JIPDECトラステッド・サービス登録(認証局)
JIPDECトラステッド・サービス登録(認証局)とは?
電子証明書を発行するために運用されている認証局の審査を行い、一定の基準のもと運用されていることをJIPDECによって保証をし、登録をいたします。この登録は、OSやブラウザに予めルート証明書が組み込まれているパブリック認証局であっても、自社で構築、運用を行っているプライベート認証局であっても審査を受けることは可能です。
プライベート認証局の多くは、外部の監査を受けていません。そのため安心、安全な認証局から発行されている電子証明書であるかを見極めることができません。これを解消する手段がJIPDECトラステッド・サービス登録(認証局)です。
適用範囲
電子証明書の発行や管理を行う認証局(Certificate Authority)を構成する登録局(Registration Authority)と発行局(Issuing Authority)が審査の対象となります。イメージ図の中の赤枠で囲んでいる箇所がJIPDECトラステッド・サービス登録(認証局)の審査範囲です。
審査する内容としては、「本人確認」、「証明書のライフサイクル管理」、「鍵管理」、「運用ポリシー」などが主な箇所となります。
JIPDECトラステッド・サービス登録(認証局)のイメージ
審査基準項目
【1.運用基準】
(1)本人確認(発行申請の方法、実在性確認等)
(2)関連要員(体制、教育等)
(3)アクセス認証(アカウント管理、権限等)
(4)運用管理(内部監査、利用者情報の保護、帳簿管理等)
(5)証明書ライフサイクル管理(利用者証明書の発行要求から配付、失効手続等)
(6)証明書運用ポリシー(CP/CPS)
【2.技術基準】
(1)ネットワーク管理(発行申請の盗聴、改変、設備の誤認防止等)
(2)認証・権限確認
(3)利用者鍵管理
【3.設備基準】
(1)設備への物理的アクセスコントロール(入退出管理等)
お申込み~登録までの流れ
- JIPDECトラステッド・サービス登録お申込み(お客様)
- 必要書類などのご案内(JIPDEC)
- 書類の準備(お客様)
- 書類のメール送付(お客様)
- 書類審査(JIPDEC)※1
- 現地審査(JIPDEC)※2
- 審査報告書作成(JIPDEC)
- JIPDECトラステッド・サービス登録完了/登録証の発行
※1:書類審査により指摘事項があった場合には、指摘箇所を修正し再度書類審査を実施します。
※2:現地審査により指摘事項があった場合には、指摘箇所を修正し再度現地審査を実施します。