電子認証における「初期信頼点」の考え方

(1)GPKIにおける初期信頼点

  GPKIでは、行政機関は政府共用認証局が発行した官職証明書を、利用者は民間認証局等が発行した自分を認証する証明書を、それぞれ信頼することを前提としています(初期信頼点)。
  例えば、利用者が、官職証明書の添付された行政機関からの通知等が正しいか確認する場合、以下のような「信頼のパス」を通じて行うことになります。

  • 利用者は、自分を認証する証明書を初期信頼点とします。
  • すなわち、証明書の発行を受けた民間認証局等を信頼することになります。
  • 民間認証局等と、官職証明書を発行した政府共用認証局はGPKIの仕組みによりBCAを通じて相互に認証(信頼)されています。
  • 自分が信頼している民間認証局等が政府共用認証局を信頼していることから、利用者は政府共用認証局を信頼することとなります。
  • 利用者が受け取った官職証明書から、自分の初期信頼点までたどることができれば、確かに政府共用認証局により発行されていることが確認できます。

  このような「信頼のパス」の仕組みにより、インターネットを使用した情報の交換において、十分な信頼を確保することが可能となります。

■GPKIにおける初期信頼点(利用者が行政機関からの通知等を確認する場合)
このページのトップへ

(2)インターネットでの安全な通信における初期信頼点

 インターネット上で重要な情報を送受信する場合、安全を確保し、盗聴等を防ぐために、通信路上のやりとりを暗号化します。例えば総務省 電波利用 電子申請・届出システムでは、申請者・連絡先情報や申請情報の入力画面等の通信を暗号化しています。  この暗号化通信は、以下のように実現されています。

 例えば、利用者が、官職証明書の添付された行政機関からの通知等が正しいか確認する場合、以下のような「信頼のパス」を通じて行うことになります。

  • 事前に利用者のブラウザに「安全な通信を行うための証明書」(アプリケーション認証局の「自己署名証明書」)を登録しておきます。
  • 政府共用認証局は、総務省 電波利用 電子申請・届出システムなど各府省のWebサイトを証明する「サーバ証明書」を発行します。
  • 暗号化通信を行う際に、Webサイトから「サーバ証明書」が利用者のブラウザに送信されます。ブラウザは、その「サーバ証明書」が、登録した「安全な通信を行うための証明書」の発行元である、政府共用認証局によって発行されたものであれば、「認められたサーバ」として暗号化通信を開始します。

  このように、総務省 電波利用 電子申請・届出システムなどでは、ブラウザに登録した政府共用認証局の「安全な通信を行うための証明書」を「初期信頼点」として、インターネットでの安全な通信が実現されます。

■インターネットでの安全な通信における初期信頼点
このページのトップへ
前ページ 次ページ 2/4