1 はじめに... 1 1.1 概 要... 1 1.1.1 証 明 書 の 種 類... 1 1.1.2 関 連 規 程... 1 1.2 文 書 名 と 識 別... 2 1.3 PKI の 関 係 者... 3 1.3.1 運 営 体 制... 3 1.3.2 その 他 関 係 者... 4

C-6-3-8 LGPKI アプリケーション 認 証 局 G3(Sub) CP/CPS 第 1.1 版 平 成 27 年 12 月 18 日 地 方 公 共 団 体 情 報 システム 機 構

1 はじめに... 1 1.1 概 要... 1 1.1.1 証 明 書 の 種 類... 1 1.1.2 関 連 規 程... 1 1.2 文 書 名 と 識 別... 2 1.3 PKI の 関 係 者... 3 1.3.1 運 営 体 制... 3 1.3.2 その 他 関 係 者... 4 1.4 証 明 書 の 用 途... 4 1.5 ポリシ 管 理... 6 1.5.1 文 書 を 管 理 する 組 織... 6 1.5.2 連 絡 先... 6 1.5.3 ポリシ 適 合 性 を 決 定 する 者... 6 1.5.4 承 認 手 続... 6 1.6 定 義 と 略 号... 6 2 公 表 とリポジトリの 責 任... 10 2.1 リポジトリ... 10 2.2 証 明 情 報 の 公 表... 10 2.3 公 表 の 時 期 又 は 頻 度... 11 2.4 リポジトリへのアクセス 管 理... 11 3 識 別 と 認 証... 12 3.1 名 前 決 定... 12 3.1.1 名 前 の 種 類... 12 3.1.2 名 前 が 意 味 を 持 つことの 必 要 性... 12 3.1.3 証 明 書 利 用 者 の 匿 名 性 又 は 仮 名 性... 12 3.1.4 様 々な 名 前 形 式 を 解 釈 するための 規 則... 12 3.1.5 名 前 の 一 意 性... 12 3.1.6 認 識 認 証 及 び 商 標 の 役 割... 12 3.2 初 回 の 識 別 と 認 証... 12 3.2.1 秘 密 鍵 の 所 持 を 証 明 する 方 法... 12 3.2.2 組 織 の 認 証... 13 3.2.3 個 人 の 認 証... 13 3.2.4 検 証 されない 証 明 書 利 用 者 の 情 報... 13 3.2.5 権 限 の 正 当 性 確 認... 13 3.2.6 相 互 運 用 の 基 準... 13 3.3 更 新 申 請 時 の 識 別 と 認 証... 13 3.3.1 通 常 の 更 新 時 における 識 別 と 認 証... 13 3.3.2 証 明 書 失 効 後 の 更 新 時 における 識 別 と 認 証... 13 i

3.4 失 効 申 請 時 の 識 別 と 認 証... 13 4 証 明 書 のライフサイクルに 対 する 運 用 上 の 要 件... 14 4.1 証 明 書 申 請... 14 4.1.1 証 明 書 申 請 者... 14 4.1.2 登 録 手 続 き 及 び 責 任... 14 4.2 証 明 書 申 請 手 続... 14 4.3 証 明 書 の 発 行... 14 4.4 証 明 書 の 受 領... 14 4.5 鍵 ペア 及 び 証 明 書 の 使 用... 15 4.5.1 証 明 書 利 用 者 の 秘 密 鍵 及 び 証 明 書 の 使 用... 15 4.5.2 証 明 書 検 証 者 の 公 開 鍵 及 び 証 明 書 の 使 用... 15 4.6 証 明 書 の 更 新... 15 4.7 鍵 更 新 を 伴 う 証 明 書 の 更 新... 15 4.8 証 明 書 の 変 更... 15 4.9 証 明 書 の 失 効 と 一 時 停 止... 15 4.9.1 証 明 書 失 効 事 由... 15 4.9.2 証 明 書 失 効 の 申 請 者... 16 4.9.3 失 効 申 請 手 続... 16 4.9.4 失 効 申 請 の 猶 予 期 間... 16 4.9.5 認 証 局 が 失 効 申 請 を 処 理 しなければならない 期 間... 16 4.9.6 失 効 調 査 の 要 求... 17 4.9.7 CRL の 発 行 頻 度... 17 4.9.8 CRL の 発 行 最 大 遅 延 時 間... 17 4.9.9 オンラインでの 失 効 /ステータス 確 認 の 可 用 性... 17 4.9.10 オンラインでの 失 効 /ステータス 確 認 を 行 うための 要 件... 17 4.9.11 利 用 可 能 な 失 効 情 報 の 他 の 形 式... 17 4.9.12 鍵 の 危 殆 化 に 対 する 特 別 要 件... 17 4.9.13 証 明 書 の 一 時 停 止 事 由... 17 4.9.14 証 明 書 の 一 時 停 止 の 申 請 者... 17 4.9.15 証 明 書 の 一 時 停 止 申 請 手 続... 17 4.9.16 証 明 書 の 一 時 停 止 を 継 続 できる 期 間... 17 4.10 証 明 書 のステータス 確 認 サービス... 17 4.11 登 録 の 終 了... 18 4.12 秘 密 鍵 の 預 託 と 回 復... 18 5 設 備 上 運 営 上 運 用 上 の 管 理... 19 5.1 物 理 的 管 理... 19 5.1.1 立 地 場 所 及 び 構 造... 19 5.1.2 物 理 的 アクセス... 19 5.1.3 電 源 及 び 空 調... 19 ii

5.1.4 水 害 対 策... 19 5.1.5 防 火 及 び 耐 火... 19 5.1.6 媒 体 保 管... 19 5.1.7 廃 棄 処 理... 19 5.1.8 オフサイトバックアップ... 20 5.1.9 地 震... 20 5.2 手 続 的 管 理... 20 5.2.1 信 頼 すべき 役 割... 20 5.2.2 業 務 ごとの 要 員 数... 22 5.2.3 役 割 ごとの 識 別 と 認 証... 22 5.2.4 職 務 分 割 が 必 要 となる 役 割... 22 5.3 人 事 的 管 理... 22 5.3.1 経 歴 資 格 経 験 及 び 信 頼 性 要 件... 22 5.3.2 経 歴 検 査 手 順... 22 5.3.3 トレーニング 要 件... 22 5.3.4 再 トレーニング 期 間 及 び 要 件... 22 5.3.5 役 割 交 代 の 期 間 及 び 順 序... 23 5.3.6 許 可 されない 行 動 に 対 する 罰 則... 23 5.3.7 要 員 に 対 する 契 約 要 件... 23 5.3.8 要 員 へ 提 供 される 文 書... 23 5.4 監 査 ログの 手 続... 23 5.4.1 記 録 事 象... 23 5.4.2 監 査 ログの 監 査 頻 度... 23 5.4.3 監 査 ログの 保 管 期 間... 23 5.4.4 監 査 ログの 保 護... 23 5.4.5 監 査 ログのバックアップ 手 続 き... 24 5.4.6 監 査 ログシステム... 24 5.4.7 記 録 事 象 の 通 知... 24 5.4.8 脆 弱 性 の 検 証... 24 5.5 アーカイブ... 24 5.5.1 アーカイブデータの 種 類... 24 5.5.2 アーカイブデータの 保 管 期 間... 24 5.5.3 アーカイブデータの 保 護... 24 5.5.4 アーカイブデータのバックアップ 手 順... 24 5.5.5 レコードのタイムスタンプ 要 件... 24 5.5.6 アーカイブデータの 収 集 システム... 24 5.5.7 アーカイブデータの 検 証 手 順... 25 5.6 鍵 の 更 新... 25 5.7 鍵 の 危 殆 化 及 び 災 害 からの 復 旧... 25 5.7.1 事 故 及 び 危 殆 化 時 の 手 続... 25 iii

5.7.2 ハードウェア ソフトウェア 及 びデータ 破 壊 からの 復 旧 手 段... 25 5.7.3 秘 密 鍵 が 危 殆 化 した 場 合 の 復 旧 手 段... 25 5.7.4 災 害 後 の 事 業 継 続 性... 25 5.8 認 証 業 務 の 終 了... 26 6 技 術 的 セキュリティ 制 御... 27 6.1 鍵 ペア 生 成 とインストール... 27 6.1.1 鍵 ペアの 生 成... 27 6.1.2 証 明 書 利 用 者 に 対 する 秘 密 鍵 の 配 付... 27 6.1.3 認 証 局 への 公 開 鍵 の 配 付... 27 6.1.4 証 明 書 検 証 者 への CA 公 開 鍵 の 配 付... 27 6.1.5 鍵 のサイズ... 27 6.1.6 公 開 鍵 パラメータの 生 成 及 び 品 質 検 査... 28 6.1.7 鍵 の 用 途... 28 6.2 秘 密 鍵 の 保 護 及 び 暗 号 モジュール 技 術 の 管 理... 28 6.2.1 暗 号 モジュールの 標 準 及 び 管 理... 28 6.2.2 秘 密 鍵 の 複 数 名 制 御... 28 6.2.3 秘 密 鍵 の 預 託... 28 6.2.4 秘 密 鍵 バックアップ... 28 6.2.5 秘 密 鍵 のアーカイブ... 28 6.2.6 秘 密 鍵 の 暗 号 モジュールへの 転 送 又 は 暗 号 モジュールからの 転 送... 29 6.2.7 暗 号 モジュールへの 秘 密 鍵 の 格 納... 29 6.2.8 秘 密 鍵 活 性 化 の 方 法... 29 6.2.9 秘 密 鍵 非 活 性 化 の 方 法... 29 6.2.10 秘 密 鍵 破 壊 の 方 法... 29 6.2.11 暗 号 モジュールの 評 価... 29 6.3 鍵 ペアのその 他 の 管 理 方 法... 30 6.3.1 公 開 鍵 保 管... 30 6.3.2 公 開 鍵 及 び 秘 密 鍵 の 利 用 期 間... 30 6.4 活 性 化 データ... 30 6.4.1 活 性 化 データの 生 成 及 びインストール... 30 6.4.2 活 性 化 データの 保 護... 30 6.4.3 活 性 化 データに 関 する 他 の 局 面... 30 6.5 コンピュータセキュリティ 制 御... 30 6.5.1 特 定 のコンピュータセキュリティ 技 術 要 件... 30 6.5.2 コンピュータセキュリティ 評 価... 31 6.6 ライフサイクル 技 術 制 御... 31 6.6.1 システム 開 発... 31 6.6.2 セキュリティ 管 理... 31 6.6.3 セキュリティ 評 価 の 基 準... 31 iv

6.7 ネットワークセキュリティ 制 御... 31 6.8 タイムスタンプ... 31 7 証 明 書 及 び CRL プロファイル... 32 7.1 証 明 書 プロファイル... 32 7.2 CRL プロファイル... 32 8 準 拠 性 監 査 と 他 の 評 価... 33 8.1 準 拠 性 監 査 の 頻 度... 33 8.2 監 査 人 の 識 別 及 び 資 格... 33 8.3 監 査 人 と 被 監 査 者 との 関 係... 33 8.4 監 査 項 目... 33 8.5 監 査 指 摘 事 項 への 対 応... 33 8.6 監 査 結 果 の 通 知... 33 9 他 の 業 務 上 及 び 法 的 事 項... 34 9.1 料 金... 34 9.2 財 産 権 に 関 する 責 任... 34 9.3 情 報 の 機 密 性... 34 9.3.1 機 密 情 報... 34 9.3.2 機 密 情 報 対 象 外 の 情 報... 34 9.3.3 機 密 情 報 を 保 護 する 責 任... 34 9.4 個 人 情 報 の 保 護... 34 9.5 知 的 財 産 権... 34 9.6 表 明 保 証... 35 9.6.1 発 行 局 の 表 明 保 証... 35 9.6.2 登 録 局 及 び 登 録 分 局 の 表 明 保 証... 35 9.6.3 証 明 書 利 用 者 の 表 明 保 証... 36 9.6.4 証 明 書 検 証 者 の 表 明 保 証... 36 9.6.5 他 の 関 係 者 の 表 明 保 証... 36 9.7 無 保 証... 36 9.8 責 任 の 制 限... 36 9.9 補 償... 36 9.10 有 効 期 間 と 終 了... 36 9.10.1 有 効 期 間... 36 9.10.2 終 了... 36 9.10.3 終 了 の 効 果 と 効 果 継 続... 36 9.11 関 係 者 間 の 個 別 通 知 と 連 絡... 37 9.12 改 訂... 37 9.12.1 改 訂 手 続... 37 9.12.2 通 知 方 法 及 び 期 間... 37 v

9.12.3 オブジェクト 識 別 子 が 変 更 されなければならない 場 合... 37 9.13 紛 争 解 決 手 続... 37 9.14 準 拠 法... 38 9.15 適 用 法 の 遵 守... 38 9.16 雑 則... 38 9.17 その 他 の 条 項... 38 vi

