(1)GPKIにおける初期信頼点
GPKIでは、行政機関は政府共用認証局が発行した官職証明書を、利用者は民間認証局等が発行した自分を認証する証明書を、それぞれ信頼することを前提としています(初期信頼点)。
例えば、利用者が、官職証明書の添付された行政機関からの通知等が正しいか確認する場合、以下のような「信頼のパス」を通じて行うことになります。
- 利用者は、自分を認証する証明書を初期信頼点とします。
- すなわち、証明書の発行を受けた民間認証局等を信頼することになります。
- 民間認証局等と、官職証明書を発行した政府共用認証局はGPKIの仕組みによりBCAを通じて相互に認証(信頼)されています。
- 自分が信頼している民間認証局等が政府共用認証局を信頼していることから、利用者は政府共用認証局を信頼することとなります。
- 利用者が受け取った官職証明書から、自分の初期信頼点までたどることができれば、確かに政府共用認証局により発行されていることが確認できます。
このような「信頼のパス」の仕組みにより、インターネットを使用した情報の交換において、十分な信頼を確保することが可能となります。
■GPKIにおける初期信頼点(利用者が行政機関からの通知等を確認する場合)
|