Certificate Policy/Certification Practice Statement
電子署名において、電子証明書と認証局の信頼性を保証する文書のこと。
証明書ポリシー(CP)とは、電子証明書の利用目的、適用範囲、セキュリティレベル、認証局の責任など、認証局が電子証明書を発行する際の運用方針を示した文書のこと。一方、認証局運用規程(CPS)とは、認証局がCPをどのように適用させていくのかという実施手順を示したものである。通常、組み合わせて「CP/CPS」と表現されるが、別々に策定される場合もある。
インターネット技術に関する仕様を定める団体であるIETFが作成した、RFC 3647(インターネット X.509 PKI: 証明書ポリシーと認証実施フレームワーク)に従って記述されることが多い。
公開・非公開の判断はそれぞれの証明書ポリシー(CP)よって異なるが、都道府県のCP/CPSは「電子署名に係る地方公共団体の認証業務に関する法律(公的個人認証法)」にて一般公開が義務付けられている。
(2007年7月11日)
![[イメージ]電子自治体メールマガジン](/Div/jkk/image/h1/b_mail_b.gif)
電子政府、電子自治体の話題や関連情報をお届けするメールマガジンです。第2・第4水曜の月2回お届けいたします(祝日の場合は直後営業日になります。テキスト形式での配信です)。
自治体職員限定!最新情報を毎月2回お届けします。