平 成 27 年 1 月 26 日 地 方 公 共 団 体 情 報 システム 機 構 制 定 改 正 平 成 27 年 12 月 18 日 1 はじめに 本 文 書 ( 以 下 CP/CPS という )は 地 方 公 共 団 体 総 合 行 政 ネットワーク 基 本 規 程 第 7 条 第 2 項 の 規 定 により LGWAN の 機 能 の 提 供 を 受 けることができることとされた 団 体 ( 以 下 機 構 承 認 団 体 という ) 及 び LGWAN-ASP サービス 提 供 者 に 対 し Web サー バ 等 の 証 明 書 を 発 行 する LGPKI アプリケーション 認 証 局 (Sub)( 以 下 アプリケーション CAG3(Sub) という )の 認 証 業 務 に 関 する 運 用 規 程 である 本 CP/CPS において 地 方 公 共 団 体 とは 地 方 自 治 法 に 定 める 地 方 公 共 団 体 のうち 総 合 行 政 ネットワーク( 以 下 LGWAN という )への 接 続 団 体 をいう また LGWAN-ASP サービス 提 供 者 は 総 合 行 政 ネットワーク 基 本 規 程 に 定 める LGWAN-ASP サービスを 提 供 する なお 本 CP/CPS の 構 成 は IETF(Internet Engineering Task Force) PKIX(Public-Key Infrastructure X.509) Working Group による RFC(Request For Comment) 3647 Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework に 準 拠 している 本 CP/CPS の 記 述 においては RFC3647 で 定 める 項 目 の 全 てを 記 載 する ただし 他 の 規 程 等 を 参 照 する 場 合 には 見 出 しだけを 残 し 参 照 内 容 を 明 示 することとする 1.1 概 要 1.1.1 証 明 書 の 種 類 アプリケーション CAG3(Sub)が 発 行 する 証 明 書 ( 以 下 アプリケーション 証 明 書 とい う )は 主 に 地 方 公 共 団 体 が 住 民 企 業 等 に 対 して また LGWAN-ASP サービス 提 供 者 が 地 方 公 共 団 体 に 対 して 行 うサービスに 利 用 される 目 的 で 発 行 されるものである また LGWAN の 運 用 に 必 要 なシステムに 利 用 する 目 的 に 限 り 総 合 行 政 ネットワーク 運 営 主 体 ( 以 下 運 営 主 体 という )に 対 してもアプリケーション 証 明 書 を 発 行 する アプリケーション 証 明 書 は 以 下 の 種 類 に 分 類 される Web サーバ 証 明 書 メール 用 証 明 書 コードサイニング 証 明 書 アプリケーション 基 盤 用 サーバ 証 明 書 1.1.2 関 連 規 程 LGPKI 及 びアプリケーション CAG3(Sub)の 関 連 規 程 は 以 下 のとおりである 本 CP/CPS では 必 要 に 応 じて 関 連 規 程 を 参 照 する 総 合 行 政 ネットワーク 基 本 規 程 地 方 公 共 団 体 組 織 認 証 基 盤 の 運 営 に 関 する 基 本 要 綱 総 合 行 政 ネットワーク ASP 基 本 要 綱 LGPKI アプリケーション 認 証 局 G3(Root)CP/CPS 1

1.2 文 書 名 と 識 別 アプリケーション CAG3(Sub)の 証 明 書 ポリシの 識 別 子 は 次 のとおりとする Web サーバ 証 明 書 ポリシ:[1.2.392.200110.10.8.5.1.3.10] メール 用 証 明 書 ポリシ:[1.2.392.200110.10.8.5.1.4.10] コードサイニング 証 明 書 ポリシ:[1.2.392.200110.10.8.5.1.5.10] アプリケーション 基 盤 用 サーバ 証 明 書 ポリシ:[1.2.392.200110.10.8.5.1.6.10] 2

1.3 PKI の 関 係 者 1.3.1 運 営 体 制 組 織 と 体 制 図 は 図 1-1 のとおりである アプリケーション CAG3(Sub)を 構 成 する 組 織 と 体 制 図 は 図 1-1 のとおりである アプリケーション CA (Sub) 地 方 公 共 団 体 情 報 システム 機 構 承 認 / 報 告 LGWAN 運 営 主 体 発 行 局 失 効 リスト 発 行 / 失 効 要 求 アプリケーション 証 明 書 登 録 局 審 査 業 務 委 任 申 請 地 方 公 共 団 体 登 録 分 局 アプリケーション 証 明 書 申 請 LGWAN-ASP サービス 提 供 者 アプリケーション 証 明 書 リポジトリ 申 請 アプリケーション 証 明 書 証 明 書 利 用 者 証 明 書 検 証 者 図 1-1 組 織 と 体 制 3

構 成 組 織 とその 役 割 は 表 1-1 のとおりである 構 成 組 織 地 方 公 共 団 体 情 報 システム 機 構 運 営 主 体 表 1-1 構 成 組 織 と 役 割 LGPKI アプリケーション CAG3(Sub) CP/CPS 役 割 アプリケーション CAG3(Sub)の 運 営 に 関 する 意 思 決 定 組 織 とし て 次 に 挙 げる 事 項 の 決 定 を 行 う アプリケーション CAG3(Sub)の CP/CPS の 制 定 及 び 改 正 CA 秘 密 鍵 危 殆 化 時 の 対 応 災 害 発 生 等 による 緊 急 時 の 対 応 その 他 アプリケーション CAG3(Sub)の 運 営 に 関 する 重 要 事 項 アプリケーション CAG3(Sub)の 運 営 組 織 として 主 に 次 の 業 務 を 行 う 地 方 公 共 団 体 情 報 システム 機 構 に 対 する 運 用 状 況 に 関 する 報 告 登 録 分 局 に 対 する 監 査 アプリケーション CAG3(Sub)の 運 営 CA システムの 運 用 及 び 維 持 管 理 ( 登 録 局 ) アプリケーション 証 明 書 の 発 行 更 新 失 効 申 請 の 受 付 及 び 審 査 地 方 公 共 団 体 及 び 機 構 承 認 団 体 からのアプリケーション 証 明 書 の 発 行 更 新 及 び 失 効 申 請 については 受 付 審 査 業 務 の 一 部 を 登 録 分 局 に 委 任 アプリケーション 証 明 書 の 発 行 及 び 失 効 の 要 求 ( 発 行 局 ) アプリケーション 証 明 書 の 発 行 及 び 失 効 の 処 理 登 録 分 局 証 明 書 利 用 者 証 明 書 検 証 者 運 営 組 織 として 次 の 認 証 局 運 営 要 員 を 置 く 認 証 局 最 高 責 任 者 認 証 局 システム 責 任 者 鍵 管 理 者 受 付 担 当 者 審 査 担 当 者 審 査 承 認 者 IA 操 作 員 RA 操 作 員 リポジト リ 操 作 員 監 査 ログ 検 査 者 及 び 登 録 分 局 監 査 担 当 者 地 方 公 共 団 体 組 織 認 証 基 盤 の 運 営 に 関 する 基 本 要 綱 に 定 める 委 任 業 務 を 遂 行 するために 各 地 方 公 共 団 体 及 び 機 構 承 認 団 体 が 整 備 する 体 制 である 運 営 主 体 からの 委 任 を 受 け 地 方 公 共 団 体 及 び 機 構 承 認 団 体 にお ける 証 明 書 利 用 者 からの 証 明 書 の 発 行 更 新 及 び 失 効 申 請 の 受 付 と 審 査 を 行 う 要 員 として 登 録 分 局 責 任 者 受 付 担 当 者 審 査 担 当 者 及 び 審 査 承 認 者 を 置 く 地 方 公 共 団 体 及 び 機 構 承 認 団 体 LGWAN-ASP サービス 提 供 者 に 属 するアプリケーション 証 明 書 保 持 者 であり 本 CP/CPS に 従 い アプリケーション 証 明 書 を 利 用 する 証 明 書 検 証 者 は 住 民 企 業 等 及 び 地 方 公 共 団 体 であり 失 効 リ スト( 以 下 CRL という )によりアプリケーション 証 明 書 の 有 効 性 を 確 認 する 1.3.2 その 他 関 係 者 1.4 証 明 書 の 用 途 アプリケーション 証 明 書 は 以 下 の 用 途 及 びアプリケーションでの 使 用 を 前 提 とする 4

ただし LGWAN-ASP サービス 提 供 者 が 使 用 する 場 合 は LGWAN-ASP サービスに 限 定 する Web サーバ 証 明 書 地 方 公 共 団 体 で 運 営 する Web サーバに 適 用 し 住 民 企 業 等 に 対 するホームペー ジによる 広 報 あるいは 住 民 企 業 等 から 地 方 公 共 団 体 に 対 して 行 われる 申 請 届 出 業 務 等 で 使 用 する LGWAN-ASP サービス 提 供 者 で 運 営 する Web サーバに 適 用 し 地 方 公 共 団 体 LGWAN-ASP サービス 提 供 者 に 対 する ASP サービスで 使 用 する また LGWAN の 運 用 に 必 要 なシステムのサーバ 等 で 使 用 する Web サーバ 証 明 書 の 適 用 により Web サイトを 運 営 する 組 織 の 実 在 性 証 明 並 びに 暗 号 化 通 信 による 発 信 情 報 の 保 護 が 可 能 となる Web サーバ 証 明 書 の 有 効 期 間 は 証 明 書 を 有 効 とした 日 から 起 算 して 3 年 とする メール 用 証 明 書 地 方 公 共 団 体 の 広 報 担 当 者 による 住 民 企 業 等 向 けメールマガジンの 発 信 等 に 使 用 する メール 用 証 明 書 の 適 用 により メール 発 信 者 本 人 が 作 成 したメッセージであるこ と 並 びにメールの 内 容 が 改 ざんされていないことを 保 証 できる メール 用 証 明 書 の 有 効 期 間 は 証 明 書 を 有 効 とした 日 から 起 算 して 3 年 とする コードサイニング 証 明 書 地 方 公 共 団 体 から 住 民 企 業 等 へ 配 付 されるプログラム 等 ソフトウェアへの 電 子 署 名 に 使 用 する LGWAN-ASP サービス 提 供 者 から 地 方 公 共 団 体 へ 配 付 されるプログラム 等 ソフト ウェアへの 電 子 署 名 に 使 用 する コードサイニング 証 明 書 の 適 用 により 配 付 元 ( 開 発 元 )の 証 明 並 びにプログラ ム 等 ソフトウェアが 改 ざんされていないことを 保 証 できる コードサイニング 証 明 書 の 有 効 期 間 は 証 明 書 を 有 効 とした 日 から 起 算 して 3 年 とする アプリケーション 基 盤 用 サーバ 証 明 書 運 営 主 体 が 運 営 する 公 証 基 盤 において 公 証 基 盤 が 発 行 する 確 認 証 等 の 電 子 署 名 に 使 用 する アプリケーション 基 盤 用 サーバ 証 明 書 の 適 用 により 公 証 基 盤 が 確 認 証 を 作 成 し たこと 並 びに 確 認 証 が 改 ざんされていないことを 保 証 できる アプリケーション 基 盤 用 サーバ 証 明 書 の 有 効 期 間 は 証 明 書 を 有 効 とした 日 から 起 算 して 3 年 とする なお アプリケーション CAG3(Sub)を 廃 止 する 場 合 は アプリケーション 証 明 書 の 有 効 期 間 をアプリケーション CAG3(Sub)の 公 開 鍵 及 び 秘 密 鍵 の 有 効 期 間 を 越 えない 範 囲 で 発 行 することがある また アプリケーション 証 明 書 は ホームページや 電 子 メール 等 の 記 載 内 容 及 びプログ ラム 等 ソフトウェアの 品 質 について その 妥 当 性 適 切 性 を 証 明 するものではない 5

1.5 ポリシ 管 理 1.5.1 文 書 を 管 理 する 組 織 本 CP/CPS の 変 更 及 び 更 新 等 に 関 する 事 務 は 運 営 主 体 が 行 い 決 定 は 地 方 公 共 団 体 情 報 システム 機 構 ( 以 下 機 構 という )が 行 う 1.5.2 連 絡 先 本 CP/CPS に 関 する 照 会 は 運 営 主 体 を 窓 口 とする 窓 口 の 連 絡 先 は 以 下 の URL に 掲 示 する 公 開 Web サーバの URL:http://www.lgpki.jp/ 地 方 公 共 団 体 向 け Web サーバの URL:http://center.lgwan.jp/use/third2_5.html 1.5.3 ポリシ 適 合 性 を 決 定 する 者 アプリケーション CAG3(Sub)の 適 合 性 を 決 定 する 者 は 機 構 とする 1.5.4 承 認 手 続 アプリケーション CAG3(Sub)の CP/CPS は 機 構 の 決 定 をもって 有 効 なものとする 1.6 定 義 と 略 号 CA(Certification Authority) 認 証 局 鍵 ペア( 秘 密 鍵 と 公 開 鍵 )の 所 有 者 に 対 し 公 開 鍵 証 明 書 の 発 行 失 効 を 行 う LGPKI では ブリッジ CA 組 織 CA 及 びアプリケーション CA と 同 義 であり 発 行 局 と 登 録 局 から 構 成 される CA システム 認 証 局 を 構 成 するシステム LGPKI では IA システム HSM RA システム 及 びリポジト リを 指 す CA 証 明 書 アプリケーション CAG3(Sub)の CA 証 明 書 は アプリケーション CAG3(Sub)の 公 開 鍵 に 対 し アプリケーション CAG3(Root)により 署 名 され 発 行 される 下 位 CA 証 明 書 のことで ある CP (Certificate Policy) 証 明 書 ポリシ 一 般 的 なセキュリティ 要 件 を 伴 った 特 定 のコミュニティやアプリケーション に 対 する 証 明 書 の 適 用 方 針 CPS (Certification Practice Statement) 認 証 局 運 用 規 程 CP で 規 定 された 方 針 を 認 証 局 の 運 用 に 適 用 するための 実 施 手 順 約 款 及 び 外 部 との 信 頼 関 係 等 を 詳 細 に 規 定 した 文 書 CRL(Certificate Revocation List) 有 効 期 限 前 に 失 効 した 証 明 書 の 識 別 リスト 通 常 CA によるデジタル 署 名 が 付 与 され る FIPS(Federal Information Processing) 6

