−総務省の認証基盤について−

※ 総務省認証局は、平成20年9月19日をもって政府認証基盤(GPKI)におけるブリッジ認証局との相互認証を解消、平成20年9月22日をもって認証業務を終了し、認証局を廃止するとともに、当該認証業務を政府共用認証局に移行しました。以下は廃止済みの総務省認証基盤に関する情報です。



1.認証基盤の概要

認証局の概要


2.フィンガープリント
総務省認証局の自己署名証明書のフィンガープリント

ハッシュ関数 フィンガープリント
SHA-1 36A4 F69F 078E 183D D2F6 628E B55B 0595 4A80 F4B3

安全な通信を行うための証明書(総務省運用支援認証局の自己署名証明書)のフィンガープリント

ハッシュ関数 フィンガープリント
SHA-1 270C 500C C6C8 6ECB 1980 BC13 0543 9ED2 8248 0BE3
 
注:  SHA-1により算出したフィンガープリントは、40桁の16進数であり、「0」〜「9」及び「A」〜「F」の文字の組合せで示されます。ただし、フィンガープリントを表示するソフトウェアの種類又はバージョンにより、大文字又は小文字の相違、「:」又はスペースの付加等表示方法が異なることがあります。

安全な通信を行うための証明書のフィンガープリントの正しい値は、官報(平成18年2月13日第4275号)に公示されているほか、

  03-5461-0173(総務省フィンガープリント応答サービス)

で音声案内・FAXサービスを行っています(FAXサービスはオペレータが応対します。)。



3.認証基盤について

政府認証基盤(GPKI:Government Public Key Infrastructure)について

 インターネット等を利用して国民等から行政機関に対する申請・届出等を行う場合や行政機関から国民等への結果の通知等を行う場合には、申請・届出等や結果の通知等が本当にその名義人(申請者や行政機関の処分権者)によって作成されたものか、申請書や通知文書の内容が改ざんされていないかを確認できなければなりません。 これを確認できるようにするための行政機関側の仕組みが政府認証基盤(GPKI:Government Public Key Infrastructure)です。政府認証基盤はブリッジ認証局(BCA:Bridge Certification Authority)と総務省等の各府省の認証局(CA:Certification Authority)から構成されており、この仕組みは、公開鍵暗号方式による電子署名を用いた認証システムにより実現されています。


ブリッジ認証局の役割について

 各府省認証局と申請者を認証する民間認証局等は、ブリッジ認証局を仲介者として、相互に信頼関係を結びます(以下相互の信頼関係を「相互認証」といいます)。これにより、行政機関の処分権者と申請者との間の申請・届出等手続のやり取りをインターネット等で行える仕組みが実現します。このように、ブリッジ認証局は、府省認証局と民間認証局等とが個別に相互認証することの煩雑さを解消するための結節点の役割を果たしています。 また、各府省認証局が発行する処分権者の公開鍵証明書(以下「官職証明書」といいます。)及びその失効情報を一元的に提供することにより、申請者は官職証明書の有効性の検証を効率的に行うことができます。さらに、民間認証局等が発行する申請者の公開鍵証明書の有効性検証機能を各府省に対して提供することにより、政府認証基盤全体の効率的な運用を可能なものとしています。


総務省認証局及び総務省運用支援認証局の役割について

(1)官職証明書の発行
 総務省認証局は、申請者に対する結果の通知等の作成者が処分権者であること及び結果の通知等の内容が改ざんされていないことを証明するため、処分権者である総務大臣等の官職証明書を発行します。
 申請者は総務省から受け取った通知等に添付された総務大臣等の官職証明書について、ブリッジ認証局を通じてその有効性を確認することができます。

(2)総務省運用支援認証局について
 総務省では、インターネット上で安全な通信を行うための証明書等を発行するため、総務省認証局の機能を補完する認証局(以下「総務省運用支援認証局」といいます。)を設置しています。(詳細は、こちらをご覧ください。)

 (a) 安全な通信を行うための証明書及びサーバ証明書の発行
 申請者(パソコン等)と総務省(サーバ)の間の通信を暗号化し、データの盗聴、サーバのなりすまし等を防止するために、申請者側には安全な通信を行うための証明書、総務省(サーバ)側にはサーバ証明書が必要となりますが、これらの証明書については、総務省運用支援認証局が発行します。
 申請者は、安全な通信を行うための証明書を入手し、ブラウザに登録することにより、総務省(サーバ)との通信を安全・確実に行うことができます。

 (b) コード署名証明書の発行
 電子申請・届出システムは、申請情報の入力や電子署名等の機能をアプレット(ブラウザ上で自動実行されるプログラム)を利用して実現しています。
  このようなアプレットを利用者のブラウザで実行するためには、利用者のセキュリティを確保するため、アプレットに電子署名を行うことが必要ですが、このアプレットに電子署名を行うための証明書(コード署名証明書)については、総務省運用支援認証局が発行します。


総務省認証局及び総務省運用支援認証局の運営について

 総務省認証局CP/CPS、総務省運用支援認証局CP/CPS及びそれに基づく公表情報は、 こちらをご覧ください。

関連情報のホームページ

政府認証基盤(GPKI)のホームページ
商業登記に基礎を置く電子認証制度


戻る