日本の各制度概要

電子署名・電子認証とは 用途・活用事例 日本の電子認証制度 海外での電子認証の取り扱い

日本の各制度概要

電子認証局会議は、電子署名法で制定された認定制度の認定を受けた認証業務を行う事業者の集まりです。日本では電子署名法の認定制度をはじめ、電子署名に関する制度が複数存在します。それぞれの制度が、なにを目的にし、どのような利用を想定しているのかをご紹介します。

目次

  1. 電子署名法の認定制度
  2. 公的個人認証サービス(JPKI)
  3. 商業登記に基づく電子認証制度
  4. 政府認証基盤(GPKI)
  5. 地方公共団体における組織認証基盤(LGPKI)
  6. 保健医療福祉分野の公開鍵基盤(HPKI)
  7. 全国共同電子認証基盤(UPKI)

電子署名法の認定制度

まずは電子署名法の認定制度です。この制度は、2000年の電子署名法成立当初から存在しています。2000年当時、電子署名及び認証業務の法的な位置づけについて明文の規定がないことが、電子商取引等の普及の妨げになっているのではないかとの指摘があり、電子署名法が成立しました。

電子署名法は民間事業者による認証業務の普及発展を目指し、法律で認定制度を設けて、どの認証業務が信頼に値するか、利用者が認証業務を選択する際の材料とすることができるようにしました。

現在は、公的機関の電子入札や電子申請等において認定認証業務の利用が広がっており、今後もこの傾向は続くものと思われます。また、スマートフォン上で操作できるサービスも登場し、金融取引など重要な取引での利用が期待されています。

電子署名法と認定認証業務

公的個人認証サービス(JPKI)

公的個人認証サービスは日本国内に住民票を持つ人であれば誰もが利用できるサービスで、JPKIとも呼ばれています。マイナンバーカードを取得すると、ICチップにJPKIの電子証明書が搭載されます。この電子証明書には、個人の情報(氏名、生年月日、性別、現住所)が記載されていて、住民票の情報と一致するように運用されています。
例えば、引越しをして住所変更を役所に届けると住民票の住所も変更され、発行済みの電子証明書は利用できなくなります。新しい住所が記載された電子証明書を再発行してもらうことで、再び利用できるようになります。

JPKIは民間のサービスでも利用することができ、ローン契約や口座開設などで利用できる金融機関などもあります。今後、さらに利用できるサービスは増えていくことが予想されます。なお公的機関の電子入札や電子申請等でも利用できますが、多くの場合これらのシステムは法人としての利用がほとんどであり、個人情報を含むJPKIは利用しにくいという側面があります。

商業登記に基づく電子認証制度

商業登記に基づく電子認証制度は、登記所が管理する登記情報に基づき、登記官が会社・法人の代表者等に対して電子証明書を発行するものです。この電子証明書は商業登記に登記した印鑑(実印)の電子版と言え、実印とほぼ同様の場面での利用が可能です。当然、公的機関の電子入札や電子申請等でも、利用可能です。

政府認証基盤(GPKI)

「国民等から行政機関に対する申請・届出等や、行政機関から国民等への申請・届出等に対する結果の通知等を、インターネットを利用しペーパーレスで行うことを目的として、申請・届出等やその結果の通知等が、真にその名義人(申請者や行政機関の処分権者)によって作成されたものか、申請書や通知文書の内容が改ざんされていないかを確認する行政機関側の仕組みとして整備されたのが政府認証基盤(GPKI:Government Public Key Infrastructure)です。」
(出典:https://www.gpki.go.jp/documents/gpki.html)

公的機関の電子入札や電子申請などで利用可能な電子証明書は、このGPKIと相互認証を行っている認証局から発行されています。以下の図の民間認証局は、ほとんどの認定認証業務が含まれます。

日本の各制度概要

地方公共団体における組織認証基盤(LGPKI)

「地方公共団体が住民・企業等との間で実施する申請・届出等の手続き、あるいは地方公共団体間の文書のやり取りを電子的に行う場合においては、作成する電子文書等の内容が改ざんされていないかを確認する手段が必要となります。この手段を提供するための仕組みが地方公共団体組織認証基盤(LGPKI)です。」(出典:https://www.j-lis.go.jp/lgwan/lgpki/summary/cms_15410842.html)

LGPKIとGPKIは相互認証(お互いが信頼できる認証局として証明書を交わすこと)しています。また、GPKIと民間認証局等も相互認証しているため、民間認証局とLGPKI間でも相互認証しているのと同等の効果が得られます。

保健医療福祉分野の公開鍵基盤(HPKI)

保健医療福祉分野の国家資格保有情報を含んだ電子証明書(ICカードで発行)を使って、システムにアクセスする者や電子署名者が、保健医療福祉分野の国家資格を保有していること認証する仕組みです。

HPKIの認証局は、現在3つ存在しています。公益社団法人日本医師会の日本医師会認証局と、一般財団法人医療情報システム開発センター(MEDIS)の保健医療福祉分野公開鍵基盤 電子認証局と、公益社団法人日本薬剤医師会の日本薬剤師会認証局の3つです。

電子証明書を発行する際に保健医療福祉分野の国家資格保有者であるかを審査しますが、この審査基準を厚生労働省が証明書ポリシーとして定めています。認証局が証明書ポリシーに準拠して運営しているかを厚生労働省は監査し、この監査に合格すると厚生労働省のHPKI認証局(ルート認証局)から電子的に認可を受けます。
現在、電子処方箋にこのHPKIが活用されることとなっており、保健医療分野の電子化が進展していく中、重要な基盤となることは間違いないでしょう。

全国共同電子認証基盤(UPKI)

UPKIは国立情報学研究所が提供する大学間連携を実現するための電子認証基盤のことです。
大学等が保有する教育研究用計算機、電子コンテンツ、ネットワークおよび事務システムなどの学術情報資源を安心安全かつ有効に活用するため、大学の学内認証基盤が相互認証しています。

Page Top