LGPKI組織認証局CP/CPS新旧対照表 第2.0版の改正履歴 No 項番・タイトル 制定・改定履歴 平成24年4月1日 新(第2.0版) 平成18年4月1日 総合行政ネットワーク運営 協議会制定 改正平成18年9月1日 改正平成18年11月24日 改正平成19年3月20日 改正平成19年5月24日 旧(第1.9版) 変更理由 平成18年4月1日 総合行政ネットワーク運営 追記漏れ 協議会制定 改正平成18年9月1日 改正平成18年11月24日 改正平成19年5月24日 2 1 イントロダクション 本文書(以下「CP/CPS」という。)は、地方公共 団体及び総合行政ネットワーク基本要綱第7条 第2項の規定によりLGWANの機能の提供を受 けることができることとされた団体(以下「協議 会承認団体」という。)の役職・職責を認証する ための証明書(以下「エンドエンティティ証明書」 という。)を発行するLGPKI組織認証局(以下「組 織CA」という。)の認証業務に関する運用規程 である。 本文書(以下「CP/CPS」という。)は、地方公共 総合行政ネットワーク基本要綱改 団体及び特定公的機関LGWAN-ASPの役職・ 定及び特定公的機関LGWAN-ASP 職責を認証するための証明書(以下「エンドエン 廃止に伴う変更 ティティ証明書」という。)を発行するLGPKI組織 認証局(以下「組織CA」という。)の認証業務に 関する運用規程である。 3 1. イントロダクション 本CP/CPSにおいて、地方公共団体とは、地方 自治法に定める地方公共団体のうち総合行政 ネットワーク(以下「LGWAN」という。)への接続 団体をいう。 本CP/CPSにおいて、地方公共団体とは、地方 特定公的機関LGWAN-ASP廃止に 自治法に定める地方公共団体のうち総合行政 伴う変更 ネットワーク(以下「LGWAN」という。)への参加 団体をいう。また、特定公的機関LGWAN-ASPと は、総合行政ネットワークASP基本綱領に定め る公的機関であり、LGWANにASPサービス(以 下「LGWAN-ASPサービス」という。)を提供する 日本国内の組織等を指す。 RFC(Request For Comment) 誤記の修正 1 1. イントロダクション RFC(Request For Comments) 4 1/6 LGPKI組織認証局CP/CPS新旧対照表 第2.0版の改正履歴 No 項番・タイトル 5 1.1.1 証明書の種類 新(第2.0版) また、会計検査院宛電子文書送信ツールの疎 通確認等システムの維持管理を目的とした用途 に限り、総合行政ネットワーク運営主体(以下 「LGWAN運営主体」という。)に対してもエンドエ ンティティ証明書を発行する。 6 1.3.1 運営体制 図1-1組織と体制 旧(第1.9版) また、LGWAN電子文書交換システムの疎通確 認等システムの維持管理を目的とした用途に限 り、総合行政ネットワーク運営主体(以下 「LGWAN運営主体」という。)に対してもエンドエ ンティティ証明書を発行する。 特定公的機関LGWAN-ASP廃止に 伴う変更 組織CA 組織CA 意思決定組織 意思決定組織 平成24年4月1日 変更理由 LGWAN電子文書交換システムが廃 止され、新たに提供する会計検査 院宛電子文書送信ツールに伴う変 更 LGWAN運営協議会 総合行政ネットワーク運営協議会 承認/報告 承認/報告 運営組織 運営組織 LGWAN運営主体 LGW AN運営主体 発行局 発行/失効 要求 発行/失効 要求 エンドエンティティ 証明書 エンドエンティティ 証明書 登録局 登録局 審査業務委任 審査 業務委任 申請 失効リスト 発行局 失効リスト エンドエンティティ 証明書 申請 エンドエンティティ 証明書 申請 リポジトリ リポジトリ 登録分局 VA 申請 エンドエンティティ 証明書 エンドエンティティ 証明書 特定公的機関 LGWAN-ASP 地方公共団体 地方公共団体 登録分局 申請 VA エンドエンティティ 証明書 証明書利用者 証明書利用者 証明書検証者 証明書検証者 1.3.1 運営体制 表1-1構成組織と役割 7 LGWAN運営主体 8 1.3.1 運営体制 表1-1構成組織と役割 登録分局 ※地方公共団体及び協議会承認団体からのエ ※地方公共団体からのエンドエンティティ証明 ンドエンティティ証明書の発行、更新及び失効 書の発行、更新及び失効申請については、受 申請については、受付・審査業務の一部を登録 付・審査業務の一部を登録分局に委任 分局に委任 総合行政ネットワーク基本要綱改 定に伴う変更 地方公共団体組織認証基盤の運営に関する基 地方公共団体組織認証基盤の運営に関する基 同上 本綱領に定める委任業務を遂行するために、各 本綱領に定める委任業務を遂行するために、各 地方公共団体及び協議会承認団体が整備する 地方公共団体が整備する体制。 