Ver.2.00
NEXCO
PKI による電子認証サービス 運用規程
(
Certification Practice Statement)
平成
20 年 7 月
東日本高速道路株式会社
中日本高速道路株式会社
西日本高速道路株式会社
商標に関する表示
目次 1 はじめに... 1 1.1 概要...1 1.1.1 サービスの概要...1 1.1.2 CP/CPS の役割 ...2 1.1.3 CP/CPS に関する標準との関係 ...2 1.2 文書名と同定...2 1.3 PKI の関与者 ...2 1.3.1 認証局:Certification Authorities ...2 1.3.2 登録局:Registration Authorities...4 1.3.3 利用者...5 1.3.4 依拠当事者:RP(Relying Parties) ...5 1.3.5 他の関与者...5 1.4 証明書用途...5 1.4.1 適切な証明書用途...5 1.4.2 禁止される証明書用途...6 1.5 ポリシーの運営...6 1.5.1 CPS を管理する組織 ...6 1.5.2 サービスの窓口...6 1.5.3 ポリシーに対するCPS の適合性を決定する人...6 1.5.4 CPS 承認手続き ...7 2 一般規定... 7 2.1 義務...7 2.1.1 認証局の業務に関する義務...7 2.1.2 登録局の業務に関する義務...7 2.1.3 利用者の義務...7 2.1.4 依拠当事者の義務...8 2.1.5 現場代理人等の義務...9 2.1.6 リポジトリの義務...9 2.2 責任...9 2.2.1 認証局の責任...9 2.2.2 登録局の責任... 10 2.2.3 利用者の責任... 11 2.2.4 依拠当事者の責任... 11 2.2.5 現場代理人の責任... 11 2.3 財務上の責任... 11
2.3.1 利用者、及び、依拠当事者による保証... 11 2.4 解釈、及び、執行... 12 2.4.1 準拠法... 12 2.4.2 分割、継続、併合及び、通知... 12 2.4.3 紛争解決の手続き... 12 2.5 料金... 13 2.6 公表とリポジトリ... 13 2.6.1 認証局に関する情報の公表... 13 2.6.2 公表の頻度... 13 2.6.3 アクセス制御... 13 2.6.4 リポジトリ... 13 2.7 準拠性監査... 14 2.7.1 準拠性監査の頻度... 14 2.7.2 監査人の識別/認定... 14 2.7.3 監査人の被監査人との関係... 14 2.7.4 準拠性監査のトピック... 14 2.7.5 監査指摘事項への対応... 14 2.7.6 監査結果... 14 2.8 秘密保持... 14 2.8.1 秘密扱いとする情報... 14 2.8.2 秘密扱いとしない情報... 15 2.8.3 証明書失効情報の公表... 15 2.8.4 法執行機関への情報公開... 15 2.8.5 民事手続き上の情報公開... 16 2.8.6 利用者の要求に基づく公開... 16 2.8.7 その他の公開条件... 16 2.9 知的財産権... 16 3 識別と認証... 17 3.1 初期登録... 17 3.1.1 名称のタイプ... 17 3.1.2 名称の意味... 17 3.1.3 名称の変換ルール... 17 3.1.4 名称のユニーク性... 17 3.1.5 名称に関する紛争解決手段... 17 3.1.6 商標の認定、認証及び役割... 17 3.1.7 秘密鍵の所有を証明する方法... 18
3.1.8 組織の認証... 18 3.1.9 個人の認証... 18 3.2 証明書の更新... 18 3.2.1 証明書の更新に関する前提... 18 3.2.2 認証局証明書の更新条件... 18 3.3 証明書失効後の再発行... 19 3.4 失効要求... 19 4 運用要件... 20 4.1 証明書申請... 20 4.1.1 施工等管理員、工事等請負人及び NEXCO システム運用管理者の証明書申請 20 4.1.2 NEXCO 社員等の証明書申請... 20 4.2 証明書発行... 20 4.3 証明書の受領... 20 4.4 証明書失効、及び、一時停止... 21 4.4.1 失効条件... 21 4.4.2 失効要求者... 21 4.4.3 失効手続き... 21 4.4.4 失効要求の猶予期間... 22 4.4.5 一時停止条件... 22 4.4.6 一時停止要求者... 22 4.4.7 一時停止手続き... 22 4.4.8 一時停止期間の制限... 22 4.4.9 CRL 発行頻度 ... 22 4.4.10 CRL の確認要件... 22 4.4.11 オンラインステータスチェック ... 23 4.4.12 オンライン失効チェック要件... 23 4.4.13 その他の利用可能な失効情報確認手段 ... 23 4.4.14 その他の利用可能な失効情報確認手段における要件 ... 23 4.4.15 危殆化時の特別対応 ... 23 4.5 セキュリティ監査の手順... 23 4.5.1 記録される情報の種類... 23 4.5.2 ログが処理、検査される頻度... 24 4.5.3 ログの保管期間... 24 4.5.4 監査ログの保護... 24 4.5.5 監査ログのバックアップ手順... 24
4.5.6 監査ログの収集システム(内部・外部)... 24 4.5.7 監査結果の通知... 24 4.5.8 脆弱性評価... 24 4.6 記録アーカイブ... 25 4.6.1 アーカイブデータの種類... 25 4.6.2 アーカイブデータの保管期間... 25 4.6.3 アーカイブデータの保護... 25 4.6.4 アーカイブデータのバックアップ手順... 25 4.6.5 記録へのタイムスタンピング要件... 26 4.6.6 アーカイブデータ収集システム... 26 4.6.7 アーカイブデータの入手、検証手続き... 26 4.7 鍵更新... 26 4.8 危殆化と災害復旧... 26 4.8.1 ハードウェア、ソフトウェアまたはデータの破壊... 26 4.8.2 利用者公開鍵証明書の失効と再発行... 27 4.8.3 利用者秘密鍵の危殆化... 27 4.8.4 災害等発生時の設備の確保... 27 4.9 認証業務の終了... 27 5 物理面、手続面及び人事面のセキュリティ統制 ... 28 5.1 物理的統制... 28 5.1.1 施設の位置と建物構造... 28 5.1.2 物理的アクセス... 28 5.1.3 電源設備と空調設備... 29 5.1.4 水害対策... 29 5.1.5 火災対策... 29 5.1.6 媒体管理... 30 5.1.7 廃棄物処理... 30 5.1.8 オフサイトバックアップ... 30 5.2 手続統制... 30 5.2.1 信頼される役割... 30 5.2.2 役割毎の職務者数... 31 5.2.3 識別と認証... 31 5.3 人事統制... 31 6 技術的セキュリティ統制... 31 6.1 鍵ペア生成とインストール... 31 6.1.1 鍵ペア生成... 31
6.1.2 秘密鍵の配布方法... 31 6.1.3 公開鍵の提出方法... 31 6.1.4 認証局公開鍵の提供方法... 31 6.1.5 鍵長... 32 6.1.6 公開鍵パラメータの生成... 32 6.1.7 パラメータ精度の検査... 32 6.1.8 鍵を生成するハードウェア/ソフトウェア... 32 6.1.9 鍵使用目的(X.509 Extension - KeyUsage) ... 32 6.2 秘密鍵の保護... 33 6.2.1 暗号モジュールに関する標準... 33 6.2.2 秘密鍵の複数人制御... 33 6.2.3 利用者秘密鍵の預託... 33 6.2.4 秘密鍵のバックアップ... 33 6.2.5 秘密鍵のアーカイブ... 33 6.2.6 暗号モジュールへの秘密鍵の格納... 33 6.2.7 秘密鍵の活性化方法... 34 6.2.8 秘密鍵の非活性化方法... 34 6.2.9 秘密鍵の破棄方法... 34 6.3 鍵ペア管理に関するその他の項目... 34 6.3.1 公開鍵のアーカイブ... 34 6.3.2 鍵ペアの利用期間... 34 6.4 活性化データ:Activation Data ... 34 6.4.1 活性化データの生成とインストール... 34 6.4.2 活性化データの保護... 35 6.4.3 活性化データに関するその他の項目... 35 6.5 コンピュータセキュリティ統制... 35 6.5.1 コンピュータセキュリティ機能要件... 35 6.5.2 コンピュータセキュリティ評価... 35 6.6 システムのライフサイクルにおけるセキュリティ統制... 35 6.6.1 システム開発統制... 35 6.6.2 セキュリティマネージメント統制... 36 6.6.3 セキュリティ評価の基準... 36 6.7 ネットワークセキュリティ統制... 36 6.8 暗号モジュールの技術統制... 36 7 証明書と CRL/ARL のプロファイル ... 37 7.1 証明書のプロファイル... 37
