2008 年 1 月 認証サービスセンター 電子証明書について 【概要】 1.電子証明書とは 電子証明書(証明書と略す場合もあります)とは、ネットワークを介してアプリケーションを利用したり、相手先と 通信する際に、ご利用者ご本人であることを通信相手に証明したり、通信相手がご本人に間違いがない事を確認 するためのものです。 電子証明書は、証明書の所有者の方の認証や電子署名等に用いられます。 電子証明書は小さな電子ファイルの形であり、本サービスではICカードに格納してご提供いたします。 2.保健医療福祉分野 PKI 証明書ポリシとは 証明書ポリシ(Certificate Policy、以下CPとも略されます)は、電子証明書の発行や失効(取り消し処理)に 関して「適用範囲」、「セキュリティ基準」、「審査基準」等の一連の規則を定めるものです。 厚生労働省は、保健医療福祉分野で情報を連携して利用するため、電子署名に用いる証明書の形式を標 準化して全国で互換性を持った電子証明書を発行するための基準を作成しました。これが、「保健医療福祉分 野PKI 認証局 証明書ポリシ」で、平成17年4月に厚生労働省医政局の「医療情報ネットワーク基盤検討会」 にて定められました。その後、平成18年3月に1.1版に改版されております。 【「保健医療福祉分野PKI 認証局 証明書ポリシ」参照先URL】 http://www.mhlw.go.jp/shingi/2005/04/s0401-1.html (初版) http://www.mhlw.go.jp/shingi/2006/03/dl/s0330-8a.pdf (1.1版) 3.MEDIS 認証局 認証用証明書ポリシとは 上記の厚生労働省の証明書ポリシは“電子署名”に用いる証明書の発行基準を定めたものですが、財団法 人医療情報システム開発センターは保健医療福祉分野で“認証用”に用いる証明書の発行基準である 「MEDIS認証局 認証用証明書ポリシ」を作成しました。この証明書ポリシは、上記、厚生労働省の署名用の 証明書ポリシを参照して作成されたものですが、主に以下の点で「保健医療福祉分野PKI 認証局 証明書ポリ シ」と異なります。 ・ 証明書の利用用途を認証用とする。 ・ 組織管理者以外に証明書発行する場合にも、申請者の所属組織名を入れることができるものとする。 ・ 自然人以外に組織に対する証明書発行を追加する。 ・ 1つの組織全員での証明書利用を考慮して、組織責任者による一括発行の基準を追加する。 ・ 保健医療福祉分野以外の組織であっても本CPを承諾する場合は、その組織及び職員に証明書発行す ることができるものとする。 【MEDIS-DC ホームページ】 http://www.medis.or.jp/index.html 1 【ご提供する電子証明書】 保健医療福祉分野で用いる電子証明書を発行するサービスで、以下の証明書を発行いたします。この電子証明書 は、個人とその公開鍵及び資格属性等が一意に関連づけられることを証明するものです。 認証用証明書 財団法人医療情報システム開発センター(MEDIS-DC)の「MEDIS 認証局 認証用証明書ポリシ」に従った 電子証明書です。 認証や暗号化通信等にお使いいただけます。 <適切な証明書の使用> 認証用証明書は、加入者の認証、否認防止目的としない署名検証、加入者宛のデータ暗号化のための暗号 鍵の配送に利用することができます。 <禁止される証明書の使用> 認証用証明書は、否認防止目的とした署名検証には利用できません。 証明書のご利用にあたっては、該当する各証明書ポリシの証明書適用範囲等をご理解いただき、同意いただくものと します。また、証明書が格納された IC カードは、ご利用者ご本人様以外が使えないよう適切に管理いただく必要がありま す。 【証明書の更新と有効期間について】 認証用の証明書は、使用できる期間は発行後 5 年間としています。証明書の有効期限切れの状態になることを 避けるため、証明書は 4 年毎の更新サイクルとしております。 認証用証明書の更新サイクルと有効期間 初回の 証明書 証明書有効期間 更新された 証明書 証明書有効期間 1年目 2年目 3年目 4年目 証明書更新 初回の証明書発行 2 5年目 時間
© Copyright 2024 ExpyDoc
