政府における取組み

1. 取組みの経緯

(1)政府認証基盤について

政府においては、申請・届出等手続のオンライン化を推進するため、「行政情報化推進基本計画の改定について」(平成9年12月20日閣議決定)を はじめとして、累次の決定を行ってきました。「ミレニアム・プロジェクト(新しい千年紀プロジェクト)について」(平成11年12月19日内閣総理大臣 決定)では、民間から政府、政府から民間への行政手続をインターネットを利用しペーパーレスで行える電子政府の基盤を構築することとし、また、 「申請・届出等手続の電子化推進のための基本的枠組み」(平成12年3月31日行政情報システム各省庁連絡会議了承)においては、総務省、経済産業省 及び国土交通省は先導的に府省認証局を、また総務省においてはこれらを相互に接続するブリッジ認証局を平成12年度(2000年度)中に整備すること としました。さらに、高度情報通信ネットワーク社会推進戦略本部(IT戦略本部)において、高度情報通信ネットワーク社会形成基本法(IT基本法)に 基づく「e-Japan重点計画」(平成13年3月29日IT戦略本部)や「e-Japan重点計画-2002」(平成14年6月18日IT戦略本部)が策定され、平成14年度(2002 年度)までに全府省において府省認証局を整備することが決定されました。

(2)民間側認証基盤について

一方、民間側の認証基盤については、総務省、法務省及び経済産業省において電子署名・認証に関する法制度の整備を図り、第147回通常国会に おいて「電子署名及び認証業務に関する法律」(平成12年法律第102号)が成立しました。同法は平成13年4月1日から施行され、これにより電子署名 が手書きの署名や押印と同等に通用する法的基盤が整備されました。また、この法律で、認証業務のうち一定の水準を充たすものは、国の認定を 受けることができる制度が導入されました。 また、法務省においては、商業登記法その他の関係法令等に基づき、平成12年10月から、法人代表者に電子証明書を発行する商業登記制度に基礎を 置く電子認証システムの運用を行っています。

・「行政情報化推進基本計画の改定について」
(平成9年12月20日閣議決定)
・「ミレニアム・プロジェクト(新しい千年紀プロジェクト)について」
(平成11年12月19日内閣総理大臣決定)
・「申請・届出等手続の電子化推進のための基本的枠組み」
(平成12年3月31日行政情報システム各省庁連絡会議了承)
・「e-Japan重点計画」
(平成13年3月29日IT戦略本部)
・「e-Japan重点計画-2002」
(平成14年6月18日IT戦略本部)

2. 構築に向けての取組み

(1) 政府認証基盤(GPKI)フォーラムの開催

政府認証基盤は、ブリッジ認証局及び各府省認証局から構成されるものです。このため、政府認証基盤全体として機能するために最低限必要な 仕様を決定することが必要であるとの考え方に基づき、「申請・届出等手続の電子化推進のための基本的枠組み」(平成12年3月31日行政情報シス テム各省庁連絡会議了承)において、政府認証基盤の基本的な仕様を取りまとめることを決定しました。当該仕様の策定に当たっては、民間側の 認証基盤との円滑な連携を確保する必要があるため、政府認証基盤(GPKI)フォーラムを平成12年5月19日と平成12年7月12日に開催して、政府認証 基盤の在り方について、情報通信、認証サービス関連企業等と意見交換を行いました。
・平成12年5月19日 政府認証基盤(GPKI)フォーラム配布資料 (PDF)
・平成12年7月12日 政府認証基盤(GPKI)フォーラム配布資料 (PDF)

(2)基本的な仕様の策定

政府認証基盤(GPKI)フォーラムにおける意見交換等を踏まえ、平成12年7月、「政府認証基盤の基本的な仕様」(平成12年7月27日行政情報システム 各省庁連絡会議幹事会了承)を策定しました。基本的な仕様は、政府認証基盤構築に当たっての基本方針と基本仕様を取り決めたものです。基本方針 として3つの事項を掲げ、システムの構成とその機能、物理面、技術面及び人的面からのセキュリティ対策等についての基本仕様を定めています。

基本方針

・申請者の利便性向上及び政府認証基盤全体の効率的な構築
・適切なセキュリティ対策による安全性・信頼性の確保
・国際的な標準である仕様・技術の採用による汎用性・拡張性の確保

基本仕様

基本方針を政府認証基盤の構築において具体的に実現し、ブリッジ認証局及び省庁認証局が政府認証基盤全体として機能する ために最低限必要な仕様

・「政府認証基盤の基本的な仕様」(PDF)
(平成12年7月27日 行政情報システム各省庁連絡会議幹事会了承
平成19年7月6日改定 平成20年9月30日改定 平成24年3月23日改定 平成25年3月8日改定
平成27年3月27日改定 行政情報システム関係課長連絡会議了承
令和3年9月30日改定 デジタル社会推進会議副幹事会了承
令和3年12月9日改定 デジタル社会推進会議関係課長等連絡会議了承)
・「政府認証基盤の基本的な仕様」参考資料(PDF)

(3)構築〜実証実験

「政府認証基盤の基本的な仕様」(平成12年7月27日行政情報システム各省庁連絡会議幹事会了承)に基づき、総務省においてはブリッジ認証局を、 先行3省である総務省、経済産業省及び国土交通省はそれぞれ府省認証局を構築しました。
平成13年1〜3月においては、ブリッジ認証局、先行3省認証局及び商業登記認証局間で実証実験を実施し、各認証局間の相互運用性を確認すること ができました。
・政府認証基盤実証実験の概要
・政府認証基盤実証実験実施項目詳細

