) bit (2) NEXCO 利用者証明書認証局秘密鍵 公開鍵 : rsaencryption( ) bit (3) 利用者秘密鍵 公開鍵 : rsaencryption( ) bit 公開鍵パラメータの生成 規定しません パラメータ精度の検査 規定しません 鍵を生成するハードウェア / ソフトウェア 認証局の鍵ペアを生成するハードウェア / ソフトウェアについては 本 CPS6.2.1 章を参照してください 鍵使用目的 (X.509 Extension - KeyUsage) 利用者秘密鍵は 以下の目的以外に使用されることはありません SSL クライアント認証 電子文書への署名 電子文書の復号化 認証局秘密鍵は 以下の目的以外に使用されることはありません 利用者証明書に対する署名 認証局証明書に対する自己署名 及び 下位認証局が存在する場合には下位認証局証明書に対する署名 CRL に対する署名 32

41 6.2 秘密鍵の保護 暗号モジュールに関する標準認証局秘密鍵は認証局設備内において暗号モジュール内で保護されています 暗号モジュールは FIPS level 3 基準を満たすハードウェアセキュリティモジュール (HSM) を利用しています 秘密鍵の複数人制御 NEXCO 認証局は 機密を要する認証局設備の暗号運用について複数の信頼できる個人が関与することを要求する技術的 手続的な仕組みを実施しています NEXCO 認証局は 認証局の秘密鍵を利用するために シークレット シェアリング という手法を用います この手法では 必要な起動データを シークレット シェア と呼ばれる別々のパーツに分割し シェアホルダー と呼ばれる訓練を受けた信頼できる個人が保有します 特定のハードウェア暗号モジュールに保管されている認証局の秘密鍵を起動させるためには 当該モジュールに関して生成 分配されたシークレット シェア総数の内 一定数のシークレット シェアが必要となります 利用者秘密鍵の預託 登録局で生成した利用者秘密鍵は 利用者がダウンロードした時点で削除し NEXCO 認証局は利用者秘密鍵の預託 ( エスクロー ) を行いません 秘密鍵のバックアップ認証局秘密鍵のバックアップは 鍵が格納されている暗号モジュールと同型の暗号モジュール間のクローニング ( 複製 ) 機能によりバックアップを行います バックアップは 複数人の管理の下 認証局設備室内において行われます バックアップ用の暗号モジュールは認証局設備内の安全な場所に保管されます 秘密鍵のアーカイブ 認証局秘密鍵のアーカイブは行いません 暗号モジュールへの秘密鍵の格納 利用者秘密鍵の暗号モジュールへの格納 利用者秘密鍵は ダウンロード後トークンへ格納します 33

42 認証局秘密鍵の暗号モジュールへの格納 認証局秘密鍵は暗号モジュール内で生成されるため 規定しません 秘密鍵の活性化方法 利用者秘密鍵の活性化方法利用者秘密鍵を格納するトークンはパスワードにより 利用を制限する機能を持ちます 利用者は秘密鍵を保護するために予測が困難なパスワードなどを設定し 鍵を安全に管理する義務があります 認証局秘密鍵の活性化方法 本 CPS6.2.2 章参照 秘密鍵の非活性化方法 認証局秘密鍵はシステムの停止 もしくは 暗号モジュールをトークンリーダから抜き取ることにより非活性化します 秘密鍵の破棄方法 規定しません 6.3 鍵ペア管理に関するその他の項目 公開鍵のアーカイブ利用者公開鍵証明書 認証局公開鍵証明書は認証局のサービス期間中アーカイブされます 鍵ペアの利用期間 規定しません 6.4 活性化データ :Activation Data 活性化データの生成とインストール 利用者秘密鍵の活性化データの生成とインストール利用者秘密鍵の活性化情報は利用者が秘密鍵をダウンロードした時点において 利用 34

43 者の責任において設定されます 利用者は活性化情報 ( パスワード ) に生年月日 名称 電話番号などの容易に想像できる文字列を使用してはなりません 認証局秘密鍵活性化データの生成とインストール認証局秘密鍵は本 CPS6.2.2 章 及び 章に規定したシェア情報によって活性化されます シェア情報は本 CPS 章で規定された秘密鍵の生成時に権限者へ渡されます 活性化データの保護 認証局秘密鍵の活性化情報は複数人に分割されて管理されています また 各活性化情報は権限者の責任で厳重に管理されます 活性化データに関するその他の項目 規定しません 6.5 コンピュータセキュリティ統制 コンピュータセキュリティ機能要件認証局設備に用いられるシステムはアクセス制御機能 監査ログ記録機能を持つ信頼性の高いシステムにより構築されます コンピュータセキュリティ評価認証局設備のうち専ら証明書の作成に係る装置は ISO/IEC :1999, Information technology - Security techniques -- Evaluation criteria for IT security -- Part 3: Security assurance requirements の EAL4レベル相当のシステムを利用しています 6.6 システムのライフサイクルにおけるセキュリティ統制 システム開発統制認証局設備において アプリケーションは システム開発及び変更管理基準に従い 開発され実装されます 35

