特定認証業務について | 電子署名

特定認証業務とは？

私は非常に分かり難かったので、他にも分かり難い人がいると思い特定認証業務について整理。

特定認証業務はどこに登場する表現か？答えは、

「電子署名及び認証業務に関する法律」　第二条　３項

「この法律において「特定認証業務」とは、電子署名のうち、その方式に応じて本人だけが行うことができるものとして主務省令で定める基準に適合するものについて行われる認証業務をいう。」　（法文そのまま）

　ここだけ読むと分かり難いので、第二条 １項からの流れをイメージ図式にしました。

特定認証業務に求められる、主務省令で定める基準で定める技術とは？

規則をそのまま抜粋すると以下です。

一　ほぼ同じ大きさの二つの素数の積である二千四十八ビット以上の整数の素因数分解

二　大きさ二千四十八ビット以上の有限体の乗法群における離散対数の計算

三　楕円曲線上の点がなす大きさ二百二十四ビット以上の群における離散対数の計算

四　前三号に掲げるものに相当する困難性を有するものとして主務大臣が認めるもの

具体的な技術名称までは書いていませんが、現状の技術実体から考えると以下を使えば要件を満たせると考えています。

一 RSAｰ2048ビット以上

二 DSAｰ2048ビット以上

三 ECDSA-224ビット以上

IPAの認証された暗号化モジュール一覧を参考にしてみてください。

特定認証業務を行うためには、暗号化の技術要件として、RSAｰ2048ビット以上、DSAｰ2048ビット以上、ECDSA-224ビット以上は少なくとも必要です。

それ以外に、電子証明書に求められる、有効期限や、失効リスト、本人確認などの管理運用能力も有しておく必要があると考えています。

なぜなら、第二条１項の「当該情報が当該措置を行った者の作成に係るものであること」を論理的に証明できないからです。