が満足する形で確立するものとする。| 7.1 | 証明書のプロファイル 本ポリシの認証局が発行する証明書は、X509 Version 3 フォーマット証明書形式により作成され、また証明書はX.500識別名(Distinguished Name、以下DNという)により一意に識別されるものとする。 本ポリシに従い発行される電子証明書のプロファイルは、表7.1.1および表7.1.2の通りとする。なお、IssuerのDNはCPS及びその他開示文書に記述されることとする。 |
| 7.1.1 | バージョン番号 本ポリシの認証局が発行する証明書は、X509 Version 3 フォーマット証明書形式により作成されることとする。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 7.1.2 | 証明書の拡張(保健医療福祉分野の属性を含む) 本ポリシに従い発行される電子証明書の拡張領域のプロファイルは以下の表7.1.2の通りとする。表中の、「◎」は必須、「○」は場合により必須、「△」はオプション、「×」は設定しないことを表す。なお、IssuerのDNは認証局の定めるCPS及びその他開示文書に記述される。
記述する国家資格を示す名称は、次の英語表記を用いる。
患者に対して署名付の文書を交付することが多い病院長、診療所院長、保健薬局の管理責任者をHcRoleだけで識別できるように定めている。 なお、上記Director4属性を使用する場合はSubjectフィールドのOrganizationNameおよびOrganizationUnitNameは必須で、OrganizationNameに保健医療福祉機関名を英語またはローマ字で格納し、OrganizationUnitNameに”Director”の文字列を格納する。 【参考】 ISO TS17090に定められたhcRole属性のASN.1表記の抜粋は次のとおりである。
(RegionalHcActorDataの詳細は本CPでは使用しないために省略) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 7.1.3 | アルゴリズムオブジェクト識別子 基本領域のSignatureアルゴリズムは以下の通りとする。 sha1WithRSAEncryption (1.2.840.113549.1.1.5) 基本領域のsubjectPublicKeyInfoアルゴリズムは以下の通りとする。 RSAEncryption (1.2.840.113549.1.1.1) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 7.1.4 | 名前の形式 IssureとSubjectの名前の形式は表7.1.1に示される。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 7.1.5 | 名前制約 用いない。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 7.1.6 | CPオブジェクト識別子 別途規定する。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 7.1.7 | ポリシ制約拡張 使用しない。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 7.1.8 | ポリシ修飾子の構文及び意味 CPSを参照するURLを含めることができる。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 7.1.9 | 証明書ポリシ拡張フィールドの扱い 本CPのOIDを格納する。 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| 項目 | 設定 | 説明 | |
| Version | ◎ | Ver3とする。 | |
| SerialNumber | ◎ | 同一認証局が発行する証明書内でユニークな値とする。 | |
| Signature | ◎ | ||
| Validity | ◎ | ||
| NotBefore | ◎ | ||
| NotAfter | ◎ | ||
| Issuer | ◎ | 英数字のみ使用する。(CountryNameはPrintable、それ以外はUTF-8で記述する) | |
| CountryName | ◎ | c=JP(固定)とする。 | |
| LocalityName | △ | ||
| OrganizationName | ◎ | ||