7.1.1 プロファイル詳細... 37 7.1.2 Critical にセットされた拡張に対するポリシー ... 40 7.2 CRL プロファイル ... 41 8 CP/CPS の管理... 42 8.1 CP/CPS の変更... 42 8.2 公表と通知に関する方針... 42 8.3 CPS の承認手順 ... 42
1 はじめに
この東日本高速道路株式会社、中日本高速道路株式会社、西日本高速道路株式会社(以 下、「NEXCO」と略す場合がある)の運用規程(Certification Practice Statement(CPS) (以下、「本CPS」という))は、「PKI による電子認証サービス」が本規程に従い電子証 明書(以下、「証明書」という)の発行、管理、失効及び更新を含む一連のサービスを提 供する際に採用する手続きを記載したものです。
1.1 概要
1.1.1 サービスの概要
NEXCO では、NEXCO のシステムセキュリティ強化を図るために、「PKI による電子 認証サービス」(以下、「本サービス」という)を提供します。 本サービスの対象となる NEXCO のシステムへアクセスを行うためには、認証局より 発行された証明書を全ての利用者が保有する必要があります。 NEXCO は証明書の作成及び配布に必要な業務の一部を株式会社高速道路総合技術研究 所(以下、「NEXCO 総研」という)へ委託しています。 委託する内容は、以下のとおりです。 ○ NEXCO 認証局の構築・運用(証明書の発行等) ○ 証明書の利用者の管理業務 ○ 問合せ窓口の設置 なお、本サービスの実施にあたり、NEXCO 総研が業務の一部を外部へ委託する場合 には、安全性を保証するための適切な契約等を締結させるものとしています。
1.1.2 CP/CPS の役割 本CPS は本サービスにおけるビジネス的、法的、技術的な事項、証明書ポリシー(証 明書の発行基準)、及び、具体的な実践方針について記述します。 本サービスでは証明書ポリシーを規定するための CP を本文書と独立して規定しませ ん。本認証サービスにおける認証ポリシーは本CPS に含まれるものとします。 本CPS、ならびに、リポジトリで公開する全ての著作権は、NEXCO が留保しており、 下記において許諾された場合を除き、何人も、本出版物の全部または一部を、いかなる形 式またはいかなる手段を用いるかを問わず(電子的方法、機械的方法、複写、録音その他)、 NEXCO の書面による事前の許可を得ることなく複製し、保存し、検索システムへ導入し、 または転送することはできません。 上記にかかわらず、(ⅰ)著作権表示が各コピーの冒頭部分にはっきりと明示され、かつ、 (ⅱ)本書全体が省略されることなく正確かつ完全に複製され、当該文書に関する権利が、 NEXCO に帰属する限りにおいて、本 CPS を、非独占的かつ無償で複製及び頒布するこ とが認められます。 1.1.3 CP/CPS に関する標準との関係
本 CPS は 、 IETF(Internet Engineering Task Force) の PKIX(Public Key Infrastructure working group)が提唱する「電子証明書ポリシーと認証実践の枠組み (Certificate Policy and Certification Practices Framework)」(RFC2527)に従い記述され ています。 1.2 文書名と同定 本サービスでは、証明書ポリシーに対するオブジェクト識別子(OID)を割り当てませ ん。 1.3 PKI の関与者 1.3.1 認証局:Certification Authorities 本CPS において、サービスは認証局(CA)、登録局(RA)、及びリポジトリを含む総 称として取り扱います。また、認証局は、証明書を発行する機関であり、NEXCO ルート 認証局及び、NEXCO ルート認証局に認証されている NEXCO 利用者証明書認証局から構 成されます。 登録局から指示を受け利用者証明書を発行する機関を発行局(Issuing Authority(IA))
本認証サービスにおける認証局の階層構造を図1に示します。 NEXCOルート認証局 NEXCO利用者証明書認証 NEXCO社員 NEXCO 情報システム 運用管理者 施工管理員、 保全管理員等 工事及び調査 等の請負人 電子証明書の発行 電子証明書の発行 図1 本サービス認証局の階層構造 認証局、発行局と登録局の関係を以下の図2に示します。 図中における現場代理人等とは、NEXCO の工事請負契約書第 10 条、維持請負契約書 第8 条に規定する現場代理人及び調査等請負契約書第 10 条、施工管理業務委託契約書第 9 条、保全管理業務委託第9.条に規定する管理技術者をいいます。
NEXCO
利用者証明書認証
局
発行局(IA) 登録局(RA) 現場代理人等 / 利用者 証明書発行指示・失効指示 証明書発行 証明書発行申請・失効申請 証明書配布NEXCO
ルート認証局
中間認証局証明書の発行NEXCO
認証局
図2 認証局、発行局及び登録局の関係 NEXCO 認証局の運営主体は NEXCO ですが、認証局の運用の一部については信頼で きる第三者へ委託しています。NEXCO は外部委託先が本 CPS に準拠した運営を行うこ とを契約、その他の手段により管理します。 1.3.2 登録局:Registration Authorities 利用者の識別と証明書申請(書)の審査・承認、証明書の失効処理(失効通知)、証明 書の再発行処理を行う機関を登録局(Registration Authorities(RA))と定義します。 登録局は、本CPS に従い証明書の発行申込者及び失効請求者の真偽の確認及び発行局 への証明書の発行指示及び失効指示を行います。証明書の発行指示及び失効指示は登録局 に設置される専用端末から安全な通信方法を介して行われます。 本サービスでは、登録局はNEXCO により運営されます。1.3.3 利用者
利用者とは、証明書を NEXCO 認証局から取得し、証明書に記載された(証明書で証 明された)公開鍵と対になる秘密鍵を管理する者です。
本サービスにおける利用者は、NEXCO に対して規定の手続きに従って証明書の発行 を申し込み、NEXCO より証明書の発行を受けた NEXCO 社員、NEXCO の委託を受けた NEXCO 情報システム運用管理者(以下、NEXCO 社員及び NEXCO 情報システム運用管 理者をまとめて「NEXCO 社員等」という)、施工管理員及び土木保全管理員(以下、「施 工等管理員」という)、及び工事及び調査等の請負人(以下、「工事等請負人」という)で す。 1.3.4 依拠当事者:RP(Relying Parties) 依拠当事者とは NEXCO 認証局が発行した証明書に記載された公開鍵を使用してデー タを暗号化する、または、当該公開鍵と対になる秘密鍵によって作成された署名を検証す る者です。 本サービスにおける依拠当事者は、NEXCO のみとします。 1.3.5 他の関与者 本サービスにおける施工等管理員、工事等請負人の NEXCO への登録、失効等の手続 きは、施工等管理員、工事等請負人の現場代理人等により実施されます。 1.4 証明書用途 NEXCO 認証局が提供する証明書は、以下の用途に利用することが可能です。 ・NEXCO が別途規定したシステムへのアクセス認証 ・NEXCO が別途規定した電子文書への電子署名 ・NEXCO が別途規定した電子文書の暗号化 1.4.1 適切な証明書用途 本サービスの証明書は、本CPS 及び以下の URL で公開しているそれぞれの利用者に 応じた利用用途以外の目的に利用することは禁止されます。 http://www.kcube.jp/relateddoc/purposes.html また、機能の不足等により利用者、または、依拠当事者の義務が満たされなかった場 合には認証局が免責であることを承知する必要があります。