44 6.6.2 セキュリティマネージメント統制認証局設備では システムの状況を管理し 監視するための仕組み及び方策を有しています 認証局設備におけるすべてのソフトウェア パッケージ及びソフトウェアのアップデートについて ハッシュを生成します 当該ハッシュは 当該ソフトウェアの完全性を手動で証明するために用いられるものです インストレーション時及びその後定期的に システムの完全性を確認します セキュリティ評価の基準 規定しません 6.7 ネットワークセキュリティ統制認証局設備では 権限のない者によるアクセス及び他の不正な活動を防止するため セキュリティ及び監査要件ガイドに従い セキュリティの確保されたネットワークを用いて その全ての業務を実施しています 秘密情報の通信は 暗号化及びデジタル署名を用いて行います 6.8 暗号モジュールの技術統制 NEXCO 認証局で使用する暗号モジュールは本 CPS6.2.1 章に定める基準に合致しています 36

45 7 証明書と CRL/ARL のプロファイル 7.1 証明書のプロファイル プロファイル詳細 NEXCO ルート認証局 基本領域 領域名設定値 ( 例 ) 補足説明 version ( バージョン ) serialnumber ( 発行番号 ) signature ( 署名アルゴリズム ) issuer ( 発行者名 ) validity ( 有効期間 ) notbefore ( 開始日 ) notafter ( 終了日 ) subject ( 主体者名 ) subjectpublickeyinfo ( 主体者の公開鍵 ) algorithm( アルゴリズム ) subjectpublickey( 公開鍵 ) 拡張領域 2 バージョンが 3 であることを示す ユニークな値 sha1withrsaencryption を示す c= JP PrintableString で記載 o= Japan Highway Public Corporation cn= Japan Highway Root CA 12 年間有効 延長される場 合あり YYMMDDHHMMSSZ( 年月日時 UTC 時刻型 (UTCTime) で 分秒 ) 記載 YYMMDDHHMMSSZ( 年月日時 UTC 時刻型 (UTCTime) 分秒 ) で記載 c= JP PrintableString で記載 o= Japan Highway Public issuer と同じ値 Corporation cn= Japan Highway Root CA rsaencryption を示す 主体者の公開鍵 1024 ビット長 領域名 Critica l 設定値 ( 例 ) 補足説明 フラグ basicconstraints( 基本制 FALSE 約 ) ca TRUE 認証局であることを示す pathlenconstraint 1 keyusage ( 鍵使用法 ) FALSE keycertsign, crlsign 37

46 NEXCO 利用者証明書認証局 基本領域 領域名設定値 ( 例 ) 補足説明 version ( バージョン ) serialnumber ( 発行番号 ) signature ( 署名アルゴリズム ) issuer ( 発行者名 ) validity ( 有効期間 ) notbefore ( 開始日 ) notafter ( 終了日 ) subject ( 主体者名 ) subjectpublickeyinfo ( 主体者の公開鍵 ) algorithm( アルゴリズム ) subjectpublickey( 公開鍵 ) 拡張領域 2 バージョンが 3 であることを示す ユニークな値 sha1withrsaencryption を示す c= JP PrintableString で記載 o= Japan Highway Public Corporation cn= Japan Highway Root CA 7 年間有効 延長される場合 あり YYMMDDHHMMSSZ( 年月日時 UTC 時刻型 (UTCTime) で 分秒 ) 記載 YYMMDDHHMMSSZ( 年月日時 UTC 時刻型 (UTCTime) 分秒 ) で記載 c= JP PrintableString で記載 o= Japan Highway Public Corporation cn= Japan Highway CA rsaencryption を示す 主体者の公開鍵 1024 ビット長 領域名 Critica l 設定値 ( 例 ) 補足説明 フラグ basicconstraints( 基本制 FALSE 約 ) ca TRUE 認証局であることを示す pathlenconstraint 0 keyusage ( 鍵使用法 ) FALSE keycertsign, crlsign netscape-cert-type FALSE SSL CA, SMIME CA ( ネットスケープ証明書型 ) subjectaltname ( 主体者別名 ) FALSE cn= Private1-233 PrintableString で記載 38

