| 1 |
LGPKIの概要 |
-
- 地方公共団体が住民・企業等との間で実施する申請・届出等の手続、あるいは地方公共団体間の文書のやり取り
を電子的に行う場合においては、作成する電子文書等の内容が改ざんされていないかを確認する手段が必要とな
ります。
- この手段を提供するための仕組みが、地方公共団体組織認証基盤(Local Government Public Key
Infrastructure。以下「LGPKI」という。)です。
|
| 2 |
証明書ポリシー(CP)と認証局運用規程(CPS) |
-
- LGPKIは、総合行政ネットワーク(Local Government Wide Area Network。以下「LGWAN」という。)
の一環として構築されました。
- LGWANでは、これに参加している地方公共団体で構成される総合行政ネットワーク運営協議会(以下
「LGWAN運営協議会」)を設置しています。LGWAN運営協議会は、LGWANの各種方針を定め円滑な
運営に努めています。そのためLGWAN運営協議会は、LGPKIの方針決定機能も担っています。
- LGPKIにおける長岡市認証局は、LGWAN参加団体で構成されるLGWAN運営協議会で決定された
証明書ポリシー(CP:Certificate Policy)及び認証局運用規程(CPS:Certification
Practice Statement)に従って運営します。
- CP及びCPSにつきましては、LGPKIホームページ
(http://www.lgpki.jp/)をご覧ください。
|
| 3 |
特定モニターシステムへの登録 |
-
- LGPKIにおける長岡市認証局が発行した証明書の一覧
|
| 4 |
安全な通信を行うための仕組みについて |
-
- インターネットを利用した通信を行う場合で、個人情報などを含む重要な通信を送受信するときは、安全を
確保し、盗聴等を防ぐために、通信路上のやりとりを「SSL(Secure Socket Layer)」という機能を使用し
て、利用者のパソコンと接続先のWebサイト間の通信を暗号化します。
- SSLを利用することにより、第三者の盗聴や送信データの改ざんが防止されるとともに、通信先のWebサー
バ自体の証明書(以下「Webサーバ証明書」という。)が、偽物でないを確認することで、安心して通信を行うこ
とができるようになります。
- Webサーバ証明書 ⇒ 本市のWebサイトのサーバ自体の証明書です。この証明書でサーバが偽物でない
ことを確認します。
「LGPKI長岡市認証局が発行した証明書」を参照してください。
- 安全な通信を行うための証明書 ⇒ 上記のWebサーバ証明書を発行した認証局の証明書(LGPKIアプリ
ケーション認証局の自己署名証明書 (LGPKI Application CA))です。接続先のホームページが本市のホームペ
ージに間違いないことを確認し、利用者のパソコンと本市のWebサイトとの間における盗聴防止のために内容を
暗号化するためのものです。
|
| 5 |
「安全な通信を行うための証明書」の入手と設定について |
-
- 「安全な通信を行うための証明書」は、あらかじめお使いになるブラウザに組み込んで使用していただきま
す。この証明書は、LGPKIのホームページ(http://www.lgpki.jp/)から
入手することができます。
- なお、システムによってお使いいただけるブラウザが限定されている場合がありますので御注意ください。
- 「安全な通信を行うための証明書」の入手と設定については、
こちらをご覧ください。
- ※ 必ずご確認ください
- 証明書のインストール時に表示されるフィンガープリント(拇印)と、LGPKIホームページに掲載されて
いるフィンガープリント、さらには以下のフィンガープリントとが相違がないかを確認し、自己の責任において
インストールを行ってください。
|
| 6 |
LGPKIにおけるアプリケーション認証局の
自己署名証明書のフィンガープリント(拇印) |
【ハッシュ関数の種類】
SHA−1 |
【フィンガープリント】
48 9E A1 D5 21 F8 9C 45 46 17 66 E4 CC 7D AD 05 77 25 A3 18 |
-
- ※SHA-1により算出したフィンガープリントは、それぞれ、40けた又は32けたの16進数であり、0か
ら9まで及びAからFまでの文字の組合せで示されます。
- 表示するブラウザの種類またはバージョンにより、大文
字又は小文字の相違、コロン(:)又はスペースの付加等表示方法が異なることがあります。
|