| OrganizationUnitName | △ | ||
| CommonName | ◎ | 認証局のポリシを示す文字列を記載する。 (「HPKI-01-*-forNonRepudiation」とする。なお、文字列中の"01"は、本CPの版数である"第1.0版"を示す。また、"*"はCAを唯一に識別できる文字列とする。) |
|
| Subject | ◎ | 英数字のみ使用する。(CountryNameはPrintable、それ以外はUTF-8で記述する) | |
| CountryName | ◎ | c=JP(固定)とする。 | |
| LocalityName | △ | ||
| OrganizationName | ○ | 加入者が医療機関等の管理者の場合は必須。 その場合は医療福祉機関名をローマ字あるいは英語名でOrganizationNameに記載し、OrganizatioUnitNameに”Director”の文字列を格納する。 |
|
| OrganizationUnitName | ○ | ||
| CommonName | ◎ | 加入者の氏名をローマ字で記載する。 | |
| GivenName | × | ||
| SurName | × | ||
| × | |||
| SerialNumber | △ | 医籍登録番号などを記載することができる。 | |
| SubjectPublicKeyInfo | ◎ | ||
| Algorithm | ◎ | RSAEncryptionとする。 | |
| SubjectPublicKey | ◎ | ||
| IssuerUniqueID | × | ||
| SubjectUniqueID | × | ||
| Extentions | ◎ | 拡張領域(Extensions)参照 | |
| 項目 | 設定 | 説明 | Critical | |
| authorityKeyIdentifier | ◎ | FALSE | ||
| subejctKeyIdentifier | ◎ | FALSE | ||
| keyUsage | ◎ | TRUE | ||
| DigitalSignature | × | - | ||
| NonRepudiation | ◎ | - | ||
| KeyEncipherment | × | - | ||
| DataEncipherment | × | - | ||
| KeyAgreement | × | - | ||
| KeyCertSign | × | - | ||
| CRLSign | × | - | ||
| EncipherOnly | × | - | ||
| DeciphermentOnly | × | - | ||
| extendedKeyUsage | × | FALSE | ||
| privateKeyUsagePeriod | × | FALSE | ||
| certificatePolicies | ◎ | TRUE | ||
| policyMapping | × | FALSE | ||
| subjectAltName | △ | FALSE | ||
| issuerAltName | △ | FALSE | ||
| subjectDirectoryAttributes | ◎ | 医療従事者の資格を記載。 | FALSE | |
| attrType | ○ | 加入者が国家資格保有者および医療機関等の管理者の場合は必須。その他(患者等)の場合は省略可。 | - | |
| attrValues | ○ | 資格に対応するHCActorをPrintableStringで設定する。subjectが複数の資格を有する場合は、HCActorDataに資格数分のHCActorを設定する。 | - | |
| basicConstraints | × | TRUE | ||
| CA | × | - | ||
| pathLenConstraints | × | - | ||
| nameConstraints | × | TRUE | ||
| policyConstraints | × | TRUE | ||
| cRLDistributionPoints | ◎ | DirectoryNameあるいはURIで、CRLの配布点を指定する。 | FALSE | |
| subjectInfoAccess | × | FALSE | ||
| authorityInfoAccess | △ | FALSE | ||
