筆者：株式会社コスモス・コーポレイション
ITセキュリティ部　責任者　濱口 総志
（JIPDEC客員研究員）　
監修：慶應義塾大学大学院 政策･メディア研究科
特任教授　手塚 悟

前回(第5回)のコラムでは、トラストサービスの定義を整理し、これまでにどのようなサービスがトラストサービスとして利用されてきたかを解説しました。
また、eIDASに係る新たな動向として、EBCAとSBCAの連携を目ざす動きを紹介しましたが、今回は、その背景となる米国連邦PKI(Federal PKI；FPKI)について概説し、SBCAが、EBCAとの協調関係を締結した理由について考えていきたいと思います。

FPKIは、「FPKI信頼基盤」(FPKI Trust Infrastructure)と「FPKI加盟認証局」(FPKI Participating CA)、「ICAMアプリケーション」(ICAM Application)から構成されます。

「連邦コモンポリシー認証局」(FCPCA)は、米国連邦政府機関のPKIにおけるトラストアンカーであり、政府職員のためのPIVカード(注2)用証明書等の電子証明書を共有サービスプロバイダ(SSP(注3))を通して発行しています。
FPKIは、ブリッジ型のトラストモデルを採用しており、その中心となるのが、連邦ブリッジ認証局(FBCA)です。
FBCAは元々、米国の連邦政府機関間、事業間での相互運用性を担保するためのブリッジ認証局でしたが、現在では、民間の認証局(FPKI加盟認証局)に対しても相互認証を行っています。
このFBCAに対して、医薬品産業向けのブリッジ認証局であるSBCAや、航空宇宙防衛産業向けのCertiPath Bridge CA(CBCA)などが相互認証をしています。
e政府CA(EGCA)は、ICAMアプリケーション(注4)のためのEE証明書を発行する認証局です。

1.1 FPKIと証明書ポリシー

FBCAは、17個の証明書ポリシーをサポートしており、各証明書ポリシーは、NIST SP800-63-2(注5)で規定されている電子認証の保証レベル(LoA2-4)にマッピングされています。
　FBCAと相互認証する認証局は、自身の証明書ポリシーがFBCAのサポートする、いずれかの証明書ポリシーに対して、ポリシーマッピングを行う必要があります。
ポリシーマッピングは、それぞれが互いの認証局の証明書ポリシーを確認し合い、比較可能であり同等であると認めることによって行われます。
下表は、FCPCAとFBCA間のポリシーマッピングの例です。

このポリシーマッピングが、証明書の拡張領域にて主張されることで、利用者、依拠当事者は相互認証が行われていることを確認することができます。

SBCAは、