3. 運営

(1)認証局の設立

ブリッジ認証局及び先行3省認証局は、平成13年4月27日、認証局秘密鍵の生成及び自己署名証明書の発行を行い、認証局の設立を行いました。

(2)CP/CPS等の整備

ブリッジ認証局は、認証業務運営方針(以下「CP/CPS」といいます。)に基づき認証業務を実施するとともに、ブリッジ認証局と相互認証を行うための 相互認証基準を定めて、相互運用性仕様書の技術要件等を満たす認証局と相互認証を行うこととしています。

・政府認証基盤におけるブリッジ認証局の認証業務運営方針等について
(平成13年4月25日 行政情報化推進各省庁連絡会議幹事会了承)
・ブリッジ認証局CP/CPS
・「政府認証基盤におけるブリッジ認証局の相互認証基準について」 (PDF)
(平成13年4月25日 行政情報化推進各省庁連絡会議幹事会了承
平成15年12月17日改定 平成19年7月6日改定 平成20年9月30日改定 行政情報システム関係課長連絡会議了承
令和3年9月30日改定 デジタル社会推進会議副幹事会了承
令和3年12月9日改定 デジタル社会推進会議関係課長等連絡会議了承)
・行政機関等認証局CP/CPSガイドライン (PDF)
(平成13年4月25日 基本問題専門部会了承
平成15年6月6日改定 平成17年9月1日改定 平成19年3月30日改定 平成19年7月6日改定
平成20年9月30日改定 平成24年3月23日改定 共通システム専門部会了承
令和3年9月30日改定 デジタル社会推進会議副幹事会了承
令和3年12月9日改定 デジタル社会推進会議関係課長等連絡会議了承)
・政府認証基盤相互運用性仕様書

(3)相互認証に関する決定

相互認証に関する決定内容はこちらです。

4.府省認証局の整備

府省認証局は、「府省認証局の詳細仕様」(平成13年8月2日基本問題専門部会了承)等に基づき、すべての府省において整備されました。

・「府省認証局の詳細仕様」(PDF)
(平成13年8月2日基本問題専門部会了承)

5.政府認証基盤の最適化

平成13年4月から運営している政府認証基盤は、全体として、各府省単位に構成される府省認証局における官職証明書等の発行機能が重複しているとともに、運用管理業務についても、各府省の責任において行う必要のある当該証明書の発行に係る審査、発行指示その他の登録業務を除き、システム処理を中心とする当該証明書の発行、システム等の監視その他の業務を集約・一元化する余地がありました。
このため、政府認証基盤については「電子政府構築計画」(平成16年6月14日各府省情報化統括責任者(CIO)連絡会議決定)において、府省共通業務・システムとして、システムの共通化・一元化を内容とする最適化計画を策定し、システムの見直しを進めることとされ、平成17年3月31日に「霞が関WAN及び政府認証基盤(共通システム)の最適化計画」(以下「最適化計画」という。)が各府省情報化統括責任者(CIO)連絡会議で決定されました。この最適化計画の主な実施内容としては、府省認証局を廃止し、官職証明書やその他の証明書を一元的に発行する政府共用認証局へ移行することが示されました。

・「霞が関WAN及び政府認証基盤(共通システム)の最適化計画」(PDF)
(2005年(平成17年)3月31日 2007年(平成19年)8月24日改定 各府省情報化統括責任者(CIO)連絡会議決定)

6.政府共用認証局

最適化計画に基づき構築する政府共用認証局は、府省等単位に設置する府省等登録局(LRA)と登録局(RA)及び発行局(IA)から構成され、その運営に関する意思決定は、ブリッジ認証局と同様にデジタル社会推進会議関係課長等連絡会議が行うこととなっております。
また、政府共用認証局の運営については、デジタル庁が実施し、運用については、最適化計画において政府共用認証局及びブリッジ認証局の一体的な運用を図ることにより政府認証基盤全体の運用管理業務を集約・一元化することとされています。
この政府共用認証局は、次の機関を対象として、官職認証局から官職証明書、利用者証明書、暗号化通信用等証明書を、日本政府認証局からは文書等署名用官職証明書、組織証明書を一元的に発行します。

(政府共用認証局の利用機関)
ア 各府省、内閣に置かれる機関、人事院及び会計検査院
イ 独立行政法人及びその他の法人のうち、所管府省において、国の事務・事業を遂行する上で
当該法人に対する官職証明書等の発行の必要性を特に認める法人。
なお、当該法人に係る証明書等の発行については、所管府省が発行申請を行う。
ウ 衆議院、参議院、国立国会図書館。
エ 最高裁判所。

(政府共用認証局)

・官職認証局のCP/CPS

・日本政府認証局のCP/CPS

7.暗号アルゴリズム移行に向けての取組み

「暗号強度要件(アルゴリズム及び鍵長選択)に関する設定基準(2022年3月)(デジタル庁、総務省、経済産業省)(PDF)」により、RSA2048は令和12年(2030年)12月をもって利用不可とする基準が示され、より安全なアルゴリズムに移行することとされています。 政府認証基盤においては「特定認証業務の基準の改正スケジュール等の周知について(2024年6月)(デジタル庁、法務省)(PDF)」に記載の通り、112ビットセキュリティ強度以上から128ビットセキュリティ強度以上への規定に則るべく、以下のスケジュールで暗号アルゴリズムの移行を実施しています。

なお、詳細な仕様については、「政府認証基盤 相互運用性仕様書」の改定により示します。