米 国 連 邦 情 報 処 理 標 準 FIPS140-1 は 暗 号 モジュール 評 価 の 基 準 HSM(Hardware Security Module) 耐 タンパ 機 能 を 有 した 秘 密 鍵 の 管 理 装 置 で CA 秘 密 鍵 を 格 納 する IA(Issuing Authority) 発 行 局 CA の 業 務 のうち 証 明 書 の 発 行 及 び 失 効 を 行 う IA システム 発 行 局 システム 証 明 書 の 発 行 及 び 失 効 を 行 うシステム PIN(Personal Identification Number) 個 人 識 別 番 号 LGPKI では CA 秘 密 鍵 活 性 化 に 用 いるパスワード 証 明 書 利 用 者 に 配 付 する IC カードの 活 性 化 に 用 いるパスワード 及 び 証 明 書 利 用 者 が 鍵 ペアを 生 成 した 場 合 に 設 定 する 秘 密 鍵 保 護 に 用 いるパスワード 等 を 指 す PKI(Public Key Infrastructure) 公 開 鍵 基 盤 本 人 認 証 ( 本 人 確 認 )をインターネット 上 でより 厳 密 ( 確 実 )に 行 うための 基 盤 PKCS(Public Key Cryptography Standards) 米 国 RSA 研 究 所 が 提 唱 する 業 界 標 準 で 暗 号 アルゴリズム 等 の 暗 号 演 算 の 周 辺 にお けるアプリケーションのポータビリティや 相 互 接 続 性 を 目 的 とした 業 界 標 準 群 PKCS#1:RSA 暗 号 に 関 する 標 準 署 名 形 式 等 を 規 定 PKCS#7: 暗 号 メッセージの 形 式 に 関 する 標 準 PKCS#10: 証 明 書 要 求 に 関 する 形 式 標 準 PKCS#12: 個 人 秘 密 情 報 に 関 する 標 準 RA(Registration Authority) 登 録 局 CA の 業 務 のうち 登 録 業 務 を 行 う LGPKI では 運 営 主 体 に 置 く 登 録 局 及 び 登 録 業 務 の 一 部 を 委 任 する 地 方 公 共 団 体 及 び 機 構 承 認 団 体 に 置 く 登 録 分 局 を 指 す RA システム 登 録 局 システム 証 明 書 発 行 及 び 失 効 に 係 る 申 請 処 理 を 可 能 にするシステム 証 明 書 利 用 者 からの 申 請 データの 受 付 審 査 承 認 発 行 までの 一 連 の 処 理 フローを 管 理 するこ とが 可 能 である RFC(Request For Comments) IETF が 取 りまとめている 一 連 の 文 書 群 RSA(Rivest-Shamir-Adleman) 現 在 最 も 一 般 的 な 公 開 鍵 暗 号 方 式 十 分 に 大 きな2つの 素 数 を 掛 け 合 わせた 数 の 素 因 数 分 解 が 難 しいことを 暗 号 技 術 の 基 礎 としている SHA-1(Secure Hash Algorithm-1) 任 意 の 長 さのデータから160bitのハッシュ 値 を 作 り 出 す 一 方 向 性 ハッシュアルゴリズム SSL(Secure Sockets Layer) サーバとクライアント 間 の 通 信 の 暗 号 化 と 認 証 を 行 い 安 全 にデータをやりとりするプロト コル VA(Validation Authority) 7

証 明 書 有 効 性 検 証 機 関 証 明 書 検 証 者 からの 証 明 書 有 効 性 確 認 問 い 合 わせに 対 し 検 証 対 象 証 明 書 の 電 子 署 名 の 検 証 有 効 期 限 及 び 失 効 情 報 を 確 認 し 応 答 する X.500 ITU-T( 国 際 電 気 通 信 連 合 の 電 気 通 信 標 準 化 部 門 )が 定 めたネットワーク 上 での 分 散 デ ィレクトリサービスに 関 する 国 際 標 準 ディレクトリの 概 念 やその 階 層 構 造 サービスやオ ブジェクトの 定 義 等 を 定 めている X.509 ITU-T(International Telecommunications Union: 國 際 電 気 通 信 連 合 電 気 通 信 標 準 化 部 門 )のリコメンデーションで ディレクトリ 分 野 の 技 術 から 認 証 に 関 する 技 術 標 準 が 規 格 化 された 認 証 局 (CA)の 役 割 公 開 鍵 証 明 書 失 効 リスト 利 用 する 属 性 等 に 関 して 規 定 アーカイブデータ 証 明 書 CRL 操 作 履 歴 等 をまとめた 電 子 データ アクセスログ システムがアクセスされた 日 付 時 刻 動 作 及 びアクセス 元 の 識 別 情 報 等 を 記 録 した 電 子 データ オブジェクト 識 別 子 (OID: Object Identifier) 情 報 を 相 互 に 区 別 するために 情 報 の 意 味 とは 無 関 係 に 割 り 当 てられた 識 別 子 一 意 に 特 定 するためにツリー 構 造 で 管 理 される 鍵 格 納 媒 体 公 開 鍵 証 明 書 及 び 秘 密 鍵 等 を 格 納 する 媒 体 LGPKI では 証 明 書 利 用 者 の 公 開 鍵 証 明 書 及 び 秘 密 鍵 等 を 格 納 する IC カード USB トークン HSM を 指 す 活 性 化 秘 密 鍵 を 使 用 可 能 な 状 態 にすること 監 査 ログ セキュリティに 関 する 事 象 の 種 類 日 付 時 刻 及 び 操 作 員 の 識 別 情 報 等 を 記 録 した 電 子 データ 危 殆 化 危 険 な 状 態 に 陥 ること LGPKI では CA 及 び 証 明 書 利 用 者 の 秘 密 鍵 が 紛 失 盗 難 等 により 第 三 者 の 手 に 渡 った(もしくはその 可 能 性 が 高 い)と 判 断 された 場 合 又 は 公 開 鍵 から 秘 密 鍵 を 容 易 に 計 算 できる 可 能 性 が 判 明 した 場 合 を 指 す 公 開 鍵 証 明 書 ( 証 明 書 ) CA が 記 載 内 容 を 確 認 の 上 CA が 電 子 署 名 をすることで その 公 開 鍵 の 正 当 性 を 保 証 する 公 開 鍵 公 開 鍵 暗 号 方 式 において 用 いられる 鍵 ペアの 一 方 で 秘 密 鍵 に 対 応 する 公 開 している 鍵 自 己 署 名 証 明 書 自 CA の 公 開 鍵 に 対 して 自 CA の 秘 密 鍵 で 電 子 署 名 した 証 明 書 自 CA の 公 開 鍵 の 正 当 性 を 保 証 する 8

失 効 証 明 書 の 有 効 期 限 内 に 秘 密 鍵 の 危 殆 化 証 明 書 記 載 事 項 の 変 更 証 明 書 の 利 用 中 止 などの 事 由 で 証 明 書 を 無 効 にすること 証 明 書 検 証 者 (Relying Party) 証 明 書 を 受 けとって それを 信 頼 して 行 動 する 者 証 明 書 利 用 者 (Subscriber) 秘 密 鍵 保 持 者 で 公 開 鍵 証 明 書 の 利 用 者 個 人 の 場 合 の 他 サーバアプリケーション 等 の 場 合 もある LGPKI では 地 方 公 共 団 体 及 び 機 構 承 認 団 体 LGWAN-ASP サービ ス 提 供 者 に 属 する 証 明 書 保 持 者 を 指 す デジタル 署 名 (Digital Signature) 署 名 対 象 データのハッシュ 値 に 対 して 秘 密 鍵 で 暗 号 化 したもの デジタル 署 名 の 検 証 は デジタル 署 名 を 公 開 鍵 で 復 号 した 値 と 元 データのハッシュ 値 とを 照 合 することで 可 能 デジタル 署 名 は 当 該 秘 密 鍵 保 有 者 のみが 生 成 できることから 文 字 による 署 名 と 同 等 の 効 果 が 推 定 される 電 子 署 名 (Electronic Signature) 電 子 文 書 の 作 成 者 を 特 定 し 電 子 データが 改 変 されていないことを 確 認 するために 付 与 する 署 名 デジタル 署 名 を 含 めた 電 子 的 な 署 名 行 為 全 般 を 指 す 認 証 パス ある1つの 証 明 書 の 有 効 性 検 証 を 行 うために 必 要 な 証 明 書 の 連 鎖 のこと ハッシュ(Hash) 任 意 の 長 さのデータから 固 定 長 のデータに 圧 縮 するためのアルゴリズム ハッシュ 値 から 元 データの 再 現 は 不 可 能 一 方 向 性 のハッシュアルゴリズムは メッセージは 破 損 改 ざ んされていないことを 確 認 するためのチェックサムとして 使 用 され デジタル 署 名 の 中 で 用 いられる 秘 密 鍵 公 開 鍵 暗 号 方 式 において 用 いられる 鍵 ペアの 一 方 で 公 開 鍵 に 対 応 する 本 人 のみが 保 有 する 鍵 リポジトリ(Repository) 様 々なオブジェクトに 関 する 情 報 を 保 持 し その 情 報 の 検 索 更 新 手 順 を 提 供 する 国 際 標 準 規 定 は ITU-T 勧 告 X.500 シリーズ ISO/IEC 国 際 規 格 9594シリーズ(OSI ディ レクトリ) 自 己 署 名 証 明 書 リンク 証 明 書 及 び CRL を 保 管 して 公 開 する LGPKI のリポ ジトリは 統 合 リポジトリ 及 び 公 開 リポジトリからなり 統 合 リポジトリは LGWAN 上 に 公 開 し 公 開 リポジトリはインターネット 上 に 公 開 する リンク 証 明 書 新 しい CA 鍵 ペアと 古 い CA 鍵 ペアの 関 係 を 保 証 するための 証 明 書 9

2 公 表 とリポジトリの 責 任 2.1 リポジトリ リポジトリは 次 の 義 務 を 負 う 本 CP/CPS 2.2 証 明 情 報 の 公 表 に 規 定 する 情 報 の 公 表 を 行 う 統 合 リポジトリに 登 録 された 情 報 の 一 部 を 公 開 リポジトリに 複 製 する 原 則 として 24 時 間 365 日 の 安 定 的 な 運 用 を 行 う 登 録 された 情 報 の 保 護 を 行 う 上 記 運 用 時 間 において 正 当 な 情 報 検 索 要 求 に 対 する 応 答 を 返 却 する ただし 保 守 等 により 一 時 的 に 運 用 を 停 止 する 場 合 がある また リポジトリは 公 表 する CRL に 関 して 証 明 書 検 証 者 が 検 証 した 時 点 における 最 新 の 有 効 性 情 報 が 反 映 され た CRL であることを 保 証 しない 2.2 証 明 情 報 の 公 表 アプリケーション CAG3(Sub)に 関 する 情 報 は 統 合 リポジトリ 公 開 リポジトリ 及 び Web サーバ 上 で 公 表 する なお Web サーバには LGWAN を 通 じて 地 方 公 共 団 体 に 提 供 する Web サーバ( 以 下 地 方 公 共 団 体 向 け Web サーバ という ) LGWAN を 通 じて 地 方 公 共 団 体 及 び LGWAN-ASP サービス 提 供 者 等 に 提 供 する Web サーバ( 以 下 LGWAN-ASP サービス 用 Web サーバ という ) 及 びインターネットを 通 じて 住 民 企 業 等 に 提 供 する 公 開 Web サーバ( 以 下 公 開 Web サーバ という )がある (1)リポジトリ 上 での 公 表 ( 統 合 リポジトリ) アプリケーション CAG3(Sub)が 発 行 した CRL 詳 細 は 地 方 公 共 団 体 向 け Web サーバに 公 表 する 技 術 仕 様 書 に 定 める ( 公 開 リポジトリ) アプリケーション CAG3(Sub)が 発 行 した CRL 詳 細 は 公 開 Web サーバに 公 表 する 技 術 仕 様 書 に 定 める (2)Web サーバ 上 での 公 表 ( 地 方 公 共 団 体 向 け Web サーバ) CA 秘 密 鍵 危 殆 化 に 関 する 情 報 アプリケーション CAG3(Sub) CP/CPS アプリケーション CAG3(Sub) CP/CPS の 改 正 履 歴 アプリケーション CAG3(Sub) の CA 証 明 書 アプリケーション CAG3(Sub) CA 証 明 書 のフィンガープリント アプリケーション 証 明 書 の 発 行 更 新 及 び 失 効 に 必 要 な 申 請 書 類 LGPKI 証 明 書 利 用 者 の 手 引 ( 地 方 公 共 団 体 編 ) プロファイル 設 計 書 技 術 仕 様 書 (LGWAN-ASP サービス 用 Web サーバ) アプリケーション CAG3(Sub)の CRL 10

LGPKI 証 明 書 利 用 者 の 手 引 (LGWAN-ASP サービス 提 供 者 編 ) ( 公 開 Web サーバ) CA 秘 密 鍵 危 殆 化 に 関 する 情 報 アプリケーション CAG3(Sub) CP/CPS アプリケーション CAG3(Sub) CP/CPS の 改 正 履 歴 アプリケーション CAG3(Sub)の CA 証 明 書 アプリケーション CAG3(Sub)の CRL アプリケーション CAG3(Sub) CA 証 明 書 のフィンガープリント アプリケーション 証 明 書 の 発 行 更 新 及 び 失 効 に 必 要 な 申 請 書 類 LGPKI 証 明 書 利 用 者 の 手 引 (LGWAN-ASP サービス 提 供 者 編 ) プロファイル 設 計 書 技 術 仕 様 書 2.3 公 表 の 時 期 又 は 頻 度 公 表 する 情 報 の 更 新 頻 度 は 次 のとおりとする 本 CP/CPS 2.2 証 明 情 報 の 公 表 に 規 定 する 各 証 明 書 及 びその CRL は 発 行 及 び 更 新 の 都 度 CP/CPS 変 更 の 都 度 アプリケーション 証 明 書 の 申 請 書 類 LGPKI 証 明 書 利 用 者 の 手 引 ( 地 方 公 共 団 体 編 ) LGPKI 証 明 書 利 用 者 の 手 引 (LGWAN-ASP サービス 提 供 者 編 ) プロファイル 設 計 書 及 び 技 術 仕 様 書 の 変 更 の 都 度 2.4 リポジトリへのアクセス 管 理 公 開 リポジトリ 及 び 公 開 Web サーバ 上 で 公 表 する 情 報 は インターネットを 通 じて 提 供 する 公 表 情 報 を 提 供 するに 当 たっては 特 段 のアクセス 制 御 は 行 わない 地 方 公 共 団 体 向 け Web サーバ 上 で 公 表 する 情 報 は LGWAN を 通 じて 地 方 公 共 団 体 のみに 提 供 する 統 合 リポジトリ 及 び LGWAN-ASP 用 Web サーバ 上 で 公 表 する 情 報 は LGWAN を 通 じて 地 方 公 共 団 体 及 び LGWAN-ASP サービス 提 供 者 に 提 供 する 11