| 7.2.1 | バージョン番号 認証局が発行するCRLは、X.509CRLフォーマット形式のバージョン2に従うものとする。 基本領域のプロファイルは表7.2.1に示す。 |
| 7.2.1 | CRLとCRLエントリ拡張領域 CRLエントリの拡張領域のプロファイルは、以下の表7.2.2の通りとする。CRL拡張領域のプロファイルは、以下の表7.2.3の通りとする。 表中の、「◎」は必須、「○」は場合により必須、「△」はオプション、「×」は設定しないことを表す。 |
| フィールド | 設定 | 説明 | |
| Version | ◎ | Ver2とする。 | |
| Signature | ◎ | SHA-1WithRSAEncryptionとする。 | |
| Issuer | ◎ | 英数字のみ使用する。(CountryNameはPrintable、それ以外はUTF-8で記述する) | |
| CountryName | ◎ | c=JP(固定)とする。 | |
| LocalityName | △ | ||
| OrganizationName | ◎ | ||
| OrganizationUnitName | △ | ||
| CommonName | ◎ | 認証局のポリシを示す文字列を記載する。 | |
| ThisUpdata | ◎ | ||
| NextUpdate | ◎ | ||
| RevokedCertificates | ◎ | ||
| userCertificate | ◎ | 失効した証明書のserialNumberを記載。 | |
| revocationDate | ◎ | 失効日時を記載する。 | |
| crlEntryExtensions | ◎ | 拡張領域(crlEntryExtentions)参照 | |
| crlExtentions | ◎ | 拡張領域(crlExtensions)参照 | |
| フィールド | 設定 | 説明 | Critical |
| reasonCode | ◎ | FALSE | |
| holdInstructionCode | × | FALSE | |
| invalidityDate | × | FALSE | |
| certificateIssure | × | TRUE |
| フィールド | 設定 | 説明 | Critical |
| authorityKeyIdentifier | ◎ | FALSE | |
| issuerAltName | △ | FALSE | |
| cRLNumber | ◎ | FALSE | |
| deltaCRLIndicator | × | TRUE | |
| IssueingDistributionPoint | ○ | 分割CRLを用いる場合は必須 | TRUE |
| freshesCRL | × | FALSE |
| 7.3.1 | バージョン番号 規定しない。 |
| 7.3.2 | OCSP拡張領域 規定しない。 |
| 準拠性監査は、多くのPKI相互運用性モデルの不可欠なコンポーネントである。本CPに従って証明書を発行する認証局は、本CPの要件に完全に従っているということを検証者、加入者およびが満足する形で確立するものとする。 |
| 9.1 | 料金 各種の料金については、本CPに従い運用される認証局が設定するものとするものとし、本CPでは規定しない。 |
| 9.1.1 | 証明書の発行又は更新料 規定しない。 |
| 9.1.2 | 証明書へのアクセス料金 規定しない。 |
| 9.1.3 | 失効又はステータス情報へのアクセス料金 規定しない。 |
| 9.1.4 | その他のサービスに対する料金 規定しない。 |
| 9.1.5 | 払い戻し指針 規定しない。 |
| 9.2 | 財務上の責任 本CPに従い運用される認証局は、その継続的な運営に必要とされる十分な財務的基盤を維持しなくてはならない。 |
| 9.2.1 | 保険の適用範囲 規定しない。 |
| 9.2.2 | その他の資産 規定しない。 |
| 9.2.3 | エンドエンティティに対する保険又は保証 規定しない。 |
