署名環境の問題

た証明書プロファイルの標準としてQC(RFC3039 Qualified Certificates

Profile)がある。QCは、欧州の電子署名おいて広く採用される傾向にあり、こ

うした標準の採用や整合を検討していく必要がある。

証明書プロファイルに関して課題は以下のとおりである。

(1) 否認防止用証明書以外のエンドエンティティ証明書のプロファイル の定義

(2) QCに対応した否認防止用証明書プロファイルの検討

米国政府のブリッジ認証局のCP(X.509 Certificate Policy For The Federal Bridge Certification Authority)は、相互認証先のエンドエンティティの署名環 境のクレデンシャル管理について規定している。日本の電子署名法対応の保障 レベルと同等に近いと思われる、上位保障レベル(High Assurance level)では、

FIPS140レベル2の認定を必須としている。

また、EUでは法的に有効な電子署名は、署名のための暗号モジュールを

CEN/ISSSが作成したPPにしたがって作成したSTをもとに開発した

SSCD(Secure Signature-Creation Device)を使うことを義務付けている。

SSCDはISO15408（Common Criteria）の認定を受けたものを使用すること を前提にしている。

以上の様に、GPKI、及び電子政府全体の署名者の署名環境のセキュリティ の要件は、米国やEUに比べ明確ではないという問題がある。

GPKI及び、電子政府の署名環境には、もうひとつ重要な課題がある。それ は、署名環境、ないしクレデンシャルをアプリケーションから独立させるため の仕様やフレームワークが存在しない点である。GPKIでは、証明書保有者の 証明書のプロファイルは規定している。しかし、この証明書（公開鍵証明書）

に対応した私有鍵(Private Key)のアクセス方法は何も規定していない。また、

信頼点の鍵（公開鍵）をいかに守るかといったことも規定されていない。これ は、GPKIというよりは、電子政府全体の問題点だと思われる。

電子政府全体としての署名環境のフレームワークが存在しないため、署名環 境と特定の電子政府アプリケーションが一体化して実装されている例が見受け られる。こうしたことから、府省認証局も含め、認証局は、特定の署名環境に 依存しない証明書発行の手段を取ることになる。そして、多くの証明書発行は、

PKCS#12と呼ばれる私有鍵(Private Key)を暗号化するクレデンシャル情報の 交換フォーマットを使って証明書ユーザーに配布される。

証明書ユーザーは、このPKCS#12のファイルを使ってクレデンシャルを特 定の電子政府アプリケーションに依存した形でPCなどにインストールするこ とになる。これは、耐タンパー性などが確保されたICカードなどに私有鍵

(Private Key)を格納して配布する場合に比べ、明らかにセキュリティレベルが

劣る。PKCS#12のファイルに格納された私有鍵は、暗号化されているとはい

え複製可能な状態で保存されることになる。

署名環境と特定の電子政府アプリケーションが一体化して実装されている場 合、その電子政府アプリケーションに依存した形でクレデンシャルが管理され ることになる。そして、クレデシャルのセキュリティは、個々の電子政府アプ リケーションに依存することになる。

また、色々な電子政府アプリケーション毎に別々に管理されることもあると 想定される。これでは、セキュリティレベルが一番セキュリティレベルの低い

電子政府アプリケーションに揃ってしまうことになる。セキュリティを高めよ うとして、EUのSSCDのような要求があったとすると、個別の電子政府アプ リケーション毎に、電子署名装置として要求される評価基準の認定をクリアす ることが要求されることになる。

こうしたことは、耐タンパー性を持ったICカードなどの配布で解決すると 思われるかもしれない。しかし、ICカードにクレデンシャルを格納して配布し ようにも、ICカード自体の互換性、ICカードの中の暗号クレデンシャルのフ ォーマットの問題、APIレベルでの相互運用性などに関して電子政府としての 規約は何も存在しない。ICカードを使用するには、ICカードのリーダが必要 であり、これは多くのPCでは標準実装とはなっていない。このICカードリ ーダを扱うことの問題や、ICカード自体よりもリーダの価格が高いことなども 導入の壁となっている。

価格などの問題が解決したとしても、実際のICカードなどを電子政府全体 で使用するためには、このICカードを扱うためのAPIやフレームワークを整 備する必要がある。

署名環境の課題は以下のとおりである。

(1) 証明書ポリシーの保障レベルに応じた署名環境のセキュリティ基準・認 定の整備

(2) 署名環境とアプリケーションを分離するためのフレームワークの整備