3 識 別 と 認 証 3.1 名 前 決 定 3.1.1 名 前 の 種 類 アプリケーション 証 明 書 の 発 行 者 名 及 び 主 体 者 名 は X.500 識 別 名 (DN:Distinguished Name)の 形 式 に 従 って 設 定 する 3.1.2 名 前 が 意 味 を 持 つことの 必 要 性 アプリケーション 証 明 書 において 使 用 する 名 前 は 証 明 書 利 用 者 が 定 める 名 称 及 びアプ リケーション CAG3(Sub)が 定 める 認 証 局 の 名 称 とする 3.1.3 証 明 書 利 用 者 の 匿 名 性 又 は 仮 名 性 本 CP/CPS 3.1.2 名 前 が 意 味 を 持 つことの 必 要 性 のとおりとする 3.1.4 様 々な 名 前 形 式 を 解 釈 するための 規 則 名 前 の 形 式 を 解 釈 するためのルールは アプリケーション CAG3(Sub)が 定 める 規 則 等 に 従 う 3.1.5 名 前 の 一 意 性 アプリケーション 証 明 書 の 主 体 者 名 は 一 意 に 割 り 当 てる 3.1.6 認 識 認 証 及 び 商 標 の 役 割 名 前 に 関 する 紛 争 があった 場 合 は アプリケーション CAG3(Sub)が 決 定 権 限 を 有 するも のとする 登 録 商 標 に 関 する 制 約 取 扱 い 及 び 紛 争 について 以 下 に 定 める 証 明 書 利 用 者 は 他 者 の 登 録 商 標 を 侵 害 するような 申 請 をしてはならない アプリケーション CAG3(Sub)は 登 録 商 標 が 証 明 書 利 用 者 に 帰 属 するかに 関 する 検 証 は 行 わない アプリケーション CAG3(Sub)は 登 録 商 標 の 帰 属 に 関 する 紛 争 の 仲 裁 調 停 等 は 行 わない アプリケーション CAG3(Sub)は 登 録 商 標 の 帰 属 に 関 する 紛 争 を 理 由 として 申 請 を 却 下 することができる 3.2 初 回 の 識 別 と 認 証 3.2.1 秘 密 鍵 の 所 持 を 証 明 する 方 法 証 明 書 利 用 者 が 鍵 ペアを 生 成 するに 当 たっては 証 明 書 発 行 要 求 の 電 子 署 名 の 検 証 を 行 い 含 まれている 公 開 鍵 に 対 応 する 秘 密 鍵 で 電 子 署 名 されていることを 確 認 する 12

3.2.2 組 織 の 認 証 アプリケーション 証 明 書 の 申 請 手 続 きにおいて 登 録 局 又 は 登 録 分 局 は 定 められた 手 続 きにより 証 明 書 利 用 者 の 属 する 組 織 の 実 在 性 及 び 同 一 性 の 確 認 を 行 う 3.2.3 個 人 の 認 証 アプリケーション 証 明 書 の 申 請 手 続 きにおいて 登 録 局 又 は 登 録 分 局 は 定 められた 手 続 きにより 証 明 書 利 用 者 の 実 在 性 及 び 同 一 性 の 確 認 を 行 う 3.2.4 検 証 されない 証 明 書 利 用 者 の 情 報 3.2.5 権 限 の 正 当 性 確 認 権 限 の 正 当 性 確 認 は 本 CP/CPS 3.2.2 組 織 の 認 証 及 び 3.2.3 個 人 の 認 証 において 定 める 手 続 きに 基 づいて 行 う 3.2.6 相 互 運 用 の 基 準 3.3 更 新 申 請 時 の 識 別 と 認 証 3.3.1 通 常 の 更 新 時 における 識 別 と 認 証 証 明 書 更 新 時 における 識 別 及 び 認 証 は 本 CP/CPS 3.2 初 回 の 識 別 と 認 証 に 規 定 する 手 続 きに 基 づいて 行 う 3.3.2 証 明 書 失 効 後 の 更 新 時 における 識 別 と 認 証 証 明 書 失 効 後 の 再 発 行 時 における 識 別 及 び 認 証 は 本 CP/CPS 3.2 初 回 の 識 別 と 認 証 に 規 定 する 手 続 きに 基 づいて 行 う 3.4 失 効 申 請 時 の 識 別 と 認 証 証 明 書 の 失 効 時 における 識 別 及 び 認 証 は 本 CP/CPS 3.2.2 組 織 の 認 証 及 び 3.2.3 個 人 の 認 証 に 規 定 する 手 続 きに 基 づいて 行 う 13

4 証 明 書 のライフサイクルに 対 する 運 用 上 の 要 件 4.1 証 明 書 申 請 4.1.1 証 明 書 申 請 者 地 方 公 共 団 体 及 び 機 構 承 認 団 体 の 証 明 書 利 用 者 は 定 められた 手 続 きによりアプリケー ション 証 明 書 の 発 行 申 請 書 等 を 登 録 分 局 の 受 付 担 当 者 へ 提 出 する 登 録 分 局 では 登 録 分 局 責 任 者 が 登 録 局 へ 発 行 申 請 を 行 う LGWAN-ASP サービス 提 供 者 の 証 明 書 利 用 者 は 定 められた 手 続 きによりアプリケーシ ョン 証 明 書 の 発 行 申 請 書 等 を 登 録 局 の 受 付 担 当 者 へ 提 出 する 4.1.2 登 録 手 続 き 及 び 責 任 証 明 書 申 請 者 は 正 確 な 情 報 を 申 請 するものとする 4.2 証 明 書 申 請 手 続 アプリケーション CAG3(Sub)は 本 CP/CPS 3.2.1 秘 密 鍵 の 所 持 を 証 明 する 方 法 及 び 3.2.2 組 織 の 認 証 において 定 める 手 続 きを 実 施 し 申 請 内 容 が 適 切 であることを 確 認 す る 4.3 証 明 書 の 発 行 アプリケーション CAG3(Sub)は 定 められた 方 法 で 登 録 された 公 開 鍵 に 対 して 自 CA の 電 子 署 名 を 付 してアプリケーション 証 明 書 を 発 行 する 登 録 分 局 の 受 付 担 当 者 は 地 方 公 共 団 体 及 び 機 構 承 認 団 体 の 証 明 書 利 用 者 に 対 して ア プリケーション 証 明 書 と 証 明 書 情 報 を 記 載 した 発 行 通 知 を 配 付 する 登 録 局 の 受 付 担 当 者 は LGWAN-ASP サービス 提 供 者 の 証 明 書 利 用 者 に 対 して アプリ ケーション 証 明 書 と 証 明 書 情 報 を 記 載 した 発 行 通 知 を 配 付 する 4.4 証 明 書 の 受 領 (1) 地 方 公 共 団 体 及 び 機 構 承 認 団 体 の 証 明 書 利 用 者 アプリケーション CAG3(Sub)は 発 行 した 証 明 書 を 所 定 の 手 続 きに 基 づき 安 全 かつ 確 実 な 方 法 で 登 録 分 局 の 受 付 担 当 者 に 配 付 する 登 録 分 局 への 受 渡 しは 登 録 局 の 受 付 担 当 者 が 配 付 確 認 を 行 うことにより 完 了 とする 登 録 分 局 の 受 付 担 当 者 は 所 定 の 手 続 き に 基 づき 安 全 かつ 確 実 な 方 法 で 証 明 書 利 用 者 に 配 付 する 証 明 書 利 用 者 への 配 付 管 理 は 登 録 分 局 が 行 う (2) LGWAN-ASP サービス 提 供 者 の 証 明 書 利 用 者 アプリケーション CAG3(Sub)は 発 行 した 証 明 書 を 所 定 の 手 続 きに 基 づき 安 全 かつ 確 実 な 方 法 で 証 明 書 利 用 者 に 配 付 する 証 明 書 利 用 者 への 配 付 管 理 は 登 録 局 が 行 う 証 明 書 利 用 者 は アプリケーション 証 明 書 受 取 後 5 日 以 内 に 証 明 書 記 載 内 容 を 確 認 し 証 明 書 記 載 内 容 に 誤 りがあった 場 合 は その 旨 を 事 由 とした 失 効 申 請 及 び 発 行 申 請 を 行 う アプリケーション CAG3(Sub)は 上 記 の 証 明 書 記 載 内 容 確 認 期 限 が 経 過 した 時 点 で 証 14

明 書 受 入 れが 完 了 したと 見 なす 4.5 鍵 ペア 及 び 証 明 書 の 使 用 4.5.1 証 明 書 利 用 者 の 秘 密 鍵 及 び 証 明 書 の 使 用 証 明 書 利 用 者 は 次 の 義 務 を 負 う アプリケーション 証 明 書 の 発 行 更 新 及 び 失 効 に 係 る 申 請 は 正 確 な 情 報 に 基 づく ものとする アプリケーション 証 明 書 は 本 CP/CPS に 従 って 利 用 する アプリケーション 証 明 書 及 びその 秘 密 鍵 を 安 全 に 管 理 する 秘 密 鍵 が 危 殆 化 した 場 合 は 速 やかに 本 CP/CPS 4.9.3 失 効 申 請 手 続 に 定 める 組 織 に 報 告 する アプリケーション 証 明 書 は 本 CP/CPS 1.4 証 明 書 の 用 途 に 規 定 する 用 途 以 外 で は 使 用 しない 4.5.2 証 明 書 検 証 者 の 公 開 鍵 及 び 証 明 書 の 使 用 証 明 書 検 証 者 は 次 の 義 務 を 負 う アプリケーション 証 明 書 の 証 明 書 検 証 者 は 認 証 パスの 構 築 及 び 認 証 パスの 検 証 を 行 う アプリケーション 証 明 書 の 証 明 書 検 証 者 は 本 CP/CPS 1.4 証 明 書 の 用 途 に 規 定 する 用 途 で 利 用 されている 証 明 書 のみが 検 証 の 対 象 となる 4.6 証 明 書 の 更 新 アプリケーション 証 明 書 の 更 新 を 行 う 場 合 は 本 CP/CPS 4.2 証 明 書 申 請 手 続 及 び 4.3 証 明 書 の 発 行 に 規 定 する 手 続 きに 従 い アプリケーション 証 明 書 の 更 新 を 行 う 4.7 鍵 更 新 を 伴 う 証 明 書 の 更 新 4.8 証 明 書 の 変 更 アプリケーション 証 明 書 の 情 報 に 変 更 が 生 じる 場 合 は 本 CP/CPS 4.2 証 明 書 申 請 手 続 及 び 4.3 証 明 書 の 発 行 と 同 様 の 手 続 により アプリケーション 証 明 書 を 発 行 するものと する 変 更 に 伴 う 発 行 済 アプリケーション 証 明 書 の 失 効 は 本 CP/CPS 4.9.3 失 効 申 請 手 続 と 同 様 とする 4.9 証 明 書 の 失 効 と 一 時 停 止 4.9.1 証 明 書 失 効 事 由 以 下 の 事 由 が 発 生 した 場 合 アプリケーション 証 明 書 を 失 効 する CA 秘 密 鍵 の 危 殆 化 証 明 書 利 用 者 の 秘 密 鍵 の 危 殆 化 IC カード 等 鍵 格 納 媒 体 の 紛 失 PIN(Personal Identification Number)の 漏 えい 15

IC カード 等 鍵 格 納 媒 体 が 無 断 で 持 ち 出 された 場 合 その 他 秘 密 鍵 不 正 使 用 の 可 能 性 がある 場 合 証 明 書 記 載 事 項 の 変 更 証 明 書 の 利 用 停 止 鍵 格 納 媒 体 の 不 良 破 損 証 明 書 利 用 者 又 は 登 録 分 局 による 本 CP/CPS に 定 める 義 務 違 反 等 機 構 が 必 要 と 判 断 した 場 合 アプリケーション CAG3(Sub)の 責 めに 帰 すべき 事 由 による 証 明 書 の 誤 発 行 等 認 証 局 システム 責 任 者 が 必 要 と 判 断 した 場 合 なお 発 行 した 証 明 書 の 失 効 処 理 に 当 たっては その 失 効 処 理 の 取 消 しは 行 わない ア プリケーション 証 明 書 を 失 効 した 証 明 書 利 用 者 に 対 し 再 度 アプリケーション 証 明 書 を 発 行 する 場 合 には あらためて 発 行 手 続 きを 行 う 4.9.2 証 明 書 失 効 の 申 請 者 アプリケーション 証 明 書 の 失 効 申 請 は 証 明 書 利 用 者 が 行 う ただし 認 証 局 システム 責 任 者 又 は 機 構 が 必 要 と 判 断 した 場 合 は 認 証 局 システム 責 任 者 の 指 示 により 失 効 を 行 う 4.9.3 失 効 申 請 手 続 地 方 公 共 団 体 及 び 機 構 承 認 団 体 の 証 明 書 利 用 者 は 定 められた 手 続 きによりアプリケー ション 証 明 書 の 失 効 申 請 書 を 登 録 分 局 の 受 付 担 当 者 へ 提 出 する 登 録 分 局 では 登 録 分 局 責 任 者 が 登 録 局 へ 失 効 申 請 を 行 う LGWAN-ASP サービス 提 供 者 の 証 明 書 利 用 者 は 定 められた 手 続 きによりアプリケーシ ョン 証 明 書 の 失 効 申 請 書 を 登 録 局 の 受 付 担 当 者 へ 提 出 する アプリケーション CAG3(Sub)は 所 定 の 手 続 きに 基 づき 要 求 された 証 明 書 を 失 効 し CRL をリポジトリ 及 び Web サーバに 登 録 する 認 証 局 システム 責 任 者 は 失 効 完 了 を 確 認 し RA システムにその 旨 を 反 映 する 登 録 分 局 の 受 付 担 当 者 は RA システムで 失 効 完 了 を 確 認 し 地 方 公 共 団 体 及 び 機 構 承 認 団 体 の 証 明 書 利 用 者 に 対 して アプリケーション 証 明 書 の 失 効 通 知 を 行 う 登 録 局 の 受 付 担 当 者 は RA システムで 失 効 完 了 を 確 認 し LGWAN-ASP サービス 提 供 者 の 証 明 書 利 用 者 に 対 して アプリケーション 証 明 書 の 失 効 通 知 を 行 う なお 災 害 発 生 時 の 失 効 要 求 は 別 途 定 める 手 続 きに 基 づいて 行 う 4.9.4 失 効 申 請 の 猶 予 期 間 アプリケーション CAG3(Sub)は 失 効 申 請 手 続 きの 終 了 後 直 ちに 失 効 処 理 を 行 う 失 効 処 理 完 了 後 の CRL の 発 行 については 本 CP/CPS 4.9.7CRL の 発 行 頻 度 に 規 定 する 4.9.5 認 証 局 が 失 効 申 請 を 処 理 しなければならない 期 間 アプリケーション CAG3(Sub)は 失 効 手 続 を 直 ちに 行 う 16