| 9.3.1 | 秘密情報の範囲 本CPに従う認証局が保持する個人および組織の情報は、証明書、CRL 、各認証局が定めるCPSの一部として明示的に公表されたものを除き、秘密保持対象として扱われる。認証局は、法の定めによる場合及び加入者による事前の承諾を得た場合を除いてこれらの情報を外部に開示しない。 認証局は、かかる法的手続き、司法手続き、行政手続きあるいは法律で要求されるその他の手続きに関連してアドバイスする法律顧問および財務顧問に対し、秘密保持対象として扱われる情報を開示することができる。 また組織の合併、買収あるいは再編成に関連してアドバイスする弁護士、会計士、金融機関およびその他の専門家に対しても、認証局は秘密保持対象として扱われる情報を開示することができる。 加入者の私有鍵は、その加入者によって秘密保持すべき情報である。認証局では、いかなる場合でもこれらの鍵へのアクセス手段を提供していない。 監査ログに含まれる情報及び監査報告書は、秘密保持対象情報である。認証局は、本CP「8.6 監査結果の報告」に記載されている場合および法の定めによる場合を除いて、これらの情報を外部へ開示しない。 | ||||
| 9.3.2 | 秘密情報の範囲外の情報 証明書及びCRL に含まれている情報は秘密情報として扱わない。 その他、次の情報も秘密情報として扱わない。
| ||||
| 9.3.3 | 秘密情報を保護する責任 認証局は「9.3.1 秘密情報の範囲」で規定された秘密情報を保護するため、内部及び外部からの情報漏洩に係わる脅威に対して合理的な保護対策を実施する責任を負う。 ただし、認証局が保持する秘密情報を、法の定めによる場合及び加入者による事前の承諾を得た場合に開示することがある。その際、その情報を知り得たものは契約あるいは法的な制約によりその情報を第三者に開示することはできない。にもかかわらず、そのような情報が漏洩した場合、その責は漏洩したものが負う。 |
| 9.4.1 | プライバシープラン 認証局における個人情報の取り扱いについては、各認証局のCPSで特定される「プライバシーポリシー」を適用するものとする。 | ||||||
| 9.4.2 | プライバシーとして保護される情報 認証局は、次の情報を保護すべき個人情報として取り扱う。
| ||||||
| 9.4.3 | プライバシーとはみなされない情報 次の情報は、秘密情報として扱わない。
| ||||||
| 9.4.4 | 個人情報を保護する責任 認証局は「9.4.2 プライバシーとして保護される情報」で規定された情報を保護するため、内部及び外部からの情報漏洩に係わる脅威に対して合理的な保護対策を実施する責任を負う。 | ||||||
| 9.4.5 | 個人情報の使用に関する個人への通知及び同意 認証局は、証明書発行業務及びその他の認証業務の利用目的に限り個人情報を利用する。それ以外の目的で個人情報を利用する場合は、法令で除外されている場合を除き、あらかじめ本人の同意を得るものとする。 | ||||||
| 9.4.6 | 司法手続又は行政手続に基づく公開 司法機関、行政機関又はその委託を受けたものの決定、命令、勧告等があった場合は、認証局は情報を開示することができる。 | ||||||
| 9.4.7 | その他の情報開示条件 個人情報を提供した本人又はその代理人から当該本人に関する情報の開示を求められた場合、認証局で別途定める手続きに従って情報を開示する。この場合、複製にかかる実費、通信費用等については、情報開示を求める者の負担とする。 |
| 9.6.1 | 認証局の表明保証 認証局は、その運営にあたり、本CPおよび認証局で定めるCPSに基づいて、加入者及び検証者に対して次の認証局としての責任を果たすものとする。
| ||||||||||||||||||||||||
| 9.6.2 | 登録局の表明保証 登録局は、認証局から独立して登録局を運営する場合、加入者、検証者、認証局に対して次の責任を果たすものとする。また、登録局は、認証局に代わって果たす行為について個別に責任を負う。
| ||||||||||||||||||||||||
| 9.6.3 | 加入者の表明保証 本CPに則り運営される認証局の加入者は、認証局に対して次の責任を果たすものとする。
| ||||||||||||||||||||||||
| 9.6.4 | 検証者の表明保証 本CPに則り運営される認証局の検証者は以下の責任を果たすものとする。
| ||||||||||||||||||||||||
| 9.6.5 | 他の関係者の表明保証 規定しない。 |
| 9.7 | 無保証 認証局は、本CP 「9.6.1 認証局表明保証」及び「9.6.2 登録局の表明保証」に規定する保証に関連して発生するいかなる間接損害、特別損害、付随的損害又は派生的損害に対する責任を負わず、いかなる逸失利益、データの紛失又はその他の間接的若しくは派生的損害に対する責任を負わない。 また、本CP「9.16.5 不可抗力」で規定される不可抗力によるサービス停止によって加入者、若しくはその他の第三者において損害が生じた場合、認証局は一切の責任を負わない。 | ||||||||||||||||
