である利用管理者及び利用者の証明書の KeyUsage には、digitalSignature を設定可 能とする。
6.2 秘密鍵の保護及び暗号モジュール技術の管理
6.2.1 暗号モジュールの標準及び管理 本項はCPSに準ずる。
また、利用管理者及び利用者の秘密鍵については規定しない。
6.2.2 複数人による秘密鍵の管理 本項はCPSに準ずる。
また、利用管理者及び利用者の秘密鍵の活性化、非活性化、バックアップ等の操作は、
利用管理者及び利用者の管理の下で安全に行わなければならない。
6.2.3 秘密鍵の寄託 本項はCPSに準ずる。
また、本CAは、利用管理者及び利用者の秘密鍵の寄託は行わない。
6.2.4 秘密鍵のバックアップ 本項はCPSに準ずる。
また、利用管理者及び利用者の秘密鍵のバックアップは、利用管理者及び利用者の管 理の下で安全に保管しなければならない。
6.2.5 秘密鍵のアーカイブ 本項はCPSに準ずる。
また、利用管理者及び利用者の秘密鍵のアーカイブは行わない。
6.2.6 暗号モジュールへの秘密鍵の格納と取り出し 本項はCPSに準ずる。
また、利用管理者及び利用者の秘密鍵については規定しない。
6.2.7 暗号モジュール内での秘密鍵保存 本項はCPSに準ずる。
また、利用管理者及び利用者の秘密鍵については規定しない。
6.2.8 秘密鍵の活性化方法 本項はCPSに準ずる。
また、利用管理者及び利用者の秘密鍵については規定しない。
6.2.9 秘密鍵の非活性化方法 本項はCPSに準ずる。
また、利用管理者及び利用者の秘密鍵については規定しない。
6.2.10 秘密鍵の廃棄方法 本項はCPSに準ずる。
また、利用管理者及び利用者の秘密鍵については規定しない。
6.2.11 暗号モジュールの評価 本項はCPSに準ずる。
また、利用管理者及び利用者の秘密鍵については規定しない。
6.3 鍵ペア管理に関するその他の項目
6.3.1 公開鍵のアーカイブ
本項については、CPSに規定する。
6.3.2 証明書と鍵ペアの使用期間
本CAの秘密鍵及び公開鍵の有効期間は10年以内とする。
利用管理者及び利用者の秘密鍵及び公開鍵の有効期間は、サーバ証明書 25 ヶ月以内、
クライアント証明書52ヶ月以内、S/MIME証明書52ヶ月以内、コード署名用証明書 25ヶ月以内とする。
6.4 秘密鍵の活性化情報
本項については、CPSに規定する。
6.5 コンピュータセキュリティ管理 本項については、CPSに規定する。
6.6 技術面におけるライフサイクル管理
6.6.1 システム開発管理
本項については、CPSに規定する。
6.6.2 セキュリティマネジメント管理 本項については、CPSに規定する。
6.6.3 ライフサイクルセキュリティ管理 本項については、CPSに規定する。
6.7 ネットワークセキュリティ管理 本項については、CPSに規定する。
6.8 タイムスタンプ
本項については、CPSに規定する。