4.9.6 失 効 調 査 の 要 求 アプリケーション 証 明 書 の 証 明 書 検 証 者 は リポジトリ 及 び Web サーバに 公 開 されるア プリケーション CAG3(Sub)の 発 行 する CRL によって アプリケーション 証 明 書 の 有 効 性 を 確 認 しなければならない 4.9.7 CRL の 発 行 頻 度 有 効 期 間 48 時 間 の CRL を 通 常 運 用 時 には 24 時 間 ごとに 発 行 する ただし CA 秘 密 鍵 の 危 殆 化 等 が 発 生 した 場 合 には CRL を 直 ちに 発 行 する 4.9.8 CRL の 発 行 最 大 遅 延 時 間 る アプリケーション CAG3(Sub)は 発 行 した CRL を 速 やかに 統 合 リポジトリに 反 映 させ 4.9.9 オンラインでの 失 効 /ステータス 確 認 の 可 用 性 オンラインでの 有 効 性 検 証 は リポジトリ 及 び Web サーバによって 提 供 される 4.9.10 オンラインでの 失 効 /ステータス 確 認 を 行 うための 要 件 オンラインでの 有 効 性 検 証 は リポジトリ 及 び Web サーバに 公 開 されるアプリケーショ ン CAG3(Sub)の 発 行 する CRL によって 行 わなければならない 4.9.11 利 用 可 能 な 失 効 情 報 の 他 の 形 式 4.9.12 鍵 の 危 殆 化 に 対 する 特 別 要 件 4.9.13 証 明 書 の 一 時 停 止 事 由 アプリケーション 証 明 書 の 一 時 停 止 は 行 わない 4.9.14 証 明 書 の 一 時 停 止 の 申 請 者 4.9.15 証 明 書 の 一 時 停 止 申 請 手 続 4.9.16 証 明 書 の 一 時 停 止 を 継 続 できる 期 間 4.10 証 明 書 のステータス 確 認 サービス 17

4.11 登 録 の 終 了 4.12 秘 密 鍵 の 預 託 と 回 復 秘 密 鍵 の 預 託 は これを 行 わない 18

5 設 備 上 運 営 上 運 用 上 の 管 理 5.1 物 理 的 管 理 5.1.1 立 地 場 所 及 び 構 造 アプリケーション CAG3(Sub)の 施 設 は 水 害 地 震 火 災 その 他 の 災 害 の 被 害 を 容 易 に 受 けない 場 所 に 設 置 し 建 物 構 造 上 耐 震 耐 火 及 び 不 正 侵 入 防 止 のための 対 策 を 講 ずる また 使 用 する 機 器 等 を 災 害 及 び 不 正 侵 入 から 防 護 された 安 全 な 場 所 に 設 置 する 5.1.2 物 理 的 アクセス 実 施 される 認 証 業 務 の 重 要 度 に 応 じ 複 数 のセキュリティレベルで 物 理 的 アクセス 管 理 を 行 う アプリケーション CAG3(Sub)の 施 設 は 操 作 権 限 者 が 識 別 できる IC カード 及 び 生 体 認 証 装 置 により 認 証 を 行 う 物 理 的 アクセス 権 限 は 本 CP/CPS 5.2 手 続 的 管 理 に 規 定 する 各 要 員 の 業 務 に 応 じて 別 に 定 める 認 証 基 盤 設 備 室 入 退 室 管 理 責 任 者 が 付 与 する メインサイトの 施 設 は 監 視 員 の 配 置 及 び 監 視 システムにより 24 時 間 365 日 監 視 を 行 う 5.1.3 電 源 及 び 空 調 アプリケーション CAG3(Sub)は 機 器 等 の 運 用 のために 十 分 な 容 量 の 電 源 を 確 保 すると ともに 瞬 断 停 電 電 圧 周 波 数 の 変 動 に 備 えた 対 策 を 講 ずる 商 用 電 源 が 供 給 されな い 事 態 においては 一 定 時 間 内 に 発 電 機 による 電 源 供 給 に 切 り 換 える また 空 調 設 備 を 設 置 することにより 機 器 類 の 動 作 環 境 及 び 認 証 局 運 営 要 員 の 作 業 環 境 を 適 切 に 維 持 する 5.1.4 水 害 対 策 アプリケーション CAG3(Sub)の 設 備 を 設 置 する 建 物 には 漏 水 検 知 器 を 設 置 し 天 井 及 び 床 には 防 水 対 策 を 講 ずる 5.1.5 防 火 及 び 耐 火 アプリケーション CAG3(Sub)の 設 備 を 設 置 する 建 物 は 耐 火 構 造 とし 室 は 防 火 区 画 内 に 設 置 する また 自 動 火 災 報 知 設 備 及 び 消 火 設 備 を 適 切 に 設 置 する 5.1.6 媒 体 保 管 アーカイブデータ 及 びバックアップデータを 含 む 媒 体 は 適 切 な 入 退 室 管 理 が 行 われて いる 室 内 に 設 置 された 施 錠 可 能 な 保 管 庫 に 保 管 するとともに 所 定 の 手 続 きに 基 づき 適 切 に 搬 入 出 管 理 を 行 う 5.1.7 廃 棄 処 理 機 密 扱 いとする 情 報 を 含 む 書 類 及 び 記 憶 媒 体 の 廃 棄 については 所 定 の 手 続 きに 基 づい て 適 切 に 廃 棄 処 理 を 行 う 19

5.1.8 オフサイトバックアップ 重 要 なデータ 等 の 媒 体 を 別 地 保 管 するに 当 たっては 移 送 経 路 のセキュリティを 確 保 す るとともに 媒 体 保 管 の 施 設 は 適 切 なセキュリティ 対 策 を 施 した 施 設 とする 5.1.9 地 震 アプリケーション CAG3(Sub)の 設 備 を 設 置 する 建 物 は 耐 震 構 造 とし 機 器 什 器 の 転 倒 及 び 落 下 を 防 止 する 対 策 を 講 ずる 5.2 手 続 的 管 理 5.2.1 信 頼 すべき 役 割 各 要 員 の 業 務 を 次 のとおり 定 める (アプリケーション CAG3(Sub)) (1) 認 証 局 最 高 責 任 者 認 証 局 最 高 責 任 者 は アプリケーション CAG3(Sub)の 運 営 に 関 する 責 任 者 であり 次 の 業 務 を 行 う アプリケーション CAG3(Sub)の 運 営 方 針 の 策 定 CA 秘 密 鍵 の 危 殆 化 発 生 時 災 害 発 生 時 等 緊 急 時 における 対 応 の 統 括 アプリケーション CAG3(Sub)の 業 務 手 続 きに 関 する 内 規 の 改 正 の 承 認 認 証 局 運 営 要 員 の 任 命 解 任 認 証 局 運 営 要 員 の 教 育 計 画 の 作 成 及 び 実 施 報 告 書 の 管 理 (2) 認 証 局 システム 責 任 者 認 証 局 システム 責 任 者 は 認 証 業 務 及 び CA システムの 運 用 に 関 する 責 任 者 であり 次 の 業 務 を 行 う なお 認 証 局 システム 責 任 者 は 複 数 名 任 命 され 一 の 認 証 局 システム 責 任 者 に 事 故 等 があった 場 合 においても 他 の 認 証 局 システム 責 任 者 が 業 務 を 行 う 認 証 業 務 の 統 括 認 証 局 運 営 要 員 への 作 業 指 示 及 び 作 業 結 果 の 確 認 その 他 アプリケーション CAG3(Sub)の 運 用 に 関 する 統 括 HSM の 機 能 を 制 御 する 鍵 ( 以 下 管 理 鍵 という )に 関 する PIN の 保 管 管 理 認 証 局 運 営 要 員 の 任 命 解 任 に 伴 う 別 に 定 める 認 証 基 盤 設 備 室 入 退 室 管 理 責 任 者 に 対 する 入 退 室 権 限 の 追 加 及 び 削 除 依 頼 (3) 鍵 管 理 者 鍵 管 理 者 は CA 秘 密 鍵 を 使 用 する 業 務 に 関 する 責 任 者 であり 次 の 業 務 を 行 う なお 作 業 は 複 数 の 鍵 管 理 者 が 行 う CA 秘 密 鍵 の 活 性 化 CA 秘 密 鍵 のバックアップ 媒 体 及 び 管 理 鍵 の 保 管 管 理 CA 秘 密 鍵 生 成 及 び 自 己 署 名 証 明 書 発 行 時 の HSM に 対 する 操 作 CA 秘 密 鍵 の 更 新 時 における HSM に 対 する 操 作 CA 秘 密 鍵 のバックアップ バックアップ 媒 体 からのリストア 時 の HSM に 対 する 操 作 及 び CA 秘 密 鍵 のバックアップ 媒 体 のセット (4) 受 付 担 当 者 20

受 付 担 当 者 は アプリケーション 証 明 書 の 発 行 更 新 及 び 失 効 申 請 の 受 付 証 明 書 利 用 者 との 連 絡 調 整 業 務 及 び 申 請 書 類 等 の 管 理 を 行 う また 登 録 分 局 の 受 付 担 当 者 との 連 絡 調 整 業 務 を 行 う (5) 審 査 担 当 者 審 査 担 当 者 は アプリケーション 証 明 書 の 発 行 申 請 更 新 申 請 及 び 失 効 申 請 の 審 査 業 務 を 行 う (6) 審 査 承 認 者 審 査 承 認 者 は 審 査 担 当 者 からのアプリケーション 証 明 書 の 発 行 申 請 更 新 申 請 及 び 失 効 申 請 の 審 査 結 果 に 対 して 承 認 業 務 を 行 う (7)IA 操 作 員 IA 操 作 員 は CA システムの 設 定 管 理 に 関 する 次 の 業 務 を 行 う なお 作 業 は 複 数 の IA 操 作 員 が 行 う CA 秘 密 鍵 の 非 活 性 化 CA システムの 起 動 及 び 停 止 CA システムの 動 作 に 関 する 設 定 管 理 CA システムのデータベースのバックアップに 関 する 諸 設 定 管 理 並 びにバックアッ プ リストア 及 びアーカイブの 操 作 証 明 書 ポリシの 設 定 登 録 及 び 変 更 自 己 署 名 証 明 書 の 発 行 更 新 及 び 失 効 処 理 要 員 へのシステム 操 作 用 証 明 書 の 発 行 更 新 及 び 失 効 処 理 (8)RA 操 作 員 RA 操 作 員 は アプリケーション 証 明 書 の 発 行 更 新 及 び 失 効 処 理 を 行 う なお 作 業 は 複 数 の RA 操 作 員 が 行 う (9)リポジトリ 操 作 員 リポジトリ 操 作 員 は 統 合 リポジトリ 及 び 公 開 リポジトリの 設 定 管 理 に 関 する 業 務 を 行 う (10) 監 査 ログ 検 査 者 監 査 ログ 検 査 者 は IA システム 及 び RA システムのログに 関 する 次 の 業 務 を 行 う 監 査 ログの 検 査 不 要 な 監 査 ログの 削 除 (11) 登 録 分 局 監 査 担 当 者 登 録 分 局 監 査 担 当 者 は 本 CP/CPS 8 準 拠 性 監 査 と 他 の 評 価 に 規 定 する 準 拠 性 監 査 のうち 登 録 分 局 に 対 する 準 拠 性 監 査 を 実 施 する ( 登 録 分 局 ) (1) 登 録 分 局 責 任 者 登 録 分 局 責 任 者 は 登 録 分 局 側 の 審 査 業 務 に 関 する 責 任 者 であり 次 の 業 務 を 行 う 登 録 分 局 運 用 要 員 の 任 命 解 任 登 録 分 局 運 用 要 員 への 方 針 指 示 発 行 申 請 更 新 申 請 及 び 失 効 申 請 の 審 査 結 果 に 対 する 最 終 承 認 と 登 録 局 に 対 する 申 請 21