| 9.8 | 責任制限 認証局は、加入者において電子証明書の利用又は私有鍵の管理その他加入者が注意すべき事項の運用が不適切であったために生じた損害に対して責任を負わない。 また、認証局および登録局の責任は、認証局および登録局の怠慢行為によりCP、CPSに定められた運用を行わなかった場合に限定する。 なお、本CP「9.6 表明保証」に関し、次の場合、認証局は責任を負わない。
| ||||||||||||||||
| 9.9 | 補償 本CPに規定された責任を果たさなかったことに起因して、認証局がサービスの加入者に対して損害を与えた場合、認証局で定める金額を上限として損害を賠償する。 ただし、認証局側の責に帰さない事由から発生した損害、逸失利益、間接損害、又は予見の有無を問わず特別損害については、いかなる場合でも一切の責任を負わない。 また、加入者は認証局が発行する証明書を申請した時点で、検証者は信頼した時点で、認証局及び関連する組織等に対する損害賠償責任が発生する。 |
| 9.10.1 | 有効期間 本CPは、作成された後、  により審査、承認されることにより有効になる。また、「9.10.2 終了」で記述する本CPの終了まで有効であるものとする。 |
| 9.10.2 | 終了 本CPは、「9.10.3 終了の影響と存続条項」で規定する存続条項を除き、 が無効と宣言した時点又はが機能を果たさなくなった場合、無効になる。 |
| 9.10.3 | 終了の影響と存続条項 文書が終了した場合であっても、「9.3 企業情報の秘密保護」、「9.4 個人情報のプライバシー保護」、「9.5 知的財産権」に関する責務は存続するものとする。また、 において部分的な存続を定めた場合は、当該存続部分は有効なものとする。 |
| 9.11 | 関係者間の個々の通知と連絡 認証局から加入者への通知方法は、別項で特に定めるものを除き、電子メール、ホームページへの掲載、郵送による書面通知など認証局が適当と判断した方法により行うものとする。また、認証局から加入者の届け出た住所、FAX番号又は電子メールアドレスに宛てて加入者への通知を発した場合には、当該通知が延着又は不着となった場合であっても、通常到達すべき時に到達したものとみなす。 |
| 9.12.1 | 改訂手続きが本CPの改訂を行う場合は、改訂に先立ち、本CPに関連する全ての認証局に通知を行い、意見を求める。 本CPが変更された時は、 によって承認する。 | ||||||
| 9.12.2 | 通知方法と期間 本CPが改訂された場合、情報公開用Webサイト等を通じて、全ての加入者、関連する認証局及び検証者に速やかに公開する。公開の期間については、次のように定める。
| ||||||
| 9.12.3 | オブジェクト識別子(OID)の変更理由 本CPの変更があった場合には、本CPのバージョン番号を更新する。また、次の場合には、OIDを変更する。
|
| 9.13 | 紛争解決手続 証明書の発行主体である、各認証局のCPSにおいて定める。 |
| 9.14 | 準拠法 本CPは、「電子署名及び認証業務に関する法律」、「個人情報の保護に関する法律」及び関連する日本国内法規に準拠している。 |
| 9.15 | 適用法の遵守 本CPの運用にあたっては、日本国内法及び公的通知等がある場合はそれを優先する。 |
| 9.16.1 | 完全合意条項 本CPは、本CPに定められたサービスに対して当事者間の完全合意を構成し、認証業務について記述された書面または口頭による過去の一切の意思表示、合意または表明事項に取って代わるものである。 | ||||||||||
| 9.16.2 | 権利譲渡条項 関係者は、本CPに定める権利義務を担保に供することができない。また、次の場合を除き、第三者に譲渡することができない。
| ||||||||||
| 9.16.3 | 分離条項 本CPのひとつ又は複数の条項が司法の判断により、無効であると解釈された場合であっても、その他の条項の有効性には影響を与えない。無効と判断された条項は、法令の範囲内で当事者の合理的な意思を反映した規定に読み替える。 | ||||||||||
| 9.16.4 | 強制執行条項(弁護士費用及び権利放棄) 規定しない。 | ||||||||||
| 9.16.5 | 不可抗力 以下に例示されるような通常人の標準的な注意義務を尽くしても、予防・回避できない事象を不可抗力とする。不可抗力によって損害が発生した場合、本CP「9.7 無保証」の規定により認証局は免責される。
|
| 9.17 | その他の条項 本CPを採用した認証局又は登録局が別の組織と合併もしくは別の組織に移管、譲渡する場合、新しい組織は本CPの方針に同意し責任を持ちつづけるものとする。 |