JPNIC資源管理認証局(IPアドレス認証局(認証)) 認証業務規程
2005年8月22日
認証業務規程*とは、 認証を利用するものに対して認証局の信頼性や安全性を示すため、 業務方針の適用方法を記述したものです。 この文書は主に認証業務の安全性の評価に使われます。
※認証業務規程はCertification Practice Statements (CPS)の邦訳です。 CPSはRFC3647で「フレームワーク(構成や記述項目)」として取り決められています。 なお本認証業務規程にはCP(Certificate Policies)も含まれています。
本認証業務規程は、 経済産業省からの受託調査研究である 「IPアドレス認証局のマネジメントに関する調査研究」 を通じて検討が進められました。
本認証業務規程の作成の元になった資料は、 下記のURLで公開されています。
- ○認定基準/ガイドラインの比較調査(2002年度)
-
http://www.nic.ad.jp/ja/research/200303-CA/
第4章「運用のセキュリティ要件」で、認定基準とガイドラインの比較を行った。- 電子商取引実証推進協議会(ECOM)認証局運用ガイドライン V1.0
- 「電子署名及び認証業務に関する法律」に関わる施行規則、指針等
- WebTrust for Certification Authorities V1.0
- ○認証業務の検討(2003年度)
-
http://www.nic.ad.jp/ja/research/200404-CA/
第4章「認証業務の検討」で業務モデルの検討を行い、 第5章「CP/CPS策定に関する検討」で、 CPSの記述内容の検討を行った。 既存の業務に認証業務を新たに適用していく為の検討内容である。 - ○認証局システムの構築(2004年度)
-
http://www.nic.ad.jp/ja/research/200504-CA/
第5章「IPアドレス認証局のマネジメントに関する検討と構築」で業務フローなどを取り決め、 第6章「認証業務規程の更新」でCPSの更新内容を検討した。
構築した業務システムに合わせて、 CPSの記述内容を再度検討した内容である。
本認証業務規程、および認証業務に関する各種お問い合わせは、 認証業務規程1.5.1節に書かれております連絡先までお送りいただきますよう、 よろしくお願いいたします。
※73ページにのぼる文書であるため、
分割したPDFファイルを掲載しております。
1ファイルでダウンロードしたい方はこちら [156KB]
- はじめに
- 公開とリポジトリの責任
- 識別及び認証
- 証明書のライフサイクルに対する運用上の要件
- 設備上、運営上、運用上の管理
- 技術的セキュリティ管理
- 証明書と、証明書失効リスト及びOCSPのプロファイル
- 準拠性監査とその他の評価
- 他の業務上の問題及び法的問題
1. はじめに [240KB]
1.1. 概要
1.2. 文書の名前と識別
1.3. PKIの関係者
1.4. 証明書の使用方法
1.5. ポリシ管理
1.6. 定義と略語
2. 公開とリポジトリの責任 [187KB]
2.1. リポジトリ
2.2. 証明情報の公開
2.3. 公開の時期又は頻度
2.4. リポジトリへのアクセス管理
3. 識別及び認証 [188KB]
3.1. 名前決定
3.2. 初回の本人性確認
3.3. 鍵更新申請時の本人性確認と認証
3.4. 失効申請時の本人性確認と認証
4. 証明書のライフサイクルに対する運用上の要件 [227KB]
4.1. 証明書申請
4.2. 証明書申請手続
4.3. 証明書発行
4.4. 証明書の受領確認
4.5. 鍵ペアと証明書の用途
4.6. 証明書の更新
4.7. 証明書の鍵更新
4.8. 証明書の変更
4.9. 証明書の失効と一時停止
4.10. 証明書のステイタス確認サービス
4.11. 登録の終了
4.12. キーエスクローと鍵回復
5. 設備上、運営上、運用上の管理 [216KB]
5.1. 物理的管理
5.2. 手続的管理
5.3. 人事的管理
5.4. 監査ログの手続
5.5. 記録の保管
5.6. 鍵の切替
5.7. 危殆化及び災害からの復旧
5.8. 認証局又は登録局の終了
6. 技術的セキュリティ管理 [27.9KB]
6.1. 鍵ペアの生成及びインストール
6.2. 私有鍵の保護及び暗号モジュール技術の管理
6.3. その他の鍵ペア管理
6.4. 活性化データ
6.5. コンピュータのセキュリティ管理
6.6. ライフサイクルの技術上の管理
6.7. ネットワークセキュリティ管理
6.8. タイムスタンプ
7. 証明書と、証明書失効リスト及びOCSPのプロファイル [32.1KB]
7.1. 証明書のプロファイル
7.2. 証明書失効リストのプロファイル
7.3. OCSPプロファイル
8. 準拠性監査とその他の評価 [182KB]
8.1. 評価の頻度又は評価が行われる場合
8.2. 評価人の身元又は資格
8.3. 評価人と評価されるエンティティとの関係
8.4. 評価で扱われる事項
8.5. 不備の結果としてとられる処置
8.6. 評価結果の情報交換
9. 他の業務上の問題及び法的問題 [218KB]
9.1. 料金
9.2. 財務的責任
9.3. 情報の秘密性
9.4. 個人情報のプライバシ保護
9.5. 知的財産権
9.6. 表明保証
9.7. 保証の制限
9.8. 責任の制限
9.9. 補償
9.10. 有効期間と終了
9.11. 関係者間の個別通知と連絡
9.12. 改訂
9.13. 紛争解決手続
9.14. 準拠法
9.15. 適用法の遵守
9.16. 雑則
9.17. その他の条項