JIPDECトラステッド・サービス登録(電子証明書取扱業務)
登録範囲
電子証明書を発行するための申請及び発行に必要な本人確認や、発行した電子証明書を管理する代行業務を担っている箇所を対象に審査を行います。イメージ図の中の赤枠で囲んでいる箇所が、JIPDECトラステッド・サービス登録(電子証明書取扱業務)の審査箇所です。
主には、認証局より委託されている「証明書申請業務」、「本人確認業務」、「証明書管理業務」、「利用者管理業務」となります。
登録のための要件
【1.運用基準】
(1)本人確認(発行申請の方法、実在性確認等)
(2)関連要員(体制、教育等)
(3)アクセス認証(アカウント管理、権限等)
(4)運用管理(内部監査、利用者情報の保護、帳簿管理等)
(5)証明書ライフサイクル管理(利用者証明書の発行要求から配付、失効手続等)
(6)証明書運用ポリシー(CP/CPS)
【2.技術基準】
(1)ネットワーク管理(発行申請の盗聴、改変、設備の誤認防止等)
(2)認証・権限確認
(3)利用者鍵管理
【3.設備基準】
(1)設備への物理的アクセスコントロール(入退出管理等)
お申込み~登録までの流れ
- JIPDECトラステッド・サービス登録お申込み(お客様)
- 必要書類などのご案内(JIPDEC)
- 書類の準備(お客様)
- 書類のメール送付(お客様)
- 書類審査(JIPDEC)※1
- 現地審査(JIPDEC)※2
- 審査報告書作成(JIPDEC)
- JIPDECトラステッド・サービス登録完了/登録証の発行
※1:書類審査により指摘事項があった場合には、指摘箇所を修正し再度書類審査を実施します。
※2:現地審査により指摘事項があった場合には、指摘箇所を修正し再度現地審査を実施します。
審査ポイント
JCAN認証局の電子証明書取扱業務の審査ポイントを解説しました。
くわしくはこちらをご覧ください。
その他の認証局のケースも以後掲載予定です。