地方公共団体が住民・企業等との間で実施する申請・届出等の手続、あるいは、地方公共団体相互間の文書のやり取りにおいて、盗聴、改ざん、なりすまし、否認の脅威を防止し、送受信された電子文書の真正性(本人が作成した文書に相違ないこと)を担保するための仕組みが地方公共団体組織認証基盤(以下「LGPKI(Local
Government Public Key Infrastructure)」という。)です。
LGPKIは、総合行政ネットワークに参加している地方公共団体で構成される総合行政ネットワーク運営協議会で決定された証明書ポリシー(CP:Certificate
Policy) および認証局運用規程(CPS:Certification Practice Statement)に従い運営されており、LGPKIの証明書は、認証局を運営するLGWAN運営主体(財団法人地方自治情報センター)から発行されます。
LGPKIアプリケーション認証局では、「WebTrust for CA(注1)(Certification Authority)」の規準に基づく検証報告書を取得しています。(注2)
これにより、LGPKIアプリケーション認証局が発行した証明書は安全で信頼できるものとして認識され、利用者は安心して通信を行うことができます。
また、主要なWebブラウザにおいて「信頼されたルート証明機関」に自己署名証明書を登録するための条件を満たしています。
(注1)WebTrust for CAとは、米国公認会計士協会(AICPA)及びカナダ勅許会計士協会(CICA)が定めた、認証局についての業界最高水準の規準です。
(注2)上記画像(WebTrustシール)をクリック後、表示されたページ内の「Click here to view the Audit Report and Management's Assertions」をクリックすることにより、「検証報告書」及び「経営者の記述書」の閲覧ができます。