1.4.2 禁止される証明書用途 本サービスが発行する証明書は以下のような利用目的ために使用されることを禁止し ます。 ・原子力の制御、航空管制、重要な交通の制御、医療など人命の危険を伴う状況 ・障害により、人命や環境が危険にさらされるような重要な状況 ・犯罪行為、及び、公序良俗に反する行為 ・暗号技術を危殆化させるような試み 1.5 ポリシーの運営 1.5.1 CPS を管理する組織 本サービスのCPS に関する問い合わせ窓口は以下のとおりです。 組織名称:東日本高速道路 株式会社 担当部署:技術部 技術企画課 住 所:東京都千代田区霞が関3-3-2 新霞が関ビル 組織名称:中日本高速道路 株式会社 担当部署:総務本部 情報システム部 システムチーム 住 所:名古屋市中区錦2-18-19 三井住友銀行名古屋ビル 組織名称:西日本高速道路 株式会社 担当部署:建設事業本部 建設事業部 建設事業統括グループ 住 所:大阪市北区堂島1-6-20 堂島アバンザ 1.5.2 サービスの窓口 本サービスに関する問い合わせ窓口は以下のとおりです。 組織名称:株式会社 高速道路総合技術研究所 担当部署:研究企画部 技術情報課 NEXCO 認証局管理者 住 所:東京都町田市忠生1-4-1 メールアドレス:[email protected] 1.5.3 ポリシーに対する CPS の適合性を決定する人 規定しません。
1.5.4 CPS 承認手続き 規定しません。 2 一般規定 2.1 義務 2.1.1 認証局の業務に関する義務 (1) NEXCO 認証局は本 CPS の認証局に関する規定を順守します。 (2) NEXCO 認証局は秘密鍵(以下「認証局秘密鍵」といいます)が危殆化(盗難、 漏洩等によりその機密性を失うこと。以下同じ)しないよう、善良なる管理者の注 意をもって管理します。 (3) NEXCO 認証局は、システム保守による一時停止、緊急時など、やむを得ない場 合の停止を除き、CRL を作成し定期的にリポジトリに登録し、公開します。 (4) NEXCO 認証局は登録局の発行指示に基づき利用者証明書の発行、失効を行いま す。 2.1.2 登録局の業務に関する義務 (1) 登録局は、本CPS に基づき運用を行います。 (2) 登録局は、利用者、または、現場代理人等の利用者証明書発行申請を本CPS に定 められた手続にしたがって適正に審査し、発行局に対して利用者証明書の発行指示 を行います。 (3) 登録局は、利用者、または、現場代理人の利用者証明書失効申請を本CPS に定め られた手続にしたがって適正に審査し、発行局に対して利用者証明書の失効指示を 行います。 (4) 登録局は、利用者、または、現場代理人から入手した情報で、利用者証明書に記 載されない情報を秘密情報として取り扱います。 (5) 登録局は利用者へ利用規約に合意を要求し、また、合意を確認します。 (6) 登録局は外部に委託された業務が適正に実施されることを管理します。 2.1.3 利用者の義務 利用者は証明書の利用に先立ち利用規約へ合意する必要があります。利用規約には以 下の利用者の義務が示されています。 (1) 利用者は秘密鍵が他人に使用されないように十分な管理を行う必要があります。 利用者は秘密鍵が記録された装置を他人に貸与してはならず、また、複製などが行 われないように安全に保護する義務があります。
(2) 利用者は証明書の申請にあたり、虚偽の申告や記載を行った申請を行ってはなり ません。 (3) 利用者は秘密鍵が危殆化した恐れのある場合、使用を中止する場合、または、申 請情報に変更が生じた場合に遅延なく登録局に対し失効申請を含む適切な申請を行 う必要があります。 (4) 証明書はその用途範囲を記載した本CPS に基づいて発行されています。利用者は その範囲外の用途に、証明書を使用してはなりません。また、秘密鍵は証明書の有 効期間を超えて使用してはなりません。 (5) 利用者は、秘密鍵が危殆化につながるような行為を行ったり、悪意を持った利用 を行ってはなりません。利用者は利用者証明書を危険な環境で利用してはならず、 また、認証局証明書として使用してはなりません。 (6) 利用者は申請時に記載する個人の名称、及び、属性の所有権が申請者に帰属する ことを確認し、また、その名称が他人の名称に関する所有権を侵害していないこと を事前に確認する必要があります。 (7) 利用者は本 CPS の内容を理解し、本 CPS で定められた利用者に係る記述に合意 する必要があります。 (8) 利用者は、別途定める利用規約を理解し、合意する必要があります。 2.1.4 依拠当事者の義務 依拠当事者は証明書を信頼する前に依拠当事者自身によって、証明書の使用が目的に 対して妥当であるかどうかについて評価し、その責任において証明書への依存可否を決断 する必要があります。依拠当事者は本CPS、NEXCO が公表する情報、及び、暗号技術に 関する一般的な情報が上記の判断に十分でないと判断した場合には証明書へ依存しては なりません。 また、以下の義務を負います。 (1) 依拠当事者は、証明書の信頼の起点とすべき信頼点(トラストアンカ)となる認 証局を判断し、当該認証局の証明書(以下「認証局証明書」といいます)をリポジ トリから確実に入手し、これを用いて証明書に認証局秘密鍵による電子署名が正し く行われており、当該証明書がNEXCO 認証局から発行されたものであること、並 びに当該証明書が改ざんされていないことを確認しなければなりません。 (2) 依拠当事者は、利用者証明書が検証時点において有効期間内であることを確認し なければなりません。また、依拠当事者は、リポジトリからCRL を毎日取得し、利 用者証明書が検証時点において失効されていないことを確認しなければなりません。 (3) 依拠当事者は、NEXCO が提供する本サービスに関する変更の情報や CRL の情報 を取得するため、リポジトリを閲覧しなければなりません。
あります。 (5) 依 拠 当 事 者 は 証 明 書 へ の 依 存 に 先 立 ち 、 依 拠 当 事 者 規 約 (Relying Party Agreement(RPA))を理解し、合意する必要があります。 (6) 利用者証明書の利用範囲は本CPS で規定されたアプリケーションに限定されてい ます。依拠当事者は、指定されたアプリケーション以外において証明書へ依存して はなりません。 2.1.5 現場代理人等の義務 施工等管理員及び工事等請負人の登録、失効を代行する現場代理人等は、利用者の発 行申請、失効申請を利用者の代理としてNEXCO に登録します。現場代理人等は以下の義 務を負います。 (1) 現場代理人等は利用者の発行申請、失効申請に先立ち利用者の身元を確認する義 務を負います。 (2) 現場代理人等は利用者の登録にあたり、登録情報に含まれる情報に間違いや故意 による不正な記載がないことを確認する義務を負います。 (3) 現場代理人等は、故意、または、過失により本サービスの信頼性を低下させるよ うな行為を行ってはなりません。 (4) 現場代理人等は利用者の求めに応じ、または、利用者が本サービスの利用に適さ ないと判断した場合には速やかに登録局に対し、利用者証明書の失効を申請する必 要があります。 2.1.6 リポジトリの義務 リポジトリは、依拠当事者が利用者証明書の有効性を検証できるようにCRL を定期的 に更新します。リポジトリはCRL に加え、本 CPS2.6 章で規定する本サービスに係る重 要な情報を災害や障害、及び、保守などのやむを得ない場合を除き公開します。 2.2 責任 2.2.1 認証局の責任 2.2.1.1 認証局の保証 NEXCO 認証局は、本 CPS に基づき、利用者に対し、証明書の発行、失効、再発行を 行います。また、認証局秘密鍵を適切に運用管理し、証明書の信頼性を確保します。NEXCO 認証局は利用者に対し以下の保証を行います。 (1) 証明書申請情報の適切な取り扱い、及び、情報の誤用がないこと (2) NEXCO 認証局の運用、及び、発行する証明書が本 CPS に準拠していること
