公開鍵証明書

⑦ 属性／属性値が変更になった場合は PKC を発行しなおす必要がある。 

⑧ PKC を用いる技法では、複数の PKC の中から使用する PKC を選択する操作が必要になる 可能性があり、他の技法と比較してその分操作性が低下する恐れがある。 

⑨ 速度性能については、PKC を用いる技法では、PKC の検証のみを行えばよいため、属性 証明書(AC:Attribute Certificate)を用いる技法と比較すれば早いと考えられる。 

以下の節では、PKC に属性及び属性値を明示する方法の例を説明する。 

3.2.2 ISO/TS 17090 hcRole

ISO/TS 17090-2[ISO17090]で定められている hcRole 属性は医療従事者の役割を表すための属 性で、PKC に設定する場合は Subject directory attributes エクステンションに設定して使用す る。現在のところ、国内においては hcRole 属性には医療従事者の役割を示す以下の文字列を設定 する方向で検討が進められている。 

表 3-3 hcRole 属性の値と医療従事者の役割 

Medical Doctor  医師 

Dentist  歯科医師 

Pharmacist  薬剤師 

Medical Technologist  臨床検査技師  Radiological Technologist  診療放射線技師  General Nurse  看護師 

Public Health Nurse  保健師 

Midwife  助産師 

Physical Therapist  理学療法士  Occupational Therapist  作業療法士 

Orthoptist  視能訓練士 

Speech Therapist  言語聴覚士  Dental Technician  歯科技工士  National Registered Dietitian  管理栄養士  Certified Social Worker  社会福祉士  Certified Care Worker  介護福祉士  Emergency Medical Technician  救急救命士  Psychiatric Social Worker  精神保健福祉士 

hcRole 属性は厚生労働省の医療情報ネットワーク基盤検討会でも、国家資格を表現する方法と して使用することが推奨されている［HPKIREPORT］。 

3.2.3 日本認証サービスの属性型証明書

日本国内で事業として属性付きの PKC を発行するサービスとして、日本認証サービス株式会社 の属性型証明書がある［JCSICP1］［JCSICP2］。日本認証サービスの属性型証明書発行サービスは AccreditedSign パブリックサービス 1 と Accredited パブリックサービス 2 の 2 つがあり、

AcrreditedSign パブリックサービス 1 は一般用途用として一般の電子文書へのデジタル署名や電 子メールの暗号化などに利用できる PKC を発行するサービスであり、AccreditedSign パブリック

サービス 2 は行政に対する申請・届出等の手続きを電子的方法で行う場合に利用できる PKC を発 行するサービスである。どちらも電子署名法の特定認証業務の認定を受けている。この二つのサ ービスで発行される属性型の加入者証明書には加入者が所属する組織に係る属性をあらわす識別 情報が記載される。属性の記載方法はどちらも同じであり、Subject alternative name エクステ ンションに Name の形式(DN と同じ形式)で格納される。属性値の格納に使用される属性は以下の とおりである。 

表 3-4 日本認証サービスの属性型証明書で使用される属性と属性値 

属性  設定する属性値  エンコード 

C  “JP”固定  PrintableString 

O  法人名または屋号  UTF8String 

OU  代表者氏名：法人代表者氏名  UTF8String  OU  法人所在地：法人登記所在地  UTF8String  OU  部門名：本支店名、事業所名等の部門名  UTF8String  OU  事業所所在地：本支店、事業所等の所在地  UTF8String  OU  コード：事業所コードまたは企業コード  UTF8String 

T  肩書名  UTF8String 

CN  加入者氏名  UTF8String 

3.2.4 応用例

電子カルテサーバに保管された電子カルテのアクセス制御を行う例を図 3-2 に示す。PKC に hcRole 属性を設定しておけば、電子カルテシステムへの接続時に PKC を使用したクライアント認 証を行うことにより、電子カルテシステム側でクライアントの資格を確認することができる。そ してアクセスを要求したクライアントの資格によって、電子カルテ上のアクセス可能な範囲を制 御することが可能である。 

PKI認証局

薬剤師 看護師 医師

医師がアクセス 可能な範囲 看護師がアクセ ス可能な範囲 薬剤師がアクセ ス可能な範囲 薬剤師であることを

証明する属性が設 定されたPKC

看護師であることを 証明する属性が設 定されたPKC

医師であることを証 明する属性が設定さ れたPKC

電子カルテシステム 電子カルテ

図 3-2 PKC に設定された属性を利用したアクセス制御の例