審 査 業 務 の 統 括 (2) 受 付 担 当 者 受 付 担 当 者 は アプリケーション 証 明 書 の 発 行 更 新 及 び 失 効 申 請 の 受 付 証 明 書 利 用 者 との 連 絡 調 整 業 務 及 び 申 請 書 類 等 の 管 理 を 行 う (3) 審 査 担 当 者 審 査 担 当 者 は アプリケーション 証 明 書 の 発 行 申 請 更 新 申 請 及 び 失 効 申 請 の 審 査 業 務 を 行 う (4) 審 査 承 認 者 審 査 承 認 者 は 審 査 担 当 者 からのアプリケーション 証 明 書 の 発 行 申 請 更 新 申 請 及 び 失 効 申 請 の 審 査 結 果 に 対 して 承 認 業 務 を 行 う 5.2.2 業 務 ごとの 要 員 数 証 明 書 の 発 行 更 新 及 び 失 効 等 の 重 要 な 業 務 の 実 施 に 当 たっては 要 員 の 職 務 権 限 を 分 離 し 相 互 牽 制 を 行 う CA 秘 密 鍵 操 作 を 行 う 鍵 管 理 者 は 複 数 名 任 命 する 5.2.3 役 割 ごとの 識 別 と 認 証 業 務 の 指 示 は 認 証 局 システム 責 任 者 又 は 登 録 分 局 責 任 者 が 各 要 員 に 対 して 行 う 各 要 員 が CA システム 操 作 を 行 う 際 システムは 要 員 が 正 当 な 権 限 者 であることの 識 別 認 証 を 行 う 5.2.4 職 務 分 割 が 必 要 となる 役 割 5.3 人 事 的 管 理 5.3.1 経 歴 資 格 経 験 及 び 信 頼 性 要 件 認 証 局 運 営 要 員 は 次 のとおりとする 運 営 主 体 の 役 職 員 契 約 に 基 づく 委 託 要 員 労 働 者 派 遣 事 業 の 適 正 な 運 営 の 確 保 及 び 派 遣 労 働 者 の 就 業 条 件 の 整 備 等 に 関 する 法 律 に 基 づく 派 遣 労 働 者 5.3.2 経 歴 検 査 手 順 運 営 主 体 は 所 定 の 手 続 きに 基 づき 要 員 の 経 歴 と 信 頼 性 を 確 認 する 5.3.3 トレーニング 要 件 認 証 局 運 営 要 員 は 任 命 時 業 務 遂 行 に 必 要 な 教 育 を 受 けなければならない 5.3.4 再 トレーニング 期 間 及 び 要 件 認 証 局 運 営 要 員 は 業 務 が 変 更 された 場 合 新 しい 業 務 内 容 について 教 育 を 受 けなけれ ばならない 22

5.3.5 役 割 交 代 の 期 間 及 び 順 序 5.3.6 許 可 されない 行 動 に 対 する 罰 則 認 証 局 運 営 要 員 は 許 可 されない 行 動 を 行 った 場 合 就 業 規 則 又 は 契 約 等 の 定 めるとこ ろにより 罰 則 を 受 ける 場 合 がある 5.3.7 要 員 に 対 する 契 約 要 件 運 営 主 体 は 認 証 局 運 営 業 務 の 一 部 を 委 託 する 場 合 は 委 託 先 との 間 で 委 託 業 務 に 関 す る 機 密 保 持 義 務 を 含 む 適 切 な 契 約 を 締 結 する 5.3.8 要 員 へ 提 供 される 文 書 運 営 主 体 は 認 証 局 運 営 要 員 に 対 し 任 命 した 役 割 に 応 じて 必 要 な 文 書 を 開 示 する 5.4 監 査 ログの 手 続 監 査 ログ 検 査 者 は アプリケーション CAG3(Sub)における 発 生 事 象 を 記 録 したログ( 以 下 監 査 ログ という )を 業 務 実 施 記 録 等 と 照 合 し 不 正 操 作 等 異 常 な 事 象 を 確 認 する セキュリティ 監 査 を 行 う 5.4.1 記 録 事 象 アプリケーション CAG3(Sub)におけるセキュリティに 関 する 重 要 な 事 象 を 対 象 に アク セスログ 操 作 ログ 等 の 監 査 ログを 記 録 する 監 査 ログには 次 の 情 報 を 含 める 事 象 の 種 類 事 象 が 発 生 した 日 付 及 び 時 刻 各 種 処 理 の 結 果 事 象 の 発 生 元 の 識 別 情 報 ( 操 作 員 名 システム 名 等 ) 5.4.2 監 査 ログの 監 査 頻 度 監 査 ログ 検 査 者 は 業 務 実 施 記 録 等 と 監 査 ログとの 照 合 を 原 則 として 週 次 で 行 う ただ し 認 証 局 システム 責 任 者 が 認 める 場 合 には 監 査 ログ 検 査 の 時 期 を 変 更 することができ る 5.4.3 監 査 ログの 保 管 期 間 監 査 ログは 3 年 間 保 管 する 5.4.4 監 査 ログの 保 護 監 査 ログは 改 ざん 防 止 対 策 を 施 し かつ 改 ざん 検 出 を 可 能 とする 監 査 ログのバックアップは 週 次 で 外 部 記 憶 媒 体 に 取 得 し 適 切 な 入 退 室 管 理 が 行 われ ている 室 内 に 設 置 された 施 錠 可 能 な 保 管 庫 に 保 管 する なお 監 査 ログの 閲 覧 及 び 削 除 は 監 査 ログ 検 査 者 が 行 う 23

5.4.5 監 査 ログのバックアップ 手 続 き LGPKI アプリケーション CAG3(Sub) CP/CPS 監 査 ログは 日 次 でバックアップし 週 次 で 外 部 記 憶 媒 体 に 取 得 する 5.4.6 監 査 ログシステム 監 査 ログの 収 集 機 能 は IA システム 及 び RA システムの 一 機 能 とし セキュリティに 関 する 重 要 な 事 象 をシステムの 起 動 時 から 監 査 ログとして 収 集 する 5.4.7 記 録 事 象 の 通 知 監 査 ログの 検 査 は 事 象 を 発 生 させた 者 に 通 知 することなく 行 う 5.4.8 脆 弱 性 の 検 証 監 査 ログを 検 査 することにより IA システム 及 び RA システムの 運 用 面 及 び 技 術 面 にお けるセキュリティ 上 の 脆 弱 性 を 評 価 する 5.5 アーカイブ 5.5.1 アーカイブデータの 種 類 アーカイブデータは 次 のものとする 発 行 した 証 明 書 証 明 書 要 求 CRL の 発 行 履 歴 IA システムの 起 動 停 止 履 歴 IA システム 及 び RA システムの 操 作 履 歴 5.5.2 アーカイブデータの 保 管 期 間 アーカイブデータは 該 当 する 証 明 書 の 有 効 期 間 満 了 日 から 10 年 間 保 管 する 5.5.3 アーカイブデータの 保 護 アーカイブデータには アクセス 制 御 を 施 すとともに 改 ざん 検 出 を 可 能 とする 措 置 を 講 ずる アーカイブデータのバックアップは 月 次 で 外 部 記 憶 媒 体 に 取 得 し 適 切 な 入 退 室 管 理 が 行 われている 室 内 に 設 置 された 施 錠 可 能 な 保 管 庫 に 保 管 する 5.5.4 アーカイブデータのバックアップ 手 順 アーカイブデータは 日 次 でバックアップし 月 次 で 外 部 記 憶 媒 体 に 取 得 する 5.5.5 レコードのタイムスタンプ 要 件 アーカイブデータには レコード 単 位 でタイムスタンプを 付 与 する 5.5.6 アーカイブデータの 収 集 システム 24

5.5.7 アーカイブデータの 検 証 手 順 アーカイブデータが 記 録 された 外 部 記 憶 媒 体 は 少 なくとも 年 1 回 は 可 読 性 の 確 認 を 行 う 5.6 鍵 の 更 新 (1)CA 鍵 CA 鍵 ペアは 7 年 以 内 に 更 新 を 行 う ただし 公 開 鍵 と 秘 密 鍵 の 有 効 期 間 内 に CA を 廃 止 する 場 合 は この 限 りでない (2) 証 明 書 利 用 者 鍵 証 明 書 利 用 者 の 鍵 ペアは 3 年 以 内 に 更 新 を 行 う 5.7 鍵 の 危 殆 化 及 び 災 害 からの 復 旧 5.7.1 事 故 及 び 危 殆 化 時 の 手 続 アプリケーション CAG3(Sub)は 事 故 及 び 危 殆 化 が 発 生 した 場 合 に 速 やかに 業 務 を 復 旧 できるよう 以 下 を 含 む 事 故 及 び 危 殆 化 に 対 する 対 応 手 続 を 作 成 する ハードウェア ソフトウェア データ 等 の 破 損 故 障 CA 秘 密 鍵 の 危 殆 化 火 災 地 震 等 の 災 害 5.7.2 ハードウェア ソフトウェア 及 びデータ 破 壊 からの 復 旧 手 段 ハードウェア ソフトウェア 及 びデータが 破 壊 された 場 合 には バックアップ 用 に 準 備 されたハードウェア ソフトウェア 及 びデータにより 速 やかに 復 旧 作 業 を 行 う なお 復 旧 に 必 要 なソフトウェア 及 びデータは 定 期 的 又 は 必 要 に 応 じて 取 得 する 5.7.3 秘 密 鍵 が 危 殆 化 した 場 合 の 復 旧 手 段 証 明 書 利 用 者 が CA 秘 密 鍵 の 危 殆 化 を 発 見 した 場 合 は 速 やかに 本 CP/CPS 4.9.3 失 効 申 請 手 続 に 定 める 組 織 に 報 告 する 認 証 局 運 営 要 員 が CA 秘 密 鍵 の 危 殆 化 を 発 見 した 場 合 は 速 やかに 認 証 局 システム 責 任 者 を 経 由 して 認 証 局 最 高 責 任 者 に 報 告 し 所 定 の 手 続 きに 基 づいて 認 証 業 務 を 停 止 し 次 の 手 続 きを 行 う アプリケーション 証 明 書 の 失 効 CA 秘 密 鍵 の 廃 棄 及 び 再 生 成 アプリケーション 証 明 書 の 再 発 行 また アプリケーション 証 明 書 の 秘 密 鍵 が 危 殆 化 した 場 合 には 本 CP/CPS 4.9 証 明 書 失 効 と 一 時 停 止 に 規 定 する 手 続 きに 基 づき 証 明 書 の 失 効 手 続 きを 行 う 5.7.4 災 害 後 の 事 業 継 続 性 災 害 等 によりアプリケーション CAG3(Sub)の 設 備 が 被 害 を 受 けた 場 合 には バックアッ プサイトにおいてバックアップデータを 用 いて 運 用 を 行 う 災 害 時 の 業 務 方 針 を 以 下 に 定 める 25

リポジトリ 及 び Web サーバによる CRL の 公 開 を 最 優 先 として 公 開 停 止 から 48 時 間 以 内 に 公 開 を 再 開 する アプリケーション 証 明 書 の 失 効 業 務 は 業 務 停 止 より 14 日 以 内 に 再 開 する アプリケーション 証 明 書 の 発 行 業 務 は メインサイトのアプリケーション CAG3(Sub) の 設 備 及 びセキュリティが 完 全 に 復 旧 されたことを 確 認 後 に 再 開 する 5.8 認 証 業 務 の 終 了 認 証 業 務 の 終 了 は 機 構 において 決 定 する 機 構 は 以 下 の 内 容 を 業 務 終 了 90 日 前 まで に 証 明 書 利 用 者 及 び 証 明 書 検 証 者 に 告 知 する 業 務 終 了 の 事 実 業 務 終 了 後 のアプリケーション CAG3(Sub)のバックアップデータ 及 びアーカイブデー タ 等 の 保 管 組 織 及 び 開 示 方 法 告 知 後 所 定 の 業 務 終 了 手 続 きを 行 う 26

6 技 術 的 セキュリティ 制 御 6.1 鍵 ペア 生 成 とインストール 6.1.1 鍵 ペアの 生 成 (1)CA 鍵 CA 鍵 ペアは 複 数 の 鍵 管 理 者 が FIPS140-1 レベル 3 以 上 の 認 定 を 受 けた HSM を 用 いて 生 成 する (2) 証 明 書 利 用 者 鍵 証 明 書 利 用 者 が 鍵 ペアを 生 成 するに 当 たっては FIPS140-1 レベル 2 以 上 の 認 定 を 受 けた 暗 号 モジュール 又 は 機 構 が 認 めた 鍵 格 納 媒 体 の 中 で 生 成 する また ソフトウェア 暗 号 機 能 を 利 用 して 生 成 する 場 合 もある 6.1.2 証 明 書 利 用 者 に 対 する 秘 密 鍵 の 配 付 証 明 書 利 用 者 の 秘 密 鍵 は 本 CP/CPS 6.2.1 暗 号 モジュールの 標 準 及 び 管 理 に 規 定 す る IC カード(メール 用 証 明 書 のみ)に 格 納 し 所 定 の 手 続 きに 基 づいて 配 付 する 6.1.3 認 証 局 への 公 開 鍵 の 配 付 証 明 書 利 用 者 の 公 開 鍵 は IA システムからのアプリケーション 証 明 書 発 行 時 に CA シ ステムに 登 録 される 証 明 書 利 用 者 が 鍵 ペアを 生 成 し RA システムを 使 用 してアプリケーション 証 明 書 の 発 行 申 請 を 行 う 場 合 は 専 用 線 経 由 の SSL 通 信 で 証 明 書 利 用 者 の 公 開 鍵 をアプリケ ーション CAG3(Sub)へ 送 信 する 証 明 書 利 用 者 が 鍵 ペアを 生 成 し 郵 送 でアプリケーション 証 明 書 の 発 行 申 請 を 行 う 場 合 は 配 達 証 明 付 一 般 書 留 郵 便 で 証 明 書 利 用 者 の 公 開 鍵 をアプリケーション CAG3(Sub)へ 送 付 する 6.1.4 証 明 書 検 証 者 への CA 公 開 鍵 の 配 付 アプリケーション CAG3(Sub)の 下 位 CA 証 明 書 は 本 CP/CPS 2.2 証 明 情 報 の 公 表 (2) に 規 定 する 地 方 公 共 団 体 向 け Web サーバ 及 び 公 開 Web サーバ 等 により 配 付 される 配 付 されたアプリケーション CAG3(Sub)の 下 位 CA 証 明 書 は 下 位 CA 証 明 書 を 配 付 し た Web サーバで 公 開 するフィンガープリントによって 確 認 される CA の 下 位 CA 証 明 書 及 びフィンガープリントは SSL 通 信 を 用 いて 公 開 する 6.1.5 鍵 のサイズ (1) CA 鍵 RSA2048 ビット 長 の 鍵 を 使 用 する (2) 証 明 書 利 用 者 鍵 RSA2048 ビット 長 の 鍵 を 使 用 する 27