2.2.1.2 認証局の責任の制限 NEXCO 認証局の責任は、本 CPS に定める認証局業務を善良なる管理者の注意をもっ て行うことに限られ、本CPS において NEXCO 認証局が免責される旨を明示している事 項や、NEXCO 認証局の責任や義務を明示していない一切の事項について何ら保証せず、 一切の義務及び責任を負わないものとします。 2.2.1.3 免責事項 以下の事象が発生した場合、NEXCO 認証局、及び、全ての参加者は利用者、依拠当 事者に対し免責とします。 (1) 地震、水害、噴火などのあらゆる天災に起因する損害 (2) 火災、停電などのあらゆる災害に起因する損害 (3) 戦争、動乱、及び、その他のあらゆる不可抗力に起因する損害 (4) 利用者、及び、依拠当事者における署名、及び、署名の検証に用いるソフトウェ ア、ハードウェアの誤動作、または、障害に起因する損害 (5) 認証業務の一部、または、全部の終了に伴う証明書発行の停止、ならびに、停止 するリポジトリサービスに起因する損害 (6) 証明書の失効処理を遅延なく行い、CRL に登録し、これを公表したにもかかわら ず、当該失効情報が掲載されたCRL の公表前に利用者証明書が依拠当事者に送付さ れた結果発生する損害 (7) 利用者、及び、依拠当事者が本 CPS、利用規約、または、依拠当事者規約に定め られた義務を果たさなかった結果発生した損害
また、NEXCO 認証局は、ISO や IETF 等の国際的な技術検討機関によって標準技術 と定められた十分に解読が困難であると考えられる高度な暗号技術に基づいて本サービ スを提供していますが、当該暗号技術が将来において解読危殆化した結果発生しうる損害 について一切責任を負わないものとします。 2.2.2 登録局の責任 登録局は、本CPS に従い、利用者証明書の発行、または、失効の登録を行う現場代理 人等の真偽の確認を適切に行い、登録された利用者情報をもとにNEXCO 認証局に対して 適切な指示を行うことで、NEXCO 認証局の発行・失効する利用者証明書に係る情報の信 頼性を確保します。また、利用者の真偽確認のために提供された個人情報を適切に保護し ます。登録局は利用者証明書の発行、または、失効登録に先立ち、現場代理人等が利用者 の実在を確認すること、及び、登録情報の真正性を確保するように指示します。
2.2.3 利用者の責任 利用者は本CPS2.1.3 章ならびに、利用規約で示される利用者の義務を順守しなかった 場合、あるいは、利用すべきではない環境において使用した結果発生する認証局、及び、 依拠当事者の損害に対し責任を負うものとします。 2.2.4 依拠当事者の責任 依拠当事者は本CPS2.1.4 章ならびに、依拠当事者規約で示される依拠当事者の義務を 順守しなかった場合、あるいは、依存すべきではない環境において使用した結果発生する 認証局、及び、利用者の損害に対し責任を負うものとします。 2.2.5 現場代理人の責任 本サービスの登録局に対し利用者の登録を行う現場代理人等は、利用者の登録に先立 ち利用者の実在を確認すること、及び、登録情報の真正性を確保する責任を負うものとし ます。 2.3 財務上の責任 NEXCO 各社の財務情報は、下記 URL より入手可能です。 東日本高速道路㈱:http://www.e-nexco.co.jp/ir/ 中日本高速道路㈱:http://www.c-nexco.co.jp/corp/ir/ 西日本高速道路㈱:http://corp.w-nexco.co.jp/ir/ 2.3.1 利用者、及び、依拠当事者による保証 2.3.1.1 利用者、及び、現場代理人による保証 利用者は本CPS2.1.3 章で示される義務について、また、現場代理人等は本 CPS2.1.5 章で示される義務について、それぞれその他の参加者に対し保証を行う必要があります。 利用者、または、現場代理人等はこの保証が守られなかった結果発生する損害に対し賠償 責任が発生します。 2.3.1.2 依拠当事者による保証 依拠当事者は本CPS2.1.4 章で示される義務について、その他の参加者に対し保証を行 う必要があります。依拠当事者はこの保証が守られなかった結果発生する損害に対し賠償 責任が発生します。
2.4 解釈、及び、執行 2.4.1 準拠法 本CPS の執行、解釈及び有効性は、利用者と依拠当事者間の契約や他の準拠法を選択 する旨の規定の有無に係らず、また、日本国に営業上の関連性を有するか否かを問わず、 日本国内法及び規則に従って判断されます。この準拠法の選択は、利用者の住所地または 証明書の使用地の場所を問わず、全関係者において統一的な手続及び解釈を確保するため のものであり、利用者の使用するソフトウェア、ハードウェアや、技術情報の輸出入を制 限するものではありません。 利用者、依拠当事者が証明書の利用、または、依存のために使用するソフトウェア、 ハードウェアや、技術情報に関する法的制約ついては利用者、または、依拠当事者の責任 において適切な関連法を遵守する必要があります。 2.4.2 分割、継続、併合及び、通知 2.4.2.1 CPS 等の可分性 本 CPS、及び、その他の契約、合意の一部分の規定が、いかなる程度でも無効または 執行不可能であるとされた場合であっても、本CPS、及び、その他の契約、合意のその他 の規定の有効性には影響を及ぼさず、NEXCO の意思に最も合理的に合致するよう解釈さ れるものとします。 2.4.2.2 効力の存続 NEXCO 認証局が廃止され、または本サービスが終了した場合においても、秘密情報 の扱いに関する規定の効力は存続するものとします。 2.4.2.3 CPS、及び、その他の契約における合意の完全性と通知 本サービスの権利義務に直接影響する本 CPS、及び、その他の契約、合意の規定は、 本 CPS に別段の定めをしている場合を除き、書面によらず口頭で修正、放棄、追加、変 更、削除または終了させることはできないものとします。 利用者や依拠当事者が、本CPS 及びその他の契約、合意に対して何らかの通知、請求、 依頼をする場合の連絡手段は、本CPS で定められた通知先に対し行われるものとします。 また、NEXCO が重要な通知を行う場合にはリポジトリを通じて行うこととします。 2.4.3 紛争解決の手続き 本CPS 等または証明書に関して生じた紛争についての管轄裁判所は東京地方裁判所と します。本 CPS 及び契約書に定められていない事項やこれらの文書の解釈に関して疑義
るものとします。 2.5 料金 本サービスにおける料金は、別途以下の場所で公開するものとします。 http://www.kcube.jp/relateddoc/charges.html 2.6 公表とリポジトリ 2.6.1 認証局に関する情報の公表 本サービスはリポジトリ上において以下の情報を公開します。 本CPS:http://www.kcube.jp/relateddoc/cps.html 利用規約:http://www.kcube.jp/relateddoc/sa.html 依拠当事者利用規約:http://www.kcube.jp/relateddoc/rpa.html CRL:http://onsitecrl.verisign.co.jp/JapanHighway PublicCorporationJapanHighwayCA1/LatestCRL.crl 2.6.2 公表の頻度 本サービスのリポジトリ上に公表される情報の更新頻度は以下の通りとします。 本CPS:改版の都度 利用規約:改版の都度 依拠当事者利用規約:改版の都度 CRL:24 時間以内に1度 2.6.3 アクセス制御 リポジトリで公開される情報は、参加者全員が入手することができますが、これに修 正を加えてはなりません。 また、リポジトリで公開する情報は、インターネットを通じて提供します。公開情報 を提供するにあたっては、特段のアクセス制御は行いません。 2.6.4 リポジトリ リポジトリは1 日 24 時間、1週 7 日間運用されます。ただし、システムの保守などに より予め通知し、一時停止することがあります。なお、緊急時等やむを得ない場合は、事 前に連絡できないことがあります。
2.7 準拠性監査 2.7.1 準拠性監査の頻度 外部委託される認証局設備は準拠性監査を必要に応じて実施します。 2.7.2 監査人の識別/認定 認証局設備の監査人はPKI に関する十分な知識を持った者が任命されます。 2.7.3 監査人の被監査人との関係 認証局設備の監査人は運用部門とは独立した部門の者が任命されます。 2.7.4 準拠性監査のトピック 規定しません。 2.7.5 監査指摘事項への対応 監査結果での指摘事項を踏まえ、新技術の動向を考慮して業務、及び、設備の改善を 行い、必要である場合は本CPS を改訂し、その結果の評価を行います。 2.7.6 監査結果 認証局設備の監査結果は公開されません。ただし、公的機関から法律に基づく開示要 求があった場合や、公表が妥当であると認証局運用者が判断した場合、監査結果を開示し ます。 2.8 秘密保持 2.8.1 秘密扱いとする情報 2.8.1.1 秘密扱いとする情報の種類 認証局設備が保有する以下の情報は秘密情報とします。 (1) 証明書申請記録 (2) 処理記録(全ての記録及び監査証跡記録の双方を含む) (3) 偶発事故に対する災害復旧計画 (4) 認証局設備のハードウェア及びソフトウェアの運用並びに証明書サービス及び申 請サービスの管理を制御するセキュリティの手段
