1.はじめに
1.1 概要
1.2 正式名称
1.3 対象となるコミュニティと用途
1.3.1 CA
1.3.2 RA
1.3.3 エンドエンティティ
1.3.4 用途
1.4 連絡先の詳細
1.4.1 仕様管理組織
1.4.2 担当者連絡先
1.4.3 責任者連絡先
2.一般条項
2.1 義務
2.1.1 CA の義務
2.1.2 RA の義務
2.1.3 加入者の義務
2.1.4 信頼当事者の義務
2.1.5 証明書リポジトリの義務
2.2 責務
2.2.1 CA の責務
2.2.1.1 保証および保証限度
2.2.1.2 損失制限
2.2.1.3 免責事項
2.2.1.4 その他の除外
2.2.1.5 危険な活動
2.2.2 RA の責務
2.3 財務上の責任
2.3.1 加入者と信頼当事者に対する賠償責任
2.3.2 信託関係
2.3.3 管理手順
2.4 解釈および執行
2.4.1 準拠法
2.4.1.1 不可抗力
2.4.2 CPSの可分性、効力の存続、完全性、通知
2.4.2.1 CPSの可分性
2.4.2.2 CPSの効力の存続
2.4.2.3 CPSの完全性
2.4.2.4 規定の抵触
2.4.2.5 権利の放棄
2.4.2.6 通知
2.4.2.7 譲渡
2.4.3 紛争解決手順
2.5 料金
2.5.1 デジタル証明書発行料、再発行料
2.5.2 デジタル証明書アクセス料
2.5.3 デジタル証明書失効料、ステータス情報アクセス料
2.5.4 ポリシー情報などその他のサービス料
2.5.5 払い戻しポリシー
2.6 公表およびリポジトリ
2.6.1 CA情報の公表
2.6.2 公表の頻度
2.6.3 リポジトリへのアクセス制限
2.6.4 リポジトリの利用に関する要件
2.7 監査
2.7.1 監査の頻度
2.7.3 CACAnet Fukuokaと監査人との関係
2.7.4 監査の対象
2.7.5 監査指摘事項に対する処置
2.7.6 監査結果の公開
2.8 機密性
2.8.1 機密を保つべき情報の種類
2.8.1.1 秘密情報の公開と売却・譲渡・共有の禁止
2.8.1.2 秘密情報の任意発表および開示
2.8.2 機密とみなされない情報の種類
2.8.3 デジタル証明書の取り消し及び停止情報の開示
2.8.4 法執行官への公表
2.8.5 民事手続き上の公表
2.8.6 所有者の要請に基づく開示
2.8.7 そのほかの情報公開状況
2.9 知的財産権
2.9.1 機密資科に関する権利の帰属
2.9.2 財産権に対する侵害行為およびその他の損害を惹起する行為
3. 命名規則と本人認証
3.1 初期登録
3.1.1名称の種類
3.1.2 DNが意味を持つ必要性
3.1.3 DNの形式の解釈規則
3.1.4 DNの一意性
3.1.5名称にかかる賠償請求紛争解決手順
3.1.6 商標の認識、認証および役割
3.1.7 秘密鍵の所有を証明する方法
3.1.8 団体の身元の認証
3.1.8.1 申請者及び加入者が個人である場合の身元の認証
3.1.8.2 申請者及び加入者が団体である場合の身元の認証
3.1.9 団体の代表者の個人の身元の認証
3.1.9.1 身元確認のために要求する書類とその数
3.1.9.2 提出された書類の検証
3.1.9.3 出頭の必要性
3.2 定期的な鍵更新
3.3 失効時の鍵更新(鍵脆弱が起きていない場合)
3.4 失効の要請手続き
4.運用要件
4.1 デジタル証明書の申請
4.2 デジタル証明書の発行
4.3 デジタル証明書の受理
4.4 デジタル証明書の一時停止と失効
4.4.1 失効を必要とする状況
4.4.2 失効を要請できる人
4.4.3 失効要請の手続き
4.4.4 失効要請猶予期間
4.4.5 一時停止の状況
4.4.6 一時停止を要請できる人
4.4.7 一時停止要請の手続き
4.4.8 一時停止期間の限度
4.4.9 CRL発行頻度
4.4.10 CRLチェック要件
4.4.11 オンライン失効や状態確認の可用性
4.4.12 オンライン失効確認要件
4.4.13 利用可能な失効告知のその他の様式
4.4.14 失効告知のその他の様式の確認要件
4.4.15 失効時のその他の要件
4.5 セキュリティ監査手続き
4.5.1 記録すべきイベントのタイプ
4.5.2 監査ログが処理もしくは監査される頻度
4.5.3 監査ログが保存される期間
4.5.4 監査ログの防護
4.5.4.1 監査ログを閲覧できる人
4.5.4.2 監査ログの改ざんに対する防護