6.1.6 公 開 鍵 パラメータの 生 成 及 び 品 質 検 査 LGPKI アプリケーション CAG3(Sub) CP/CPS 6.1.7 鍵 の 用 途 以 下 に 定 める 利 用 目 的 以 外 には 鍵 を 利 用 しないものとする (1)CA 鍵 CA 秘 密 鍵 は 電 子 署 名 に 用 いる (2) 証 明 書 利 用 者 鍵 Web サーバ 証 明 書 サーバの 実 在 性 証 明 及 び SSL 通 信 等 の 暗 号 通 信 に 用 いる メール 用 証 明 書 電 子 メールへの 電 子 署 名 に 用 いる コードサイニング 証 明 書 プログラム 等 ソフトウェアへの 電 子 署 名 に 用 いる アプリケーション 基 盤 用 サーバ 証 明 書 サーバが 発 行 する 確 認 証 等 への 電 子 署 名 に 用 いる 6.2 秘 密 鍵 の 保 護 及 び 暗 号 モジュール 技 術 の 管 理 6.2.1 暗 号 モジュールの 標 準 及 び 管 理 (1)CA 鍵 CA 秘 密 鍵 は FIPS140-1 レベル 3 以 上 の 認 定 を 受 けた HSM により 保 護 する (2) 証 明 書 利 用 者 鍵 証 明 書 利 用 者 が 生 成 する 鍵 ペアの 秘 密 鍵 は FIPS140-1 レベル 2 以 上 の 認 定 を 受 けた 暗 号 モジュール 又 は 機 構 が 認 めた 鍵 格 納 媒 体 により 保 護 する ただし ソフトウェア 暗 号 機 能 を 利 用 する 場 合 は 証 明 書 利 用 者 の 責 任 において 安 全 に 管 理 する 6.2.2 秘 密 鍵 の 複 数 名 制 御 CA 秘 密 鍵 は 複 数 の 鍵 管 理 者 の 合 議 により 制 御 及 び 管 理 される 6.2.3 秘 密 鍵 の 預 託 秘 密 鍵 の 預 託 は これを 行 わない 6.2.4 秘 密 鍵 バックアップ CA 秘 密 鍵 のバックアップは 複 数 の 鍵 管 理 者 が 行 う HSM からバックアップした CA 秘 密 鍵 は 暗 号 化 された 状 態 でバックアップ 媒 体 に 保 存 する バックアップ 媒 体 は 複 数 の 鍵 管 理 者 によって 安 全 に 保 管 する 証 明 書 利 用 者 の 秘 密 鍵 バックアップは アプリケーション CAG3(Sub)では 行 わない 6.2.5 秘 密 鍵 のアーカイブ 秘 密 鍵 のアーカイブは これを 行 わない 28

6.2.6 秘 密 鍵 の 暗 号 モジュールへの 転 送 又 は 暗 号 モジュールからの 転 送 6.2.7 暗 号 モジュールへの 秘 密 鍵 の 格 納 (1)CA 鍵 CA 秘 密 鍵 は 複 数 の 鍵 管 理 者 が HSM の 中 で 生 成 し 格 納 する (2) 証 明 書 利 用 者 鍵 証 明 書 利 用 者 で 秘 密 鍵 を 生 成 する 場 合 は FIPS140-1 レベル 2 以 上 の 認 定 を 受 けた 暗 号 モジュール 又 は 機 構 が 認 めた 鍵 格 納 媒 体 の 中 で 生 成 し 格 納 する また ソフトウェア 暗 号 機 能 を 利 用 して 生 成 する 場 合 もある 6.2.8 秘 密 鍵 活 性 化 の 方 法 (1)CA 鍵 CA 秘 密 鍵 は 複 数 の 鍵 管 理 者 により 管 理 鍵 及 び PIN を 用 いて 活 性 化 する (2) 証 明 書 利 用 者 鍵 アプリケーション 証 明 書 の 証 明 書 利 用 者 秘 密 鍵 は 証 明 書 利 用 者 により PIN を 用 いて 活 性 化 する 6.2.9 秘 密 鍵 非 活 性 化 の 方 法 (1)CA 鍵 CA 秘 密 鍵 は 複 数 の IA 操 作 員 が IA システムのサービスを 停 止 することにより 非 活 性 化 する (2) 証 明 書 利 用 者 鍵 アプリケーション 証 明 書 の 証 明 書 利 用 者 秘 密 鍵 は 証 明 書 利 用 者 により 非 活 性 化 する 6.2.10 秘 密 鍵 破 壊 の 方 法 (1)CA 鍵 HSM 内 の CA 秘 密 鍵 の 破 棄 は 複 数 の 鍵 管 理 者 が HSM を 初 期 化 することによって 行 う また バックアップ 媒 体 内 の CA 秘 密 鍵 の 破 棄 は 複 数 の 鍵 管 理 者 がバックアップ 媒 体 を 初 期 化 することによって 行 う HSM を 室 外 に 持 ち 出 す 場 合 は 複 数 の 鍵 管 理 者 が HSM を 初 期 化 する また 破 棄 す る CA 秘 密 鍵 のバックアップ 媒 体 を 室 外 へ 持 ち 出 す 場 合 は 複 数 の 鍵 管 理 者 が CA 秘 密 鍵 のバックアップ 媒 体 を 初 期 化 する (2) 証 明 書 利 用 者 鍵 証 明 書 利 用 者 の 秘 密 鍵 は 所 定 の 手 続 きに 従 い 破 棄 する 6.2.11 暗 号 モジュールの 評 価 本 CP/CPS 6.1.1 鍵 ペアの 生 成 及 び 6.2.1 暗 号 モジュールの 標 準 及 び 管 理 において 定 める 29

6.3 鍵 ペアのその 他 の 管 理 方 法 6.3.1 公 開 鍵 保 管 公 開 鍵 は 証 明 書 のアーカイブに 含 まれ 本 CP/CPS 5.5.2 アーカイブデータの 保 管 期 間 に 規 定 する 期 間 において 保 管 する 6.3.2 公 開 鍵 及 び 秘 密 鍵 の 利 用 期 間 (1)CA 鍵 アプリケーション CAG3(Sub)の 公 開 鍵 及 び 秘 密 鍵 の 有 効 期 間 は 有 効 とした 日 から 起 算 して 10 年 以 内 とし 7 年 以 内 に 鍵 更 新 を 行 う ただし 公 開 鍵 と 秘 密 鍵 の 有 効 期 間 内 に CA を 廃 止 する 場 合 は この 限 りでない なお 暗 号 のセキュリティが 脆 弱 になったと 判 断 した 場 合 には その 時 点 で 鍵 長 又 は アルゴリズムの 変 更 等 適 切 な 処 置 を 行 った 上 で 鍵 更 新 を 行 うことがある (2) 証 明 書 利 用 者 鍵 証 明 書 利 用 者 の 公 開 鍵 及 び 秘 密 鍵 の 有 効 期 間 は 有 効 とした 日 から 起 算 して 3 年 以 内 とする ただし 暗 号 のセキュリティが 脆 弱 になったと 判 断 した 場 合 には その 時 点 で 鍵 長 又 はアルゴリズムの 変 更 等 適 切 な 処 置 を 行 った 上 で 鍵 更 新 を 行 うことがある 6.4 活 性 化 データ 6.4.1 活 性 化 データの 生 成 及 びインストール (1)CA 鍵 CA 秘 密 鍵 を 格 納 する HSM の 操 作 は 複 数 の 管 理 鍵 及 び PIN により 行 う PIN は 鍵 管 理 者 が 設 定 する (2) 証 明 書 利 用 者 鍵 証 明 書 利 用 者 の 鍵 格 納 媒 体 の PIN は 証 明 書 利 用 者 が 設 定 する 6.4.2 活 性 化 データの 保 護 (1)CA 鍵 CA 秘 密 鍵 を 格 納 する HSM の 活 性 化 に 必 要 な 管 理 鍵 及 び PIN は 安 全 に 保 管 する (2) 証 明 書 利 用 者 鍵 証 明 書 利 用 者 の 秘 密 鍵 の 活 性 化 に 必 要 な PIN は 安 全 に 保 管 する 6.4.3 活 性 化 データに 関 する 他 の 局 面 6.5 コンピュータセキュリティ 制 御 6.5.1 特 定 のコンピュータセキュリティ 技 術 要 件 CA システムには アクセス 制 御 機 能 操 作 員 の 識 別 と 認 証 機 能 監 査 ログ 及 びアーカイ ブデータの 収 集 機 能 CA 鍵 及 びシステムのリカバリ 機 能 等 を 備 える 30

6.5.2 コンピュータセキュリティ 評 価 セキュリティ 対 策 運 用 管 理 の 実 施 状 況 についての 客 観 的 な 監 査 を 受 ける 体 制 を 確 立 し コンピュータセキュリティ 評 価 を 行 う 6.6 ライフサイクル 技 術 制 御 6.6.1 システム 開 発 CA システムの 開 発 修 正 又 は 変 更 に 当 たっては 所 定 の 手 続 きに 基 づき 信 頼 できる 組 織 及 び 環 境 下 において 作 業 を 実 施 する 開 発 修 正 又 は 変 更 したシステムは CA システム の 評 価 環 境 において 検 証 を 行 い 認 証 局 システム 責 任 者 の 承 認 を 得 た 上 で 導 入 する また システム 仕 様 及 び 検 証 報 告 については 文 書 化 し 保 管 する 6.6.2 セキュリティ 管 理 CA システムを 維 持 管 理 するため OS 及 びソフトウェアのセキュリティチェックを 定 期 的 に 行 う また この 検 証 結 果 を 文 書 化 し 保 管 する 6.6.3 セキュリティ 評 価 の 基 準 6.7 ネットワークセキュリティ 制 御 メインサイトにおいては 不 正 アクセスを 防 止 するため 外 部 ネットワークからの 通 過 を 許 可 するネットワークサービスは 必 要 最 小 限 とする 登 録 局 と 登 録 分 局 間 は RA システ ムを 使 用 した 専 用 線 経 由 の SSL 通 信 のみとする また 不 正 侵 入 検 知 等 十 分 なセキュリテ ィ 保 護 対 策 を 行 う メインサイトによる 運 用 が 行 われている 間 バックアップサイトは 外 部 ネットワークとの 接 続 は 行 わない 6.8 タイムスタンプ IA 及 び RA は 信 頼 される 時 刻 源 を 使 用 してシステムの 時 刻 同 期 を 行 い システム 内 で 記 録 される 重 要 な 情 報 に 対 しレコード 単 位 でタイムスタンプを 付 与 する 31

7 証 明 書 及 び CRL プロファイル 7.1 証 明 書 プロファイル 証 明 書 プロファイルは プロファイル 設 計 書 に 定 める 7.2 CRL プロファイル CRL プロファイルは プロファイル 設 計 書 に 定 める 32

8 準 拠 性 監 査 と 他 の 評 価 本 CP/CPS 及 び 関 連 規 程 に 基 づき 認 証 業 務 が 適 正 に 行 われていることを 確 認 するため に アプリケーション CAG3(Sub) 及 び 登 録 分 局 に 対 して 準 拠 性 監 査 を 実 施 する 8.1 準 拠 性 監 査 の 頻 度 準 拠 性 監 査 は 少 なくとも 年 1 回 定 期 的 に 実 施 する また 必 要 に 応 じて 随 時 に 実 施 す る 場 合 がある 8.2 監 査 人 の 識 別 及 び 資 格 (1)アプリケーション CAG3(Sub)の 準 拠 性 監 査 アプリケーション CAG3(Sub)の 準 拠 性 監 査 は 監 査 業 務 及 び 認 証 業 務 について 十 分 な 知 識 と 経 験 を 有 する 者 が 行 う (2) 登 録 分 局 の 準 拠 性 監 査 登 録 分 局 の 準 拠 性 監 査 は 運 営 主 体 における 登 録 分 局 監 査 担 当 者 が 行 う 8.3 監 査 人 と 被 監 査 者 との 関 係 アプリケーション CAG3(Sub)の 監 査 人 及 び 登 録 分 局 監 査 担 当 者 は 監 査 対 象 となる 業 務 に 携 わっていない 者 とする 8.4 監 査 項 目 アプリケーション CAG3(Sub)の 監 査 人 及 び 登 録 分 局 監 査 担 当 者 による 監 査 は アプリケ ーション CAG3(Sub) 及 び 登 録 分 局 が 本 CP/CPS 及 び 関 連 規 程 に 準 拠 して 認 証 業 務 を 適 切 に 行 っていること 並 びに 外 部 からの 不 正 行 為 及 び 内 部 の 不 正 行 為 に 対 する 措 置 が 適 切 に 講 じられていることを 主 な 対 象 として 実 施 する 8.5 監 査 指 摘 事 項 への 対 応 アプリケーション CAG3(Sub) 及 び 登 録 分 局 は 重 要 又 は 緊 急 を 要 する 監 査 指 摘 事 項 につ いては 速 やかに 対 応 する CA 秘 密 鍵 の 危 殆 化 に 関 する 指 摘 があった 場 合 は 緊 急 事 態 と 位 置 付 け 緊 急 時 対 応 の 手 続 きをとる 重 要 又 は 緊 急 を 要 する 監 査 指 摘 事 項 があった 場 合 は 改 善 されるまでの 間 機 構 の 決 定 により 運 営 を 停 止 することがある 機 構 は 監 査 指 摘 事 項 への 対 策 を 実 施 したことを 確 認 する 8.6 監 査 結 果 の 通 知 アプリケーション CAG3(Sub)の 監 査 人 及 び 登 録 分 局 監 査 担 当 者 は 監 査 を 終 了 したとき は 監 査 報 告 書 を 作 成 する 監 査 報 告 書 には 以 下 に 掲 げる 事 項 を 記 載 する 監 査 を 実 施 した 年 月 日 監 査 の 概 要 監 査 の 結 果 アプリケーション CAG3(Sub)の 監 査 人 及 び 登 録 分 局 監 査 担 当 者 は 作 成 した 監 査 報 告 書 を 機 構 に 提 出 する なお 監 査 の 証 跡 及 び 改 善 措 置 を 含 む 監 査 報 告 書 は 機 密 事 項 として 扱 うものとし 契 約 等 によって 特 段 の 定 めがある 場 合 を 除 き 非 公 開 とする 監 査 報 告 書 は 5 年 間 保 管 する 33

