JCANトラステッド・サービス登録(認証局)

JCANトラステッド・サービス登録(認証局)の審査基準項目

電子契約等に使用する電子証明書を発行する認証局において、その信頼性を確保するために、以下の項目で審査を実施します。
なお、当基準により登録された認証局は、こちら


2017年8月25日策定

【1.運用基準】

 (1)本人確認(発行申請の方法、実在性確認等)
 (2)要員(体制、教育等)
 (3)アクセス認証(アカウント管理、権限等)
 (4)運用管理(内部監査、リスクマネジメント、セキュリティ対策、業務手順や帳簿管理等)
 (5)証明書ライフサイクル管理(認証局、利用者)
 (6)証明書運用ポリシー(CP/CPS)

【2.技術基準】

 (1)ネットワーク
   ① 不正アクセス
   ② 盗聴・改ざん対策
   ③ 誤認防止措置
   ④ FW、IDS等
 (2)認証・権限確認
 (3)鍵管理(利用者、認証局)
 (4)暗号モジュール

【3.設備基準】

 (1)認証局の災害対策(停電、地震、火災、水害、その他の災害)
 (2)設備への物理的アクセスコントロール
   ① 入退出管理
   ② 監視

ページの先頭へ戻る