2.8.1.2 個人情報の取り扱い 個人情報は、利用者から提供される名称、属性、その他、利用者から利用者証明書の 登録、申請、失効に関する契約時に提供される情報であって、個人を特定可能な情報を指 します。ただし、当該情報が証明書、証明書失効リストなど公開することが規定された情 報である場合には秘密情報として取り扱いません。 なお、本サービスは、個人情報保護に関する法律に準拠します。 (1) 個人情報の利用目的の特定 (2) 本サービスは、個人情報を利用者証明書に記載する等、本サービスの提供のため にのみ使用します。 (3) 保有個人データに関する事項の公表 (4) 本サービスは、個人情報の利用目的、情報の開示等について本CPS で規定し、公 開します。また、利用者は利用者証明書発行申請により、本CPS の該当規定に同意 するものとします。 2.8.2 秘密扱いとしない情報 本サービスは以下の情報を秘密扱いとしません。 (1) 証明書、証明書失効及び他のステータス情報 (2) リポジトリ上に公開される情報 2.8.3 証明書失効情報の公表 証明書が失効された場合、CRL 内の情報として、失効された証明書の失効日時が記載 されます。また、失効事由が記載される場合があります。CRL 情報として記載された失効 事由、失効日時の情報は秘密とみなされません。また、失効に関するその他の情報は秘密 情報として開示しません。 なお、NEXCO 認証局は利用者証明書の有効期間が満了した場合、当該証明書の失効 情報を公開する義務を放棄します。 2.8.4 法執行機関への情報公開 認証局設備で取扱う秘密情報に対して、裁判手続、行政手続またはその他の法的手続 に対応するために法執行機関から開示の要求があった場合、法執行機関に対し秘密情報を 開示することができるものとします。また、認証局設備で取扱う個人情報については、個 人情報保護に関する法令に従います。
2.8.5 民事手続き上の情報公開 訴訟、調停等の裁判手続、行政手続またはその他の法的手続に対応するために、NEXCO 認証局が必要と判断した場合は、認証局設備で取扱う秘密情報を開示することができるも のとします。また、認証局設備で取扱う個人情報については、個人情報保護に関する法令 に従います。 2.8.6 利用者の要求に基づく公開 利用者本人の個人情報は、個人情報保護に関する法律に従って開示するものとします。 2.8.7 その他の公開条件 規定しません。 2.9 知的財産権 別段の合意がなされない限り、以下の情報資料及びデータに関する著作権その他の知 的財産権はNEXCO 認証局に帰属し、その他の者には帰属しないものとします。本サービ スは本 CPS に合意した利用者、現場代理人等、または、依拠当事者にのみ失効情報、認 証局証明書の複製を許可します。その他、リポジトリで公開される情報は、利用者に参照 されることを目的としており、無断で複製、転載などを行うことを禁止します。 (1) NEXCO 認証局から発行された利用者証明書 (2) NEXCO 認証局から発行された認証局証明書 (3) NEXCO 認証局秘密鍵 (4) NEXCO 認証局により作成された失効情報(CRL を含む) (5) CPS (6) 利用規約 (7) 依拠当事者規約 (8) その他リポジトリで公表する情報 別段の合意がなされない限り、以下の情報資料及びデータに関する著作権その他の知 的財産権は利用者に帰属し、依拠当事者その他の者には帰属しないものとします。 (1) 証明書に記載される情報のうち、識別名称(DN:DistinguishedName)に記載さ れる名称の知的所有権、及び、商標 (2) 利用者秘密鍵の活性化情報
3 識別と認証 3.1 初期登録 3.1.1 名称のタイプ NEXCO 認 証 局 が 発 行 す る 証 明 書 の 発 行 者 名 及 び 利 用 者 名 は 、 X.500 識 別 名 (DN:Distinguished Name)の形式に従って設定します。 3.1.2 名称の意味 本CPS 7 章を参照。 3.1.3 名称の変換ルール NEXCO 認証局が発行する証明書における名称の変換ルールは以下の通りです。 (1) 記載事項のうち日本語を英数字で表記する場合は、ヘボン式にて変換を行う。 (2) CN に記載される文字列は大文字、小文字の区別を行わない。 (3) メールアドレスの記載方法はRFC822 表記に準ずる。 3.1.4 名称のユニーク性 証明書の利用者識別名称(subject)は、一意に割り当てられるものとします。 3.1.5 名称に関する紛争解決手段 NEXCO 認証局は名称に含まれる商標を含む知的所有権の確認義務を負っていません。 名称に関する紛争が発生した場合、NEXCO 認証局は一切の責任を放棄し、当事者間にお ける紛争解決を要求します。 NEXCO 認証局は誠意ある協議により紛争が解決されない場合には、証明書の失効、 保留を行う権利を有します。 3.1.6 商標の認定、認証及び役割 NEXCO 認証局から発行される利用者証明書に記載される利用者の識別名称は、商標 を含む場合があります。利用者証明書に記載された識別名が、利用者に帰属しない商標を 含むことにより、損害を被る者が発生した場合は、NEXCO 認証局は一切の責任を負わず、 当該利用者、現場代理人が自己の負担と責任の下で解決するものとします。
3.1.7 秘密鍵の所有を証明する方法 利用者秘密鍵と利用者公開鍵の鍵ペアは、本サービスの登録局が生成し、証明書を作 成します。利用者は、本サービスから通知されるパスワードを利用して秘密鍵と、証明書 を取得します。 3.1.8 組織の認証 本サービスの利用者、現場代理人等が所属する法人は、本サービスの利用に先立つ登 録手続きにおいて登記簿の確認、及び、法人代表者印のある文書によりその実在、名称の 真正性を確認しています。 3.1.9 個人の認証 本サービスの利用者の実在、名称の真正性は、現場代理人等(NEXCO 社員等の場合 は、NEXCO の情報管理部署)により確認され、現場代理人等により NEXCO へ登録が行 われます。 NEXCO は現場代理人等の所属する法人、及び、現場代理人等を本 CPS3.1.8 章に示す 方法により確認しています。 NEXCO は、現場代理人等が虚偽なく、利用者を認証するように指示します。 3.2 証明書の更新 3.2.1 証明書の更新に関する前提 証明書有効期間の満了に先立ち認証局、及び、利用者は証明書を継続利用するために 新しい証明書を入手する場合があります。利用者証明書の更新に対する審査においては、 新規発行時の場合と同様に真偽の確認を行います。 3.2.2 認証局証明書の更新条件 証明書の更新時における鍵対の扱いについては2 通りの方式が想定されます。 方式1:証明書の更新に合わせ鍵対を置き換える鍵更新方式(Rekey) 方式2:同じ鍵対に対し有効期間を延長した証明書を発行する延長方式(Renewal) NEXCO 認証局証明書は方式 2 により証明書の延長(Renewal)を行います。 延長(Renewal)が行われた場合、延長(Renewal)証明書の DN、及び、有効期間の 開始日時(Validity:not before)は延長(Renewal)前の証明書と同じ値です。 自己署名証明書、下位認証局証明書の延長(Renewal)は認証設備運用者により、複 数人の信頼できる人間のもと、制御された手順によって行われます。
3.3 証明書失効後の再発行 秘密鍵の危殆化などにより再発行が必要な場合には、事前に既存の証明書を失効した 上で証明書の再発行(以降、再発行)を行う場合があります。証明書の失効については本 CPS4.4 章を参照してください。 証明書再発行時には当該利用者の秘密鍵は失効した証明書のものとは異なります。 3.4 失効要求 利用者証明書の失効を行う場合には、申請者が証明書の利用者であることを現場代理 人等(NEXCO 社員等の場合は、NEXCO の情報管理部署)が認証の上、本 CPS4.4 章に 従って行われます。 現場代理人等は失効申請書へ記入の上、登録局へ失効申請を行います。登録局は対面 により真正を受け付けることにより現場代理人等を認証します。
