地方公共団体組織認証基盤(LGPKI)

地方公共団体情報システム機構
地方公共団体組織認証基盤(LGPKI)のご案内
 通信相手が見えないネットワーク上で、安全に電子的な行政手続や文書交換等を行うためのセキュリティ対策の一つとして、PKI(Public Key Infrastructure(公開鍵基盤))の仕組みがあります。

 地方公共団体が住民・企業等との間で実施する申請・届出等の手続、あるいは、地方公共団体相互間の文書のやり取りにおいて、盗聴、改ざん、なりすまし、否認の脅威を防止し、送受信された電子文書の真正性(本人が作成した文書に相違ないこと)を担保するための仕組みが地方公共団体組織認証基盤(以下「LGPKI(Local Government Public Key Infrastructure)」という。)です。

 LGPKIは、証明書ポリシー(CP:Certificate Policy) および認証局運用規程(CPS:Certification Practice Statement)に従い運営されており、LGPKIの証明書は、認証局を運営する総合行政ネットワーク運営主体(地方公共団体情報システム機構)から発行されます。
 
 LGPKIは次の三つの認証局から構成され、地方公共団体の職責やWebサーバ等に電子証明書(公開鍵証明書)を発行しております。
 ・組織認証局 → 職責証明書:地方公共団体の首長、管理職等に発行
             利用者証明書:総合行政ネットワーク内の各種システム利
             用者に発行
 ・アプリケーション認証局 → 電子的行政サービスを行う場合のWebサーバ証
             明書、コードサイニング証明書、メール用証明書を発行。
             また、LGWAN-ASPが地方公共団体向けに提供する各種
             の行政情報システムにおけるWebサーバ証明書等を発行。
 ・ブリッジ認証局 → 外部認証基盤と相互認証するための認証局

WebTrust for CA
 LGPKIアプリケーション認証局では、「WebTrust for CA(注1)(Certification Authority)」の規準に基づく検証報告書を取得しています。(注2)
 これにより、LGPKIアプリケーション認証局が発行した証明書は安全で信頼できるものとして認識され、利用者は安心して通信を行うことができます。
 また、主要なWebブラウザにおいて「信頼されたルート証明機関」に自己署名証明書を登録するための条件を満たしています。

(注1)WebTrust for CAとは、米国公認会計士協会(AICPA)及びカナダ勅許職業会計士協会(CPA Canada)が定めた、認証局についての業界最高水準の規準です。なお、「カナダ勅許会計士協会」は「カナダ勅許職業会計士協会」に名称が変更されました。
(注2)上記画像(WebTrustシール)をクリック後、表示されたページ内の「Click here to view the Audit Report and Management's Assertions」をクリックすることにより、「検証報告書」及び「経営者の記述書」の閲覧ができます。


地方公共団体組織認証基盤(LGPKI)の認証局の運営に関する情報
 
LGPKIからのお知らせ事項
 
●LGPKIアプリケーション認証局(第二世代)の廃局のお知らせ

 新規の証明書発行処理を停止している、LGPKIアプリケーションCA(第二世代)については、平成28年3月31日の有効期間満了をもちまして廃局し、運用を停止いたします。
 なお、LGPKIアプリケーションCA(第二世代)に関する情報(フィンガープリントや自己署名証明書など)は平成28年4月1日以降、当HP上から削除いたします。

障害情報

  現在、障害情報はありません。

※過去の障害情報についてはこちらをご参照ください。

LGPKI 技術仕様に関すること
   LGPKI 技術仕様書(移行期間編)
 LGPKI プロファイル設計書(移行期間編)

LGPKI ブリッジ認証局、組織認証局に関すること
   LGPKI ブリッジ認証局CP/CPS
 LGPKI 組織認証局CP/CPS

LGPKI アプリケーション認証局に関すること
   LGPKI アプリケーション認証局(第三世代)Root CP/CPS
 LGPKI アプリケーション認証局(第三世代)Sub CP/CPS

LGPKI 自己署名証明書等に関すること
   LGPKIにおける自己署名証明書の取得
 アプリケーション認証局(第三世代)のCA証明書手動インストール方法
 

 ※その他認証局に関する情報はこちらをご参照ください。


               
暗号アルゴリズム移行に関すること
 LGPKI移行方針(H26.12.19更新
  ※暗号アルゴリズムに関する詳細情報はこちらをご参照ください。

 
地方公共団体組織認証基盤(LGPKI)と政府認証基盤(GPKI)との相互認証に関する情報
 
政府認証基盤(GPKI)

当ホームページは、リンク・フリーです。
なお、リンクを設定される際は、「地方公共団体における組織認証基盤(LGPKI)」のホームページへのリンクである旨明示をお願いいたします。

LGPKIの各CAから発行された自己署名証明書のフィンガープリントについては、本ホームページのフィンガープリント一覧をご参照ください。

総合行政ネットワーク運営主体
地方公共団体情報システム機構(J-LIS)
郵便番号102-8419 東京都千代田区一番町25番地(全国町村議員会館内)
Copyright© 2014 J-LIS All Rights Reserved.

ISMSlogo