[ニュース/電子商取引]
----------------------------------------------------------------------------
ECOMが「認証局運用ガイドライン」の原案を作成
----------------------------------------------------------------------------
http://www.ecom.or.jp/ （現在ガイドライン参照は会員のみ）

　電子商取引実証推進協議会（ECOM）は、電子商取引の際に、本人であることを確認
する「認証局」を運営する際の「認証局運用ガイドライン」の原案を作成した。これ
は、今後電子商取引で重要な役割を果たす「認証局」が、利用者から信頼された運営
を行なうための要件をまとめたものだ。
　作成したのは、ECOM内に設置した認証局検討グループ。まずはECOMの会員のみに配
布し、3月をめどに一般公開する予定。
　認証局は、電子商取引などで情報の暗号化や電子署名などに使われる「公開鍵暗号
方式」の証明機関。これには、安全と信頼性が不可欠となるため、ECOMでガイドライ
ンを作成した。
　この原案には、利用者から信頼される認証局を運営するために必要とされる要件と
して、マネージメント要件、業務要件、設備・システム要件などがまとめられている。
具体的には、イントロダクションとして公開鍵方式・認証書・認証書の失効など、認
証局に関連する基本用語を定義。マネージメント要件としては認証書を発行する時の
審査基準等の設定や開示などが必要であるとして、施設や設備をセキュアに運用する
ための要件などについて述べている。また、業務要件としては、鍵管理、認証書発行、
認証書登録・公開、保管・管理、失効の5業務についてセキュリティ確保のための要
件を記述している。
　なお、ECOMではこのガイドラインをECOMの実験プロジェクトに適用。各方面からの
意見をもとに成案を作成し、来年3月をめどに策定・公表したいとのことだ。
[Reported by junko@impress.co.jp]

(97年1月20日)