4 運用要件 4.1 証明書申請 4.1.1 施工等管理員、工事等請負人及びNEXCO システム運用管理者の証明書申請 本サービスに対する施工等管理員、工事等請負人、及び NEXCO システム運用管理者 の証明書発行申請は、以下の手続に基づきます。 (1) 現場代理人等がNEXCO のシステムへアクセスできる利用者を特定します。利用 者の実在性は現場代理人等により確認されます。 (2) 現場代理人等は、指定の発行申請書に捺印の上、登録局へ対面により提出します。 (3) 登録局では、現場代理人等の所属組織が NEXCO のシステムへアクセスできる権 限を持つことを確認後、利用者秘密鍵と証明書を格納するためのトークンを現場代 理人等に対面で渡します。また、登録局は利用者に対し利用者秘密鍵と証明書を取 得するためのPIN(パスワード)を電子メールで通知します。 4.1.2 NEXCO 社員等の証明書申請 本サービスに対するNEXCO 社員等の証明書発行申請は、以下の手続に基づきます。 (1) NEXCO の情報管理部署が NEXCO のシステムへアクセスできる NEXCO 社員等
を特定し、登録局に対し利用者登録を行います。 (2) 登録局は利用者秘密鍵と証明書を格納するためのトークンを利用者の所属部署へ 送付します。 (3) トークンは所属長が承認の上、該当社員へ配布されます。また、登録局は該当社 員に対し利用者秘密鍵と証明書を取得するためのPIN(パスワード)を電子メール で通知します。 4.2 証明書発行 認証要件が満たされた場合、以下の手順により、証明書が利用者へ配布されます。 (1) 電子メールにより、利用者へ証明書取得先URL と証明書取得用 PIN を送付しま す。 (2) 利用者は指示された URL へ接続し、証明書取得用 PIN を入力し、利用者秘密鍵 と証明書をダウンロードします。 4.3 証明書の受領 利用者は利用者秘密鍵と証明書をダウンロード後、受領書へ捺印の上、登録局へ提出
4.4 証明書失効、及び、一時停止 4.4.1 失効条件 利用者証明書は以下の理由により失効されます。 (1) 利用者または現場代理人等による失効 ・ 利用者が証明書の使用を終了する場合 ・ 秘密鍵の危殆化していると判断する合理的な理由がある場合 ・ 証明書上の記載事項に変更がある場合 (2) NEXCO 認証局による失効 ・ 秘密鍵が危殆化していると判断する合理的な理由がある場合 ・ 利用者、現場代理人等が実質的に義務や規定事項に違反していると判断する合 理的な理由がある場合 ・ 利用者、現場代理人等が本 CPS、利用規約に違反した場合 ・ 当該証明書が本 CPS に定められた手順に従って発行されなかったと信じられ る合理的な理由がある場合 ・ 発行済み証明書の申請が実質的に無効であると信じる合理的な理由がある場合 ・ 発行済み証明書が適格でないか、権利を放棄したと判断した場合 ・ 証明書上の記載事項に変更がある場合 ・ 認証局がそのサービスを終了し、証明書の失効が必要であると判断する合理的 な理由がある場合 4.4.2 失効要求者 本CPS4.4.1 章の条件に従い、以下の主体が証明書の失効要求を行う場合があります。 (1) 利用者本人 (2) 現場代理人等(利用者がNEXCO 社員等の場合には、NEXCO の情報管理部署) (3) NEXCO 認証局 4.4.3 失効手続き 証明書の失効を申請する利用者、または、現場代理人等(NEXCO 社員等の場合には、 NEXCO の情報管理部署)は登録局に対し書面で失効を申請する必要があります。 認証局は以下の手順で証明書の失効を行います。 (1) 利用者、または、現場代理人等(NEXCO 社員等の場合には、NEXCO の情報管 理部署)は、指定の失効申請書に捺印の上、登録局へ提出する。
(2) 本CPS3.4 章で示す認証要件、及び、失効申請書類の内容を確認し、要件を満たし ていることを登録局が確認する。 (3) 登録局は証明書の失効処理を行う。 4.4.4 失効要求の猶予期間 利用者、または、現場代理人等(NEXCO 社員等の場合には、NEXCO の情報管理部 署)は失効する理由に気づいてから、合理的に妥当だと判断できる期間内に失効を申請す る必要があります。また、NEXCO 認証局は失効要求を受け付けた後、合理的に妥当だと 判断できる範囲内の期間において証明書の失効処理を行います。 4.4.5 一時停止条件 NEXCO 認証局は証明書の一時停止を行いません。 4.4.6 一時停止要求者 規定しません。 4.4.7 一時停止手続き 規定しません。 4.4.8 一時停止期間の制限 規定しません。 4.4.9 CRL 発行頻度 利用者証明書の失効情報(CRL)はシステム保守による一時停止、緊急時など、やむを得 ない場合を除き、24 時間以内に一度 CRL に反映され、更新された CRL はリポジトリで 公開されます。 NEXCO 認証局は ARL の発行を行いません。 4.4.10 CRL の確認要件 NEXCO 認証局は、CRL をリポジトリで公開します。ただし、NEXCO 認証局は、有 効期間の満了した利用者証明書をCRL へ掲載しません。
4.4.11 オンラインステータスチェック NEXCO 認証局は CRL 以外のオンラインによる証明書ステータス確認方法(OCSP を 含む)を提供しません。 4.4.12 オンライン失効チェック要件 規定しません。 4.4.13 その他の利用可能な失効情報確認手段 規定しません。 4.4.14 その他の利用可能な失効情報確認手段における要件 規定しません。 4.4.15 危殆化時の特別対応 NEXCO 認証局は認証局秘密鍵の危殆化があった場合や、認証局証明書のステータス 公開の必要性がある場合、想定されるあらゆる方法によって、依拠当事者に対する通知を 行うための商業的に合理的な努力を行います。 4.5 セキュリティ監査の手順 4.5.1 記録される情報の種類 認証局設備において、次の重要なイベントについて記録します。 (1) 以下の事項を含む、証明書のライフサイクル管理イベント ・証明書申請、更新、失効 ・要求の処理 ・証明書及びCRL の生成及び発行 (2) 以下の事項を含む、セキュリティに関連するイベント ・認証局設備への来訪者の入退室 ・認証局設備システムへのアクセスの試み ・セキュリティ上取扱いに慎重を要するファイルまたは記録に関する読み込み、書き 込みまたは削除 なお、各記録は以下の情報を含みます。
・記録の種別 ・記録の日時 ・記録者の身元(特定できる場合) 4.5.2 ログが処理、検査される頻度 重要なイベントが発生した場合、認証局設備内の監査ログの確認は随時実施します。 4.5.3 ログの保管期間 認証局設備において、監査ログは少なくとも2 ヶ月間保管されます。 証明書のライフサイクルに関する監査ログは少なくとも5 年間保管されます。 4.5.4 監査ログの保護 認証設備における監査ログは漏洩、改竄、毀損などが行われないように安全に保管管 理します。 4.5.5 監査ログのバックアップ手順 バックアップが必要な認証局設備の監査ログは所定のバックアップ手順に従いバック アップを行います。 4.5.6 監査ログの収集システム(内部・外部) 認証局設備における監査ログは認証設備内のシステムによる自動処理及び認証設備の 要員による手作業を組み合わせて、監査ログを収集します。 4.5.7 監査結果の通知 認証局設備の監査ログの監査において調査の必要性がある事象が検出された場合、当 該事象の発生者に対し通知なく調査を行います。 4.5.8 脆弱性評価 規定しません。
4.6 記録アーカイブ 4.6.1 アーカイブデータの種類 4.6.1.1 申請に関するアーカイブデータ 本サービスでは、以下の帳簿書類を保存します。 (1) 利用者登録申請に関する書類 (2) 証明書の発行に関する書類(トークンの受領書を含む)、及び、ログ 4.6.1.2 失効に関するアーカイブデータ 本サービスは、失効に必要とされる以下の帳簿書類を保存します。 (1) 利用者失効申請書 4.6.1.3 認証局設備においてアーカイブされるデータの種類 認証局設備では、本CPS4.5.1 で規定される監査ログ、及び、利用者証明書をアーカイ ブします。 4.6.2 アーカイブデータの保管期間 4.6.2.1 登録局関連システムにおけるアーカイブデータの保管期間 登録局では、アーカイブデータは証明書の有効期間の満了日から3 年間保存します。 4.6.2.2 認証局設備におけるアーカイブデータの保管期間 本CPS4.5.3 章参照。 4.6.3 アーカイブデータの保護 4.6.3.1 登録局関連システムにおけるアーカイブデータの保護 登録局関連システムにおけるアーカイブデータは漏洩、改竄、毀損などが行われない ように安全に保管管理します。 4.6.3.2 認証局設備におけるアーカイブデータの保護 本CPS4.5.4 章参照。 4.6.4 アーカイブデータのバックアップ手順 4.6.4.1 登録局関連システムにおけるアーカイブデータのバックアップ手順 バックアップが必要な登録局関連システムのアーカイブデータは所定のバックアップ 手順に従いバックアップを行います。