体制。 2/6 LGPKI組織認証局CP/CPS新旧対照表 第2.0版の改正履歴 No 項番・タイトル 9 1.3.1 運営体制 表1-1構成組織と役割 新(第2.0版) 地方公共団体に属するエンドエンティティ証明 書保持者であり、本CP/CPSに従いエンドエン ティティ証明書を利用する。 証明書利用者 1.3.2 適用性・適用環境等 10 11 1.3.2 適用性・適用環境等 ・職責証明書 12 2.1.2 登録局及び登録分局の義務 (1)登録局 平成24年4月1日 旧(第1.9版) 変更理由 地方公共団体、特定公的機関LGWAN-ASPに 特定公的機関LGWAN-ASP廃止に 属するエンドエンティティ証明書保持者であり、 伴う変更 本CP/CPSに従いエンドエンティティ証明書を利 用する。 エンドエンティティ証明書及び相互認証証明書 同上 (以下「エンドエンティティ証明書等」という。) は、以下の用途及びアプリケーションでの使用 を前提とする。 ただし、特定公的機関LGWAN-ASPが使用する 場合は、LGWAN-ASPサービスを提供する手段 としてLGWAN電子文書交換システムを使用す る用途に限定する。 地方公共団体の職責者による地方公共団体相 地方公共団体の職責者による地方公共団体相 同上 互及び住民・企業等向け公文書への電子署名 互及び住民・企業等向け公文書への電子署名 に使用する。 に使用する。 特定公的機関LGWAN-ASPの職責者による地 方公共団体向け文書への電子署名に使用す る。 削除 ・特定公的機関LGWAN-ASPの証明書利用者 同上 からのエンドエンティティ証明書の発行、更新及 び失効申請に際して、LGWAN運営主体の稼働 日において、受付、証明書利用者の実在性、同 一性及び申請内容の確認を行う。 エンドエンティティ証明書及び相互認証証明書 (以下「エンドエンティティ証明書等」という。) は、以下の用途及びアプリケーションでの使用 を前提とする。 ・特定公的機関LGWAN-ASPの証明書利用者 に対して、エンドエンティティ証明書の発行完了 及び失効完了を通知する。 ・各申請手続きにおいて入手した特定公的機関 LGWAN-ASPの証明書利用者情報を安全に保 管する。 2.4.2 分離可能性条項、残存規定条 組織CAの分離可能性条項、残存規定条項、完 組織CAの分離可能性条項、残存規定条項、完 総合行政ネットワーク基本要綱改 項、完全合意条項及び通知条項 全合意条項及び通知条項を以下に定める。な 全合意条項及び通知条項を以下に定める。な 定に伴う変更 お、登録分局については、地方公共団体組織 お、登録分局については、地方公共団体組織 13 認証基盤の運営に関する基本綱領、総合行政 認証基盤の運営に関する基本綱領、総合行政 ネットワーク接続約款等に定めるところによる。 ネットワーク参加約款等に定めるところによる。 3/6 LGPKI組織認証局CP/CPS新旧対照表 第2.0版の改正履歴 No 項番・タイトル 14 4.1 証明書申請 (2)エンドエンティティ証明書 15 4.2 証明書発行 (2)エンドエンティティ証明書 4.3 証明書受入れ (2)エンドエンティティ証明書 16 平成24年4月1日 新(第2.0版) 証明書利用者は、定められた手続きによりエン ドエンティティ証明書の発行申請書等を登録分 局の受付担当者へ提出する。登録分局では、 登録分局責任者が登録局へ発行申請を行う。 旧(第1.9版) 変更理由 証明書利用者は、定められた手続きによりエン 同上 ドエンティティ証明書の発行申請書等を登録分 局の受付担当者へ提出する。登録分局では、 登録分局責任者が登録局へ発行申請を行う。 特定公的機関LGWAN-ASPの証明書利用者 は、定められた手続きによりエンドエンティティ 証明書の発行申請書等を登録局の受付担当者 へ提出する。 登録分局の受付担当者は、証明書利用者に対 登録分局の受付担当者は、証明書利用者に対 同上 して、エンドエンティティ証明書と証明書情報を して、エンドエンティティ証明書と証明書情報を 記載した発行通知を配付する。 記載した発行通知を配付する。 登録局の受付担当者は、特定公的機関 LGWAN-ASPの証明書利用者に対して、エンド エンティティ証明書と証明書情報を記載した発 行通知を配付する。 組織CAは、発行した証明書及びPIN情報、又は 証明書のみを、所定の手続きに基づき安全か つ確実な方法で、登録分局の受付担当者に配 付する。登録分局への受渡しは、登録局の受付 担当者が配付確認を行うことにより、完了とす る。登録分局の受付担当者は、所定の手続き に基づき安全かつ確実な方法で、証明書利用 者に配付する。