認証局運用規程 - WIDE PROJECT

ICAT
http://www.icat.or.jp/
認証局運用規程
-基本構成と策定実例-
株式会社三菱総合研究所 佐藤 正典
Copyright(C) ICAT
1
-内容-
•
•
•
•
認証局運用規程とは?
認証局運用規程の目的
認証局運用規程の基本構成
重要事項と策定実例
(ICAT認証局運用規程)
Copyright(C) ICAT
2
認証局運用規程とは?
• 『認証局が証明書を発行する際の手続きに関する
文書』
(アメリカ法曹協会『デジタル署名ガイドライン』より)
• 『認証局の信頼性、安全性を一般に説明するため
に、認証局の運用、認証書発行ポリシー、鍵の生
成・管理などのキーマネージメント、責任補償に関
して、一連の規定を盛り込んだ文書(後略)』
(ECOM『認証局運用ガイドライン(アルファー版)』より)
Copyright(C) ICAT
3
認証局運用規程の目的
• 証明書の信頼性の向上
• 事故発生時の迅速な対応が可能
• 日常利用における責任の明確化
Copyright(C) ICAT
4
認証局運用規程の基本構成
(1)認証局の運営方針
(2)証明書の発行・管理・破棄
(3)行為者とその責任
Copyright(C) ICAT
5
認証局の運営方針
-運用規程の基本構成(1)
• 運用面のセキュリティ
– 入退室管理、情報アクセスの制限、人事管理等
• 設備・システム要件
– 鍵生成、個人情報秘匿、物理的侵入防止
• 財務基盤・情報公開
– 経営情報、技術情報、監査実施情報
• 認証局秘密鍵の管理方法
– 鍵生成、保管・管理、危殆化への対応
Copyright(C) ICAT
6
証明書の発行・管理・破棄
-運用規定の基本構成(2)
• 証明書の種類と発行手続き
– 種類、対象者、本人確認方法、送付方法
• 証明書の保管と管理
– 公開方法
• 証明書の破棄
– 破棄する理由、手続き、CRL発行
• 証明書の期間満了と更新
– 有効期間、更新手続き
Copyright(C) ICAT
7
行為者とその責任
-運用規程の基本構成(3)
• 認証局の責任
– 運用上の誠実義務
• 加入者の責任
– 申請の真正性、秘密鍵管理、紛失時の届け出
• 証明書利用者の責任
– 証明書依拠の合理性、利用の自己責任
• 証明書の法的効力
– 上位法との関連
Copyright(C) ICAT
8
主要課題と策定実例
(1)証明書の種類、発行手順
(2)異動など属性変更への対応
(3)秘密鍵紛失時の対応
Copyright(C) ICAT
9
証明書の種類、発行手順
-主要課題と策定実例(1)
<問題点>
• 本人確認を確実に行うと、そのためのコストも大
きくなる
• 社内連絡と契約など、用途の重要性によって証
明書を使い分けたい
Copyright(C) ICAT
10
証明書の種類、発行手順
-主要課題と策定実例(1)
<策定実例>
• 社内・組織内認証局を対象に、既存情報を利用
した本人確認が行えるようにした
• 本人確認の方法別に3種類の証明書を用意した。
※用途や対象を限定するなら、一種類の証明書で
もよい
Copyright(C) ICAT
11
人事異動への対応
-主要課題と策定実例(2)
<問題点>
• 所属情報を証明書に入れると、異動時の破棄、
再発行などが煩雑である。
• 異動時に証明書を破棄すると、異動前に行われ
た署名の有効性が確認できない
Copyright(C) ICAT
12
人事異動への対応
-主要課題と策定実例(2)
<策定実例>
• 所属情報はオプションとし、証明書そのものには
記載しないことも可能
• CRLに「破棄コード」を記載して秘密鍵盗難によ
る破棄と異動による破棄を区別可能にし、異動
前の署名も確認が可能
Copyright(C) ICAT
13
秘密鍵紛失時の対応
-主要課題と策定実例(3)
<問題>
• ユーザの届け出が遅れると事故の危険性が
増す
• 破棄のための審査を慎重にすると、やはりそ
の間の事故の危険性が増す
• 証明書の安全性確認を怠る証明書利用者が
いる
Copyright(C) ICAT
14
秘密鍵紛失時の対応
-主要課題と策定実例(3)
<策定実例>
• 届出時点までの事故はユーザ責任とし、
ユーザの迅速な届出を動機づけ
• 届出受理で証明書効力を一時停止し、
調査期間中の事故発生を防止
• 安全確認について証明書利用者の責任を明
示し、安全確認を動機づけ
Copyright(C) ICAT
15