Transcript 認証局運用規程
ICAT http://www.icat.or.jp/ 認証局運用規程 -基本構成と策定実例- 株式会社三菱総合研究所 佐藤 正典 Copyright(C) ICAT 1 -内容- • • • • 認証局運用規程とは? 認証局運用規程の目的 認証局運用規程の基本構成 重要事項と策定実例 (ICAT認証局運用規程) Copyright(C) ICAT 2 認証局運用規程とは? • 『認証局が証明書を発行する際の手続きに関する 文書』 (アメリカ法曹協会『デジタル署名ガイドライン』より) • 『認証局の信頼性、安全性を一般に説明するため に、認証局の運用、認証書発行ポリシー、鍵の生 成・管理などのキーマネージメント、責任補償に関 して、一連の規定を盛り込んだ文書(後略)』 (ECOM『認証局運用ガイドライン(アルファー版)』より) Copyright(C) ICAT 3 認証局運用規程の目的 • 証明書の信頼性の向上 • 事故発生時の迅速な対応が可能 • 日常利用における責任の明確化 Copyright(C) ICAT 4 認証局運用規程の基本構成 (1)認証局の運営方針 (2)証明書の発行・管理・破棄 (3)行為者とその責任 Copyright(C) ICAT 5 認証局の運営方針 -運用規程の基本構成(1) • 運用面のセキュリティ – 入退室管理、情報アクセスの制限、人事管理等 • 設備・システム要件 – 鍵生成、個人情報秘匿、物理的侵入防止 • 財務基盤・情報公開 – 経営情報、技術情報、監査実施情報 • 認証局秘密鍵の管理方法 – 鍵生成、保管・管理、危殆化への対応 Copyright(C) ICAT 6 証明書の発行・管理・破棄 -運用規定の基本構成(2) • 証明書の種類と発行手続き – 種類、対象者、本人確認方法、送付方法 • 証明書の保管と管理 – 公開方法 • 証明書の破棄 – 破棄する理由、手続き、CRL発行 • 証明書の期間満了と更新 – 有効期間、更新手続き Copyright(C) ICAT 7 行為者とその責任 -運用規程の基本構成(3) • 認証局の責任 – 運用上の誠実義務 • 加入者の責任 – 申請の真正性、秘密鍵管理、紛失時の届け出 • 証明書利用者の責任 – 証明書依拠の合理性、利用の自己責任 • 証明書の法的効力 – 上位法との関連 Copyright(C) ICAT 8 主要課題と策定実例 (1)証明書の種類、発行手順 (2)異動など属性変更への対応 (3)秘密鍵紛失時の対応 Copyright(C) ICAT 9 証明書の種類、発行手順 -主要課題と策定実例(1) <問題点> • 本人確認を確実に行うと、そのためのコストも大 きくなる • 社内連絡と契約など、用途の重要性によって証 明書を使い分けたい Copyright(C) ICAT 10 証明書の種類、発行手順 -主要課題と策定実例(1) <策定実例> • 社内・組織内認証局を対象に、既存情報を利用 した本人確認が行えるようにした • 本人確認の方法別に3種類の証明書を用意した。 ※用途や対象を限定するなら、一種類の証明書で もよい Copyright(C) ICAT 11 人事異動への対応 -主要課題と策定実例(2) <問題点> • 所属情報を証明書に入れると、異動時の破棄、 再発行などが煩雑である。 • 異動時に証明書を破棄すると、異動前に行われ た署名の有効性が確認できない Copyright(C) ICAT 12 人事異動への対応 -主要課題と策定実例(2) <策定実例> • 所属情報はオプションとし、証明書そのものには 記載しないことも可能 • CRLに「破棄コード」を記載して秘密鍵盗難によ る破棄と異動による破棄を区別可能にし、異動 前の署名も確認が可能 Copyright(C) ICAT 13 秘密鍵紛失時の対応 -主要課題と策定実例(3) <問題> • ユーザの届け出が遅れると事故の危険性が 増す • 破棄のための審査を慎重にすると、やはりそ の間の事故の危険性が増す • 証明書の安全性確認を怠る証明書利用者が いる Copyright(C) ICAT 14 秘密鍵紛失時の対応 -主要課題と策定実例(3) <策定実例> • 届出時点までの事故はユーザ責任とし、 ユーザの迅速な届出を動機づけ • 届出受理で証明書効力を一時停止し、 調査期間中の事故発生を防止 • 安全確認について証明書利用者の責任を明 示し、安全確認を動機づけ Copyright(C) ICAT 15