4.6.4.2 認証局設備におけるアーカイブデータのバックアップ手順 本CPS4.5.5 章参照。 4.6.5 記録へのタイムスタンピング要件 4.6.5.1 登録局関連システムにおける記録へのタイムスタンピング要件 登録局関連システムで管理される記録は、日時の情報を含みます。これらは暗号化さ れていません。 4.6.5.2 認証局設備における記録へのタイムスタンピング要件 認証局設備で管理される記録は、日時の情報を含みます。これらは暗号化されていま せん。 4.6.6 アーカイブデータ収集システム 4.6.6.1 登録局関連システムにおけるアーカイブデータ収集システム 登録局関連システムにおけるアーカイブは登録局関連システムによる自動処理及び認 証設備の要員による手作業を組み合わせて、アーカイブを収集します。 4.6.6.2 認証局設備におけるアーカイブデータ収集システム 本CPS4.5.6 参照。 4.6.7 アーカイブデータの入手、検証手続き 規定しません。 4.7 鍵更新 認証局証明書の更新は、同一の鍵ペアを使用し、有効期間が延長された証明書が発行 されます。従って、認証局鍵更新については規定しません。 4.8 危殆化と災害復旧 4.8.1 ハードウェア、ソフトウェアまたはデータの破壊 認証局設備におけるハードウェアは二重化されており、ハードウェアの破壊が発生し た場合、待機系のハードウェアにより業務を継続します。 認証局設備におけるソフトウェアまたはデータの破壊が発生した場合、認証設備運用
者はバックアップされたソフトウェアまたはデータにより復旧を行います。 4.8.2 利用者公開鍵証明書の失効と再発行 NEXCO 認証局は必要に応じて利用者証明書の失効を行い、再発行を行う場合があり ます。再発行は、初期発行と同じ手続きを行う必要があります。 4.8.3 利用者秘密鍵の危殆化 本CPS4.4.1 章参照。 4.8.4 災害等発生時の設備の確保 認証局設備は日本国内において十分に遠隔な地域に災害対策用の設備を設けています。 災害発生時には鍵の危殆化の恐れがない場合、本災害対策用設備により運用を継続します。 4.9 認証業務の終了 認証業務の終了が必要な場合、NEXCO 認証局は、利用者及び依拠当事者に対する混 乱を最小化するために、終了プランを作成します。当該終了プランは、適宜次の事項に言 及します。 (1) 利用者及び依拠当事者等、終了により影響を受ける当事者に対し、NEXCO 認証 局の状況を知らせる通知の提供 (2) NEXCO 認証局が保有する秘密鍵の処分 (3) CRL 公開等の失効情報確認手段の継続 (4) 本CPS4.6 章により必要とされる契約期間中における記録の保存
5 物理面、手続面及び人事面のセキュリティ統制 5.1 物理的統制 5.1.1 施設の位置と建物構造 5.1.1.1 登録局関連システムが設置される施設の位置と建物構造 登録局関連システムが設置される施設を収容する建築構造物(建物及び部屋)は、耐 震耐火設計、自動火災報知器と消火装置の設置、防火区画内設置、隔壁による区画、水害 防止等の措置が予め十分講じられている等、地震、火災、水害等を想定した災害対策がな された施設です。登録局関連システムを収容する設備室へは、建物に入館後、複数のセキ ュリティレベルで区画された場所を通った後に入室できるものとします。 5.1.1.2 認証局施設の位置と建物構造 認証局設備を収容する建築構造物(建物及び部屋)は、耐震耐火設計、自動火災報知 器と消火装置の設置、防火区画内設置、隔壁による区画、水害防止等の措置が予め十分講 じられている等、地震、火災、水害等を想定した災害対策がなされた施設です。認証設備 を収容する認証設備室へは、建物に入館後、複数のセキュリティレベルで区画された場所 を通った後に入室できるものとします。 認証設備室の所在及び仕様は、関係者以外には公表されません。建物の内外には認証 設備室の所在については表示されません。 5.1.2 物理的アクセス 5.1.2.1 登録局関連システムが設置される設備における物理的アクセス 登録局関連システムが設置される施設については、次により厳重に管理されるものと します。 (1) 登録局関連システムが設置される施設は厳重に施錠管理され、その入室はIC カー ドによる本人認証を行ってはじめて可能となるよう予め防護措置が講じられていま す。登録局関連システムが設置される設備室に入室権限を有しない者は、付添なし で入室することはできません。 (2) 登録局関連システムが設置される施設への入退室者及び在室者の状況については、 事前申請に基づく有人監視及びITV カメラによる監視遠隔によって自動的かつ継続 的に監視記録され、その記録については、正確に点検され、定められた期間、安全 に保存されます。 5.1.2.2 認証局設備における物理的アクセス
(1) 認証局設備室は厳重に施錠管理され、その入室は入室者の身体的特徴の識別手段 を用いた施錠設備による本人認証を行ってはじめて可能となるよう予め防護措置が 講じられています。認証局設備室に入室権限を有しない者は、付添なしで入室する ことはできません。 (2) セキュリティ及び監査要件ガイドに従い、認証局設備室の一部には、複数人によ ってのみ入退室可能な領域を設置しています。 (3) 入室のための装置操作に不正常な時間を要した場合においては、警報が発せられ るよう予め設定されるものとします。 (4) 認証局設備室への入退室者及び在室者の状況については、遠隔監視装置、モーシ ョンセンサー及び映像記録装置によって自動的かつ継続的に監視記録され、その記 録については、正確に点検され、定められた期間、安全に保存されます。 5.1.3 電源設備と空調設備 5.1.3.1 登録局関連システムが設置される施設における電源設備と空調設備 登録局関連システムが設置される施設は停電に備えた UPS・自家発電機の設置、配置 された設備に応じた空調機器の設置等、サービスの継続に必要な適切な措置が講じられて います 5.1.3.2 認証局設備における電源設備と空調設備 認証局設備は停電に備えた UPS・自家発電機の設置、配置された設備に応じた空調機 器の設置等、サービスの継続に必要な適切な措置が講じられています。 5.1.4 水害対策 5.1.4.1 登録局関連システムが設置される施設における水害対策 登録局関連システムが設置される施設は水害防止等の措置が予め講じられています。 5.1.4.2 認証局設備における水害対策 認証局設備は水害防止等の措置が予め講じられています。 5.1.5 火災対策 5.1.5.1 登録局関連システムが設置される施設における火災対策 登録局関連システムが設置される施設は、火災予防と火災被害への対応に関して合理 的な対策を講じています。登録局関連システムの設備の火災予防対策は、国内の火災予防 規則に則って設計されています。
5.1.5.2 認証局設備における火災対策 認証局設備は、火災予防と火災被害への対応に関して合理的な対策を講じています。 認証局設備の火災予防対策は、国内の火災予防規則に則って設計されています。 5.1.6 媒体管理 5.1.6.1 登録局関連システムが設置される施設における媒体管理 登録局関連システムが設置される施設におけるアーカイブ、及び、バックアップデー タは認証局設備内、または、安全なオフサイト設備に保管されています。これらの設備は 不適切なアクセスがないように適切な物理的論理的アクセスコントロールが実施されて おり、また、事故的な災害から媒体を保護するように設計されています。 5.1.6.2 認証局設備における媒体管理 認証局設備におけるアーカイブ、及び、バックアップデータは認証局設備内、または、 安全なオフサイト設備に保管されています。これらの設備は不適切なアクセスがないよう に適切な物理的論理的アクセスコントロールが実施されており、また、事故的な災害から 媒体を保護するように設計されています。 5.1.7 廃棄物処理 認証局設備における重要な文書などは廃棄時に回復不可能な方法により処理されます。 重要な情報を含む媒体は廃棄前に再読み出しが不可能なようにフォーマットします。また、 暗号モジュールデバイスは廃棄前に物理的に破壊されるか、デバイスの機能を用い初期化 します。 5.1.8 オフサイトバックアップ 認証局設備においては、本CPS4.8.4 章を参照。 5.2 手続統制 5.2.1 信頼される役割 認証局設備において信頼される人物となるためには、人事担当者との面接及び広く認 識されている身分証明書(パスポート、運転免許証等)の調査により、身元についての確 認作業を行います。