9 他 の 業 務 上 及 び 法 的 事 項 9.1 料 金 証 明 書 の 利 用 に 係 る 料 金 は 機 構 が 別 に 定 める 9.2 財 産 権 に 関 する 責 任 アプリケーション CAG3(Sub)は 本 CP/CPS 4.5 鍵 ペア 及 び 証 明 書 の 使 用 及 び 9.6 表 明 保 証 に 規 定 する 事 項 の 履 行 において 故 意 又 は 重 大 な 過 失 がある 場 合 を 除 き 一 切 の 損 害 賠 償 責 任 を 負 わない 9.3 情 報 の 機 密 性 9.3.1 機 密 情 報 アプリケーション CAG3(Sub)は 漏 えいすることによって 認 証 業 務 の 信 頼 性 が 損 なわれ る 恐 れのある 情 報 を 機 密 扱 いとする 9.3.2 機 密 情 報 対 象 外 の 情 報 アプリケーション CAG3(Sub)が 保 有 する 情 報 のうち 証 明 書 及 び 失 効 情 報 等 公 表 する 情 報 として 明 示 的 に 示 すものは 機 密 扱 いの 対 象 とはしない 9.3.3 機 密 情 報 を 保 護 する 責 任 機 密 扱 いとする 情 報 は 当 該 情 報 を 含 むデータ 及 びファイルの 管 理 責 任 者 を 定 め 電 気 通 信 事 業 法 及 び 個 人 情 報 の 保 護 に 関 する 法 律 等 の 関 連 法 令 に 基 づき 安 全 に 保 管 管 理 する アプリケーション CAG3(Sub)は 法 的 根 拠 に 基 づいて 法 律 執 行 機 関 から 情 報 を 開 示 する ように 正 式 な 請 求 があった 場 合 又 は 証 明 書 利 用 者 がアプリケーション CAG3(Sub)に 提 示 した 情 報 について 当 該 証 明 書 利 用 者 から 開 示 要 求 が 行 われた 場 合 は 機 密 情 報 を 開 示 する アプリケーションCAG3(Sub)は 司 法 手 続 き 又 は 行 政 手 続 に 基 づいて 本 CP/CPS 9.3.1 機 密 情 報 に 規 定 した 機 密 保 持 対 象 情 報 を 開 示 する 場 合 がある アプリケーション CAG3(Sub)は 発 行 した 証 明 書 の 失 効 情 報 を 公 開 する 失 効 理 由 の 詳 細 は 開 示 しない 9.4 個 人 情 報 の 保 護 行 政 機 関 の 保 有 する 個 人 情 報 の 保 護 に 関 する 法 律 及 び 行 政 機 関 の 保 有 する 個 人 情 報 の 保 護 に 関 する 法 律 施 行 令 等 に 従 い 適 切 に 保 護 する 9.5 知 的 財 産 権 アプリケーション 証 明 書 の 鍵 ペアは アプリケーション CAG3(Sub) 又 は 証 明 書 利 用 者 のどちらが 生 成 したかにかかわらず 証 明 書 利 用 者 に 知 的 財 産 権 が 帰 属 するものとする アプリケーション 証 明 書 の 主 体 者 名 は 証 明 書 利 用 者 に 知 的 財 産 権 が 帰 属 するものとす る CA 鍵 ペア アプリケーション 証 明 書 CRL アプリケーション CAG3(Sub)の CA 証 明 34

書 及 び 本 CP/CPS の 知 的 財 産 権 は アプリケーション CAG3(Sub)に 帰 属 するものとする 9.6 表 明 保 証 9.6.1 発 行 局 の 表 明 保 証 発 行 局 は 次 の 内 容 を 表 明 し 保 証 する 本 CP/CPS に 基 づいてアプリケーション 証 明 書 の 発 行 更 新 失 効 保 管 及 び 公 表 を 適 切 に 行 うこと 発 行 した 証 明 書 の 内 容 について 責 任 を 持 つこと(ただし アプリケーション CAG3(Sub)は これらの 情 報 に 電 子 署 名 を 付 与 しているが 第 三 者 による 改 ざん 及 び 攻 撃 法 の 発 見 等 による 署 名 アルゴリズムの 陳 腐 化 があった 場 合 その 内 容 は 保 証 しない ) 証 明 書 の 失 効 処 理 を 行 い 有 効 期 間 48 時 間 の CRL を 通 常 運 用 時 には 24 時 間 ごとに 発 行 すること CA 秘 密 鍵 を 安 全 に 管 理 すること CA 秘 密 鍵 が 危 殆 化 した 場 合 には 速 やかに 認 証 局 最 高 責 任 者 に 報 告 し 定 められた 手 順 に 従 い 対 処 を 行 うこと 発 行 する 証 明 書 プロファイル 情 報 の 定 義 及 び 保 管 を 行 うこと 証 明 書 の 発 行 更 新 及 び 失 効 等 に 関 する 監 査 ログ 及 びアーカイブデータを 必 要 な 期 間 保 管 すること 発 行 申 請 情 報 の 保 管 発 行 情 報 の 改 ざん 検 出 IA システムにおける 機 密 情 報 の 暗 号 化 及 びアクセスコントロールを 行 うこと システムの 稼 働 監 視 は 常 時 的 確 に 行 い 24 時 間 365 日 の 安 定 的 な 運 用 を 目 標 とする こと 9.6.2 登 録 局 及 び 登 録 分 局 の 表 明 保 証 登 録 局 及 び 登 録 分 局 は 次 の 内 容 を 表 明 し 保 証 する (1) 登 録 局 LGWAN-ASP サービス 提 供 者 の 証 明 書 利 用 者 からのアプリケーション 証 明 書 の 発 行 更 新 及 び 失 効 申 請 に 際 して 運 営 主 体 の 稼 働 日 において 受 付 証 明 書 利 用 者 の 実 在 性 同 一 性 及 び 申 請 内 容 の 確 認 を 行 うこと 登 録 分 局 からのアプリケーション 証 明 書 の 発 行 更 新 及 び 失 効 申 請 に 際 して 運 営 主 体 の 稼 働 日 において 受 付 及 び 申 請 内 容 の 確 認 を 行 うこと 発 行 局 に 対 して RA システムを 使 用 して 安 全 にアプリケーション 証 明 書 の 発 行 要 求 及 び 失 効 要 求 を 行 うこと LGWAN-ASP サービス 提 供 者 の 証 明 書 利 用 者 に 対 して アプリケーション 証 明 書 の 発 行 完 了 及 び 失 効 完 了 を 通 知 すること 各 申 請 手 続 きにおいて 入 手 した LGWAN-ASP サービス 提 供 者 の 証 明 書 利 用 者 情 報 を 安 全 に 保 管 すること 登 録 分 局 の 組 織 識 別 及 び 認 証 を 行 うこと (2) 登 録 分 局 35

地 方 公 共 団 体 及 び 機 構 承 認 団 体 の 証 明 書 利 用 者 からのアプリケーション 証 明 書 の 発 行 更 新 及 び 失 効 申 請 に 際 して 受 付 証 明 書 利 用 者 の 実 在 性 同 一 性 及 び 申 請 内 容 の 確 認 を 行 うこと 登 録 局 に 対 して RA システムを 使 用 して 安 全 にアプリケーション 証 明 書 の 発 行 更 新 及 び 失 効 申 請 を 行 うこと 地 方 公 共 団 体 及 び 機 構 承 認 団 体 の 証 明 書 利 用 者 に 対 して アプリケーション 証 明 書 の 発 行 完 了 及 び 失 効 完 了 を 通 知 すること 各 申 請 手 続 きにおいて 入 手 した 地 方 公 共 団 体 及 び 機 構 承 認 団 体 の 証 明 書 利 用 者 情 報 を 安 全 に 保 管 すること 9.6.3 証 明 書 利 用 者 の 表 明 保 証 証 明 書 利 用 者 は 本 CP/CPS 4.5.1 証 明 書 利 用 者 の 秘 密 鍵 及 び 証 明 書 の 使 用 に 定 める 内 容 を 遵 守 することについて 表 明 し 保 証 する 9.6.4 証 明 書 検 証 者 の 表 明 保 証 証 明 書 検 証 者 は 本 CP/CPS 4.5.2 証 明 書 検 証 者 の 公 開 鍵 及 び 証 明 書 の 使 用 に 定 める 内 容 を 遵 守 することについて 表 明 し 保 証 する 9.6.5 他 の 関 係 者 の 表 明 保 証 9.7 無 保 証 9.8 責 任 の 制 限 9.9 補 償 9.10 有 効 期 間 と 終 了 9.10.1 有 効 期 間 本 CP/CPS は 機 構 の 承 認 により 有 効 となる 本 CP/CPS 9.10.2 終 了 に 規 定 する 終 了 以 前 に 本 CP/CPS が 無 効 となることはない 9.10.2 終 了 本 CP/CPS は 本 CP/CPS 9.10.3 終 了 の 効 果 と 効 果 継 続 に 規 定 する 内 容 を 除 きアプ リケーション CA G3(Sub)を 終 了 した 時 点 で 無 効 となる 9.10.3 終 了 の 効 果 と 効 果 継 続 証 明 書 利 用 者 が 証 明 書 の 利 用 を 終 了 する 場 合 又 はアプリケーション CA G3(Sub)の 業 務 36

を 終 了 する 場 合 であっても 本 CP/CPS 9.3 情 報 の 機 密 性 9.4 個 人 情 報 の 保 護 9.5 知 的 財 産 権 及 び 9.14 準 拠 法 の 条 項 は 終 了 の 事 由 を 問 わず 証 明 書 利 用 者 証 明 書 検 証 者 及 びアプリケーション CA G3(Sub)に 適 用 されるものとする 9.11 関 係 者 間 の 個 別 通 知 と 連 絡 アプリケーション CAG3(Sub)の 分 離 可 能 性 条 項 残 存 規 定 条 項 完 全 合 意 条 項 及 び 通 知 条 項 を 以 下 に 定 める なお 登 録 分 局 については 地 方 公 共 団 体 組 織 認 証 基 盤 の 運 営 に 関 する 基 本 要 綱 総 合 行 政 ネットワーク 接 続 約 款 等 に 定 めるところによる (1) 分 離 可 能 性 条 項 本 CP/CPS のいずれかの 規 定 が 無 効 又 は 違 法 であっても 本 CP/CPS のほかの 規 程 は それになんら 影 響 を 受 けることなく 有 効 とする (2) 残 存 規 定 条 項 証 明 書 利 用 者 又 は 証 明 書 検 証 者 が 本 CP/CPS に 対 する 同 意 を 解 除 し 又 は 取 り 消 した 場 合 であっても 本 CP/CPS 4.5 鍵 ペア 及 び 証 明 書 の 使 用 9.1 料 金 9.2 財 産 権 に 関 する 責 任 9.3 情 報 の 機 密 性 9.4 個 人 情 報 の 保 護 9.5 知 的 財 産 権 9.6 表 明 保 証 9.13 紛 争 解 決 手 続 及 び 9.14 準 拠 法 に 規 定 する 事 項 はそのま ま 有 効 とする (3) 完 全 合 意 条 項 本 CP/CPS は 同 意 時 現 在 におけるアプリケーション CAG3(Sub) 証 明 書 利 用 者 及 び 証 明 書 検 証 者 の 合 意 を 規 定 したものであり 同 意 以 前 に 当 事 者 間 でなされた 協 議 内 容 合 意 事 項 又 は 一 方 当 事 者 から 他 の 当 事 者 に 提 供 された 資 料 申 入 れその 他 の 通 信 と 本 CP/CPS の 内 容 が 相 違 する 場 合 は 本 CP/CPS が 優 先 するものとする (4) 通 知 条 項 本 CP/CPS 上 必 要 とされ 又 は 許 容 されるアプリケーション CAG3(Sub)に 対 する 通 知 請 求 要 求 依 頼 その 他 の 連 絡 は 運 営 主 体 を 窓 口 とする 運 営 主 体 の 連 絡 先 は 本 CP/CPS 1.5.2 連 絡 先 に 規 定 する 9.12 改 訂 9.12.1 改 訂 手 続 本 CP/CPS の 制 定 及 び 改 正 は 機 構 が 行 う 本 CP/CPS は 機 構 が 制 定 又 は 改 正 した 日 から 有 効 となる 9.12.2 通 知 方 法 及 び 期 間 機 構 は 本 CP/CPS を 変 更 した 場 合 速 やかに 変 更 した CP/CPS を 公 表 する これをも って 証 明 書 利 用 者 及 び 証 明 書 検 証 者 への 通 知 とする 9.12.3 オブジェクト 識 別 子 が 変 更 されなければならない 場 合 9.13 紛 争 解 決 手 続 アプリケーション CAG3(Sub) 証 明 書 利 用 者 及 び 証 明 書 検 証 者 は 本 CP/CPS に 関 する 37

紛 争 について 東 京 地 方 裁 判 所 を 第 一 審 専 属 管 轄 裁 判 所 とする 裁 判 によって 最 終 的 に 解 決 されることに 合 意 する ただし 東 京 簡 易 裁 判 所 に 調 停 の 申 立 てをすることを 妨 げない 9.14 準 拠 法 本 CP/CPS に 基 づく 認 証 業 務 から 生 ずる 紛 争 については 日 本 国 の 法 令 及 び 例 規 を 適 用 する 9.15 適 用 法 の 遵 守 9.16 雑 則 9.17 その 他 の 条 項 38