ナビゲーションをスキップし本文へ
用語集新規タブで開きます

FAQ

用語集

Q 「CP/CPS」とは。

A

 Certificate Policy(証明書ポリシ)及びCertification Practice Statement(認証実施規程)の略で、証明書ポリシは、認証局が証明書を発行する際の運用方針を指し、認証実施規程は、認証局の信頼性、安全性を対外的に示すために、認証局の運用、証明書ポリシ、鍵の生成・管理、責任等に関して定めたものです。認証局は運用の信頼性を高めるために、CP/CPSを一般に公開します。

Q 「GPKI」とは。

A

 Government Public Key Infrastructureの略で、政府が推進している認証基盤(政府認証基盤)のことです。ブリッジ認証局(BCA)を中心として、各府省の認証局から構成されています。

Q 「SHA-1」とは。

A

 Secure Hash Algorithm-1の略で、ハッシュ関数(要約関数)と呼ばれるものの一つです。データ送信時と受信時の両方でハッシュ値(送信するデータをハッシュ関数で処理したもの)を比較することで、内容が改ざんされていないかどうかを確かめることができます。

Q 「SHA-256」とは。

A

 Secure Hash Algorithm-256の略で、ハッシュ関数(要約関数)と呼ばれるものの一つです。データ送信時と受信時の両方でハッシュ値(送信するデータをハッシュ関数で処理したもの)を比較することで、内容が改ざんされていないかどうかを確かめることができます。SHA-256はSHA-1に比べ、安全性が高くなっています。

Q 「TLS」とは。

A

 Transport Layer Securityの略で、サーバとクライアントの間で暗号化通信を行うためのプロトコル(通信規約)のことです。公開鍵暗号方式や電子証明書などのセキュリティ技術を組み合わせることで、データの改ざんや盗聴、なりすましを防ぐことができます。

Q 「暗号化/復号」とは。

A

 ネットワークを通じてやりとりする文書や画像などのデータを、「鍵」を使用して決まった規則に従って変換し、第三者に読めない形にすることを暗号化といいます。また、暗号化されたデータを元の内容に戻すことを復号といいます。暗号化/復号を行うことで、データの盗聴を防ぐことができます。

Q 「公的個人認証サービス」とは。

A

 地方公共団体情報システム機構が提供する認証サービスです。電子証明書が記録されたマイナンバーカード(個人番号カード)を利用します。インターネットを使用したオンライン申請を行う際に、改ざんやなりすましを防止することができます。

Q 「官職証明書」とは。

A

 各府省の認証局が、大臣などの処分権者(の公開鍵)を証明するものです。

Q 「公開鍵/秘密鍵」とは。

A

 公開鍵暗号方式で用いられる対となる鍵をいいます。秘密鍵は、鍵の所有者のみが保持・管理するもので、電子署名(デジタル署名)においては、所有者が作成した文書等の情報を暗号化する際に使用します。一方、公開鍵は、前述の暗号化されたデータを受け取った受信者がデータを復号する際に使用します。そのため、公開鍵は一般に流通する鍵となります。

Q 「電子証明書」とは。

A

 第三者である認証局が電子署名をすることで、ある人や企業などの公開鍵を保証したものです。認証局の秘密鍵によって電子署名されているので、改ざんや偽造を防ぐことができます。

Q 「自己署名証明書」とは。

A

 認証局が認証局自身の秘密鍵で電子署名した電子証明書です。認証局自身の公開鍵証明書の正当性を保証する役割を持ちます。

Q 「電子署名」とは。

A

 署名した人自身、又はその認証局以外には作成できない情報のことです。電子署名を確認することで、なりすましが行われていないか、又は内容が改ざんされていないかを確認することができます。

Q 「認証局」とは。

A

 オンライン申請や電子商取引などで使われる電子証明書を発行する認証機関のことで、CA(Certification Authority)と略すこともあります。

Q 「ブリッジ認証局」とは。

A

 府省認証局と民間認証局等との間の信頼関係(「相互認証」といいます。)を仲介する認証局です。BCA(Bridge Certification Authority)と略すこともあります。GPKIのブリッジ認証局は、民間認証局等が発行する申請者の公開鍵証明書の有効性検証機能を各府省に対して提供することにより、政府認証基盤全体の効率的な構築・運用を可能なものとしています。

Q 「PDF署名プラグイン」とは。

A

 PDFファイルに電子署名を付与するためのソフトウェアで、登記・供託オンライン申請システムが提供するものです。「ソフトウェアのダウンロード」ページからダウンロードできますので、ご利用ください。ご利用に当たっては、Adobe Acrobat(有料)が必要となります。
 詳細については、「PDF署名プラグインについて」のページをご覧ください。 

Q 「QRコード」とは。

A

 QRはQuick Responseの略で、二次元バーコードの規格の1種です。QRコードは、株式会社デンソーウェーブの登録商標です。

Q 「Windowsの標準ユーザー」とは。

A

 Windowsの標準ユーザーとは、他のユーザーやコンピュータのセキュリティに影響する変更を行う場合に、Windowsの管理者権限を有するユーザーからのアクセス許可(パスワード入力)やPC管理者への問合せが必要となるユーザーを指します。

FAQ一覧

ページ上部に戻る