47 利用者証明書 基本領域 領域名設定値 ( 例 ) 補足説明 version ( バージョン ) serialnumber ( 発行番号 ) signature ( 署名アルゴリズム ) issuer ( 発行者名 ) validity ( 有効期間 ) notbefore ( 開始日 ) notafter ( 終了日 ) subject ( 主体者名 ) subjectpublickeyinfo ( 主体者の公開鍵 ) algorithm( アルゴリズム ) subjectpublickey( 公開鍵 ) 拡張領域 2 バージョンが 3 であることを示す ユニークな値 md5withrsaencryption を 示す c= JP PrintableString で記載 o= Japan Highway Public Corporation cn= Japan Highway CA 最長 3 年間有効 YYMMDDHHMMSSZ( 年月日時 UTC 時刻型 (UTCTime) で 分秒 ) 記載 YYMMDDHHMMSSZ( 年月日時 UTC 時刻型 (UTCTime) 分秒 ) で記載 o= Japan Highway Public o, ou は TeletexString cn Corporation は PrintableString e は ou= Japan Highway CA1 IA5String で記載 ou= UserCODE ( 利用者ごとの 斜字体部分は NEXCO が個 識別子 ) 別に割り当てます ou= Company ( 利用者の所属組 織の識別子 ) cn= ( 利用者名 ) e= ( 利用者の E メールアドレス ) rsaencryption を示す 主体者の公開鍵 512 ビット長以上 領域名 Critica l 設定値 ( 例 ) 補足説明 フラグ basicconstraints( 基本制 FALSE 約 ) ca FALSE 認証局でないことを示す keyusage ( 鍵使用法 ) FALSE digitalsignature, keyencipherment netscape-cert-type ( ネットスケープ証明書型 ) FALSE SSL client 39

48 crldistributionpoints (CRL 配布点 ) distributionpoint VeriSign Private Extension ( ベリサインプライベート拡張 ) FALSE FALSE n.co.jp/japanhighway PublicCorporationJapa nhighwayca1/latestc RL.crl URI にて記載 Critical にセットされた拡張に対するポリシー本サービスでは依拠当事者側システムの解釈を制限しないために 全ての証明書拡張が Non-Critical に設定されています これは RFC3280 で推奨されている設定とは異なる場合があります 依拠当事者は Non-Critical が指定されている拡張についても 可能な限り解釈しなければなりません 40

49 7.2 CRL プロファイル NEXCO ルート認証局 規定しません NEXCO 利用者証明書認証局 基本領域 領域名設定値 ( 例 ) 補足説明 version ( バージョン ) 1 バージョンが 2 であることを示す signature ( 署名アルゴリズム ) sha1withrsaencryption を示す issuer c= JP PrintableString で記載 ( 発行者名 ) o= Japan Highway Public Corporation cn= Japan Highway CA thisupdate ( 今回の更新日時 ) YYMMDDHHMMSSZ( 年月日時分秒 ) UTC 時刻型 (UTCTime) で記載 nextupdate ( 次回の更新期限 ) YYMMDDHHMMSSZ( 年月日時分秒 ) UTC 時刻型 (UTCTime) で記載 revokedcertificates ( 失効した証明書のリスト ) usercertificate ( 失効した証明書 ) 失効した証明書の発行番号 (serialnumber) revocationdate ( 失効日時 ) YYMMDDHHMMSSZ( 年月日時分秒 ) 失効処理が行なわれた日時 CRL 拡張領域 領域名 crlnumber (CRL 番号 ) Critica l フラグ 設定値 ( 例 ) 補足説明 FALSE ユニークな値 CRL エントリ拡張領域 ( 失効した証明書ごとの拡張領域 ) 領域名 reasoncode ( 理由コード ) Critica l 設定値 ( 例 ) フラグ FALSE keycompromise (1) ( 例 ) 補足説明 証明書を失効した理由を表す値 41

50 8 CP/CPS の管理 8.1 CP/CPS の変更 NEXCO は 利用者 または 依拠当事者に事前の承諾なしに随時 本 CPS を変更する場合があります 8.2 公表と通知に関する方針 NEXCO は 本 CPS をリポジトリ ( において公開します 8.3 CPS の承認手順本 CPS の変更は猶予期間に関する指定がない限り リポジトリへの公開時点で有効とみなします 本 CPS は本 CPS2.4.2 章に規定される存続に関する条項で規定される内容を除き 公開から認証業務の終了まで有効です 42