Last Update:2012.4.1
|
| 総合行政ネットワーク運営協議会 |
 |
 |
通信相手が見えないネットワーク上で、安全に電子的な行政手続や文書交換等を行うためのセキュリティ対策の一つとして、PKI(Public
Key
Infrastructure(公開鍵基盤))の仕組みがあります。
地方公共団体が住民・企業等との間で実施する申請・届出等の手続、あるいは、地方公共団体相互間の文書のやり取りにおいて、盗聴、改ざん、なりすまし、否認の脅威を防止し、送受信された電子文書の真正性(本人が作成した文書に相違ないこと)を担保するための仕組みが地方公共団体組織認証基盤(以下「LGPKI(Local
Government Public Key
Infrastructure)」という。)です。
LGPKIは、総合行政ネットワークに参加している地方公共団体で構成される総合行政ネットワーク運営協議会で決定された証明書ポリシー(CP:Certificate
Policy) および認証局運用規程(CPS:Certification Practice
Statement)に従い運営されており、LGPKIの証明書は、認証局を運営するLGWAN運営主体(財団法人地方自治情報センター)から発行されます。 |
| |
LGPKIは次の三つの認証局から構成され、地方公共団体の職責やWebサーバ等に電子証明書(公開鍵証明書)を発行しております。
・組織認証局 → 職責証明書:地方公共団体の首長、管理職等に発行
利用者証明書:総合行政ネットワーク内の各種システム利
用者に発行
・アプリケーション認証局 → 電子的行政サービスを行う場合のWebサーバ証
明書、コードサイニング証明書、メール用証明書を発行。
また、LGWAN-ASPが地方公共団体向けに提供する各種
の行政情報システムにおけるWebサーバ証明書等を発行。
・ブリッジ認証局 → 外部認証基盤と相互認証するための認証局
|
|
|
LGPKIアプリケーション認証局では、「WebTrust for CA(注1)(Certification
Authority)」の規準に基づく検証報告書を取得しています。(注2)
これにより、LGPKIアプリケーション認証局が発行した証明書は安全で信頼できるものとして認識され、利用者は安心して通信を行うことができます。
また、主要なWebブラウザにおいて「信頼されたルート証明機関」に自己署名証明書を登録するための条件を満たしています。
(注1)WebTrust for
CAとは、米国公認会計士協会(AICPA)及びカナダ勅許会計士協会(CICA)が定めた、認証局についての業界最高水準の規準です。
(注2)上記画像(WebTrustシール)をクリック後、表示されたページ内の「Click here
to view the Audit Report and Management's
Assertions」をクリックすることにより、「検証報告書」及び「経営者の記述書」の閲覧ができます。
| |
 |
| |
| ■ |
暗号アルゴリズム移行に伴うドキュメント追加について |
|
政府認証基盤(GPKI) が「政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1及びRSA1024 に係る移行指針(平成20
年4 月22 日 情報セキュリティ政策会議決定)」に基づき暗号アルゴリズムを移行することを受け、地方公共団体組織認証基盤(LGPKI)においてもGPKIと相互認証を行っている関係から、他の認証局とも同期をとって、暗号アルゴリズムを移行することとしております。
そのため、LGPKIでは、「政府認証基盤相互運用性仕様書(移行期間編及び移行完了編)」(平成22年3月30日改定)に対応した「LGPKI 技術仕様書」及び「LGPKI プロファイル設計書」についてドキュメントを追加しました。
|
|
| |
当ホームページは、リンク・フリーです。
なお、リンクを設定される際は、「地方公共団体における組織認証基盤(LGPKI)」のホームページへのリンクである旨明示をお願いいたします。 |
LGPKIの各CAから発行された自己署名証明書のフィンガープリントについては、本ホームページのフィンガープリント一覧をご参照ください。
|
総合行政ネットワーク運営主体
財団法人地方自治情報センター(LASDEC)
郵便番号102-8419 東京都千代田区一番町25番地(全国町村議員会館内)
Copyright© 2008-2011 LASDEC All Rights Reserved.
|
 |
|