証明書利用者への配付管理 は、登録分局が行う。 4/6 組織CAは、発行した証明書及びPIN情報、又は 同上 証明書のみを、所定の手続きに基づき安全か つ確実な方法で、登録分局の受付担当者、特 定公的機関LGWAN-ASPの証明書利用者に配 付する。登録分局への受渡しは、登録局の受付 担当者が配付確認を行うことにより、完了とす る。登録分局の受付担当者は、所定の手続き に基づき安全かつ確実な方法で、証明書利用 者に配付する。証明書利用者への配付管理 は、登録分局が行い、特定公的機関LGWANASPの証明書利用者への配付管理は、登録局 が行う。 LGPKI組織認証局CP/CPS新旧対照表 第2.0版の改正履歴 No 項番・タイトル 17 4.4.3 失効要求手続き (2)エンドエンティティ証明書 18 4.9 認証業務の終了 19 新(第2.0版) 地方公共団体及び協議会承認団体の証明書利 用者は、定められた手続きによりエンドエンティ ティ証明書の失効申請書を登録分局の受付担 当者へ提出する。登録分局では、登録分局責 任者が登録局へ失効申請を行う。 組織CAは、所定の手続きに基づき要求された 証明書を失効し、CRLをリポジトリに登録する。 認証局システム責任者は、失効完了を確認し、 RAシステムにその旨を反映する。 登録分局の受付担当者は、RAシステムで失効 完了を確認し、証明書利用者に対して、エンドエ ンティティ証明書の失効通知を行う。 旧(第1.9版) 地方公共団体の証明書利用者は、定められた 手続きによりエンドエンティティ証明書の失効申 請書を登録分局の受付担当者へ提出する。 特定公的機関LGWAN-ASPの証明書利用者 は、定められた手続きによりエンドエンティティ 証明書の失効申請書を登録局の受付担当者へ 提出する。 組織CAは、所定の手続きに基づき要求された 証明書を失効し、CRLをリポジトリに登録する。 認証局システム責任者は、失効完了を確認し、 RAシステムにその旨を反映する。 登録分局の受付担当者は、RAシステムで失効 完了を確認し、証明書利用者に対して、エンドエ ンティティ証明書の失効通知を行う。 登録局の受付担当者は、RAシステムで失効完 了を確認し、特定公的機関LGWAN-ASPの証明 書利用者に対して、エンドエンティティ証明書の 失効通知を行う。 認証業務の終了は、LGWAN運営協議会におい 認証業務の終了は、LGWAN運営協議会におい て決定する。LGWAN運営主体は、決定に基づ て決定する。LGWAN運営主体は、決定に基づ き、以下の内容を業務終了90日前までに証明 き、以下の内容を業務終了90日前までに証明 書利用者及び証明書検証者に告知する。 書利用者及び証明書検証者に告知する。 ・業務終了の事実 ・業務終了の事実 ・業務終了後のブリッジCAのバックアップデータ ・業務終了後のブリッジCAのバックアップのバッ 及びアーカイブデータ等の保管組織及び開示方 クアップデータ及びアーカイブデータ等の保管 法 組織及び開示方法 告知後、所定の業務終了手続きを行う。 告知後、所定の業務終了手続きを行う。 平成24年4月1日 変更理由 総合行政ネットワーク基本要綱改 定及び特定公的機関LGWAN-ASP 廃止に伴う変更 誤記の修正 5. 物理的、手続き的及び要員的セ 5. 物理的、手続き的及び要員的セキュリティ制 5. 物理的、手続き的及要員的セキュリティ制御 誤記の修正 キュリティ制御 御 ※併せて目次も修正 20 9.用語集 RA(Registration Authority) 登録局。LGPKIでは、LGWAN運営主体に置く登 登録局。LGPKIでは、LGWAN運営主体に置く登 総合行政ネットワーク基本要綱改 録局及び登録業務の一部を委任する地方公共 録局及び登録業務の一部を委任する地方公共 定に伴う変更 団体及び協議会承認団体に置く登録分局を指 団体に置く登録分局を指す。 す。 5/6 LGPKI組織認証局CP/CPS新旧対照表 第2.0版の改正履歴 No 項番・タイトル 21 9.用語集 証明書利用者(Subscriber) 新(第2.0版) 秘密鍵保持者で、公開鍵証明書の利用者。個 人の場合の他、サーバアプリケーション等の場 合もある。LGPKIでは、地方公共団体及び協議 会承認団体、LGWAN-ASPサービス提供者に属 する証明書保持者を指す。 6/6 平成24年4月1日 旧(第1.9版) 変更理由 秘密鍵保持者で、公開鍵証明書の利用者。個 総合行政ネットワーク基本要綱改 人の場合の他、サーバアプリケーション等の場 定に伴う変更 合もある。LGPKIでは、地方公共団体、ASP サービス提供者及び公的機関に属する証明書 保持者を指す。
© Copyright 2025 ExpyDoc