4.5.4.3 監査ログの削除に対する防護
4.5.5 監査ログバックアップ手続き
4.5.6 監査ログ蓄積システム (内部監査用と外部監査用)
4.5.7 監査イベントを起こした主体に対して監査活動を通知するか否か
4.5.8 鍵の脆弱性に対する調査
4.6 業務記録の保存
4.6.1 記録されるべきイベントのタイプ
4.6.2 保存される業務記録の保持期間
4.6.3 保存された業務記録の防護
4.6.3.1 保護された業務記録を閲覧できる人
4.6.3.2 保存された業務記録の改ざんに対する防護
4.6.3.3 保存された業務記録の削除に対する防護
4.6.4 保存された業務記録のバックアップ手続き
4.6.5 保存された業務記録のタイムスタンプについての要件
4.6.6 保存された業務記録の収集システムが内部のものであるかもしくは外部のものであるのか
4.6.7 保存された業務記録を情報を入手し検証する手続き
4.7 鍵の切り替え
4.8 信頼性の喪失および災害復旧
4.8.1 計算機資源、ソフトウェアもしくはデーターの障害の場合
4.8.2 エンティティの公開鍵が廃棄された場合
4.8.3 エンティティの鍵が脆弱化した場合
4.8.4 自然災害やその他の災害からの復旧のためのセキュリティ設備
4.9 CAの終了
5. 物理的、手続的、人事的セキュリティ管理
5.1 物理的セキュリティ管理
5.1.1 サイトの立地及び建物に関する条件
5.1.2 物理的アクセス
5.1.3 電源と空調
5.1.4 水没
5.1.5 防火設備と耐火性
5.1.6 記録メディア
5.1.7 ごみ廃棄
5.1.8 他の施設へのバックアップ
5.2 手続的セキュリティ管理
5.2.1 信頼される役割
5.2.2 業務にあたり必要となる要員数
5.2.3 各役割に対する個体認証と属性の認証
5.3 人事的セキュリティ管理
5.3.1 身元、資格、経験、技能についての要件
5.3.2 身元調査手続
5.3.3 訓練要件
5.3.4 再訓練の頻度と要件
5.3.5 業務交代の頻度と手順
5.3.6 運用規定違反に対する罰則規定
5.3.7 人事に関する契約要件
5.3.8 人事管理文書
6. 技術的セキュリティ管理
6.1 鍵ペアの生成とインストール
6.1.1 鍵ペアの生成
6.1.2 申請者への秘密鍵の送付
6.1.3 証明書発行者への公開鍵の送付
6.1.4 ユーザへのCA 公開鍵の配布
6.1.5 鍵のサイズ
6.1.6 ハードウェア・ソフトウェアの鍵生成
6.1.7 鍵利用の目的
6.1.8 ハードウェア・ソフトウェアの鍵生成
6.1.9 鍵利用の目的
6.2 秘密鍵の保護
6.2.1 暗号化モジュール標準
6.2.2 秘密鍵の多人数制御(n out of m)
6.2.3 秘密鍵の寄託
6.2.4 秘密鍵のバックアップ
6.2.5 秘密鍵のアーカイブ
6.2.6 秘密鍵の暗号化モジュールへの組み込み
6.2.7 秘密鍵を活性化させる方法
6.2.8 秘密鍵を非活性化させる方法
6.2.9 秘密鍵の破壊
6.3 鍵ペア管理のその他の局面
6.3.1 公開鍵のアーカイブ
6.3.2 公開鍵と秘密鍵の使用期間
6.4 活性化データ
6.4.1 活性化データの生成と組み込み
6.4.2 活性化データの保護
6.4.3 活性化データに関するその他の要件
6.5 コンピュータセキュリティ管理
6.5.1 コンピュータセキュリティに対する特別の技術的要件
6.5.2 コンピュータセキュリティの評価
6.6 ライフサイクルの技術的な管理
6.6.1 システム開発の管理
6.6.2 セキュリティマネジメントの管理
6.6.3 ライフサイクルセキュリティの格付け
6.7 ネットワークセキュリティ管理
6.8 暗号モジュールの技術管理
7. 証明書およびCRLのプロファイル
7.1 証明書のプロファイル
7.1.1 サポートする証明書のバージョン番号
7.1.2 使用する証明書拡張とそのクリティカル性
7.1.3 アルゴリズムのオブジェクト識別子
7.1.4 名称の形式
7.1.5 名称に関する制約
7.1.6 証明書ポリシーのオブジェクト識別子
7.1.7 ポリシー制約拡張領域の用法
7.1.8 ポリシー規定の構文と意味論
7.1.9 クリティカルな証明書ポリシー拡張領域の値の処理上の意味
7.2 CRLのプロファイル
8. CPS仕様管理
8.1 CPSの仕様変更の手続き
8.2 CPSの公表及び通知に関するポリシー
8.3 CPS承認手続き
9. 略語