5.2.2 役割毎の職務者数 認証局設備では、業務内容に基づく職務分掌を確実にするための方針と厳格な管理手 続きを維持しています。認証局用暗号ハードウェア及び関連する鍵関係資料等の最も機密 を要する業務へのアクセス及び管理は、複数の信頼される人物により行われます。 5.2.3 識別と認証 本CPS5.1.1 章、及び、本 CPS5.1.2 章参照。 5.3 人事統制 認証局設備の運用員に関する要件は本 CPS で規定しませんが、本 CPS で規定される 認証業務運用要件に照らして十分な要件を満たしていることを事前に確認しています。 6 技術的セキュリティ統制 6.1 鍵ペア生成とインストール 6.1.1 鍵ペア生成 6.1.1.1 利用者鍵ペア生成 利用者秘密鍵は登録局関連システム施設内において生成されます。 6.1.1.2 認証局鍵ペア生成 認証局鍵対の生成は、権限を持つ複数名の要員がそろい、一人の操作だけではできな い方法により暗号モジュール内で生成します。 6.1.2 秘密鍵の配布方法 利用者の秘密鍵と証明書は利用者によるパスワード認証を実施した上で、暗号化され た状態で利用者へダウンロードされます。 6.1.3 公開鍵の提出方法 規定しません。 6.1.4 認証局公開鍵の提供方法 本サービスの運営者、及び、依拠当事者は共に NEXCO であり、認証局公開鍵(認証 局証明書)はNEXCO 内部において安全な方法で配布されます。認証局公開鍵(認証局証 明書)はリポジトリ等により公開しません。
6.1.5 鍵長 本サービスで用いられる鍵対に関する技術的仕様は以下の通りです。 (1) NEXCO ルート認証局 秘密鍵・公開鍵: rsaEncryption(1.2.840.113549.1.1.1) --- 1024bit (2) NEXCO 利用者証明書認証局 秘密鍵・公開鍵: rsaEncryption(1.2.840.113549.1.1.1) --- 1024bit (3) 利用者 秘密鍵・公開鍵: rsaEncryption(1.2.840.113549.1.1.1) --- 1024bit 6.1.6 公開鍵パラメータの生成 規定しません。 6.1.7 パラメータ精度の検査 規定しません。 6.1.8 鍵を生成するハードウェア/ソフトウェア 認証局の鍵ペアを生成するハードウェア/ソフトウェアについては、本 CPS6.2.1 章を 参照してください。 6.1.9 鍵使用目的(X.509 Extension - KeyUsage) 利用者秘密鍵は、以下の目的以外に使用されることはありません。 ・SSL クライアント認証 ・電子文書への署名 ・電子文書の復号化 認証局秘密鍵は、以下の目的以外に使用されることはありません。 ・利用者証明書に対する署名 ・認証局証明書に対する自己署名、及び、下位認証局が存在する場合には下位認証局 証明書に対する署名 ・CRL に対する署名
6.2 秘密鍵の保護 6.2.1 暗号モジュールに関する標準 認証局秘密鍵は認証局設備内において暗号モジュール内で保護されています。 暗号モジュールはFIPS 140-1 level 3 基準を満たすハードウェアセキュリティモジュ ール(HSM)を利用しています。 6.2.2 秘密鍵の複数人制御 NEXCO 認証局は、機密を要する認証局設備の暗号運用について複数の信頼できる個 人が関与することを要求する技術的・手続的な仕組みを実施しています。NEXCO 認証局 は、認証局の秘密鍵を利用するために「シークレット・シェアリング」という手法を用い ます。この手法では、必要な起動データを、「シークレット・シェア」と呼ばれる別々の パーツに分割し、「シェアホルダー」と呼ばれる訓練を受けた信頼できる個人が保有しま す。特定のハードウェア暗号モジュールに保管されている認証局の秘密鍵を起動させるた めには、当該モジュールに関して生成・分配されたシークレット・シェア総数の内、一定 数のシークレット・シェアが必要となります。 6.2.3 利用者秘密鍵の預託 登録局で生成した利用者秘密鍵は、利用者がダウンロードした時点で削除し、NEXCO 認証局は利用者秘密鍵の預託(エスクロー)を行いません。 6.2.4 秘密鍵のバックアップ 認証局秘密鍵のバックアップは、鍵が格納されている暗号モジュールと同型の暗号モ ジュール間のクローニング(複製)機能によりバックアップを行います。バックアップは、 複数人の管理の下、認証局設備室内において行われます。バックアップ用の暗号モジュー ルは認証局設備内の安全な場所に保管されます。 6.2.5 秘密鍵のアーカイブ 認証局秘密鍵のアーカイブは行いません。 6.2.6 暗号モジュールへの秘密鍵の格納 6.2.6.1 利用者秘密鍵の暗号モジュールへの格納 利用者秘密鍵は、ダウンロード後トークンへ格納します。
6.2.6.2 認証局秘密鍵の暗号モジュールへの格納 認証局秘密鍵は暗号モジュール内で生成されるため、規定しません。 6.2.7 秘密鍵の活性化方法 6.2.7.1 利用者秘密鍵の活性化方法 利用者秘密鍵を格納するトークンはパスワードにより、利用を制限する機能を持ちま す。利用者は秘密鍵を保護するために予測が困難なパスワードなどを設定し、鍵を安全に 管理する義務があります。 6.2.7.2 認証局秘密鍵の活性化方法 本CPS6.2.2 章参照。 6.2.8 秘密鍵の非活性化方法 認証局秘密鍵はシステムの停止、もしくは、暗号モジュールをトークンリーダから抜 き取ることにより非活性化します。 6.2.9 秘密鍵の破棄方法 規定しません。 6.3 鍵ペア管理に関するその他の項目 6.3.1 公開鍵のアーカイブ 利用者公開鍵証明書、認証局公開鍵証明書は認証局のサービス期間中アーカイブされ ます。 6.3.2 鍵ペアの利用期間 規定しません。 6.4 活性化データ:Activation Data 6.4.1 活性化データの生成とインストール 6.4.1.1 利用者秘密鍵の活性化データの生成とインストール 利用者秘密鍵の活性化情報は利用者が秘密鍵をダウンロードした時点において、利用
者の責任において設定されます。利用者は活性化情報(パスワード)に生年月日、名称、 電話番号などの容易に想像できる文字列を使用してはなりません。 6.4.1.2 認証局秘密鍵活性化データの生成とインストール 認証局秘密鍵は本 CPS6.2.2 章、及び、6.2.7 章に規定したシェア情報によって活性化 されます。シェア情報は本 CPS6.1.1.2 章で規定された秘密鍵の生成時に権限者へ渡され ます。 6.4.2 活性化データの保護 認証局秘密鍵の活性化情報は複数人に分割されて管理されています。また、各活性化 情報は権限者の責任で厳重に管理されます。 6.4.3 活性化データに関するその他の項目 規定しません。 6.5 コンピュータセキュリティ統制 6.5.1 コンピュータセキュリティ機能要件 認証局設備に用いられるシステムはアクセス制御機能、監査ログ記録機能を持つ信頼 性の高いシステムにより構築されます。 6.5.2 コンピュータセキュリティ評価 認 証 局 設 備 の う ち 専 ら 証 明 書 の 作 成 に 係 る 装 置 は ISO/IEC 15408-3:1999, Information technology - Security techniques -- Evaluation criteria for IT security -- Part 3: Security assurance requirements」の EAL4レベル相当のシステムを利用してい ます。
6.6 システムのライフサイクルにおけるセキュリティ統制 6.6.1 システム開発統制
認証局設備において、アプリケーションは、システム開発及び変更管理基準に従い、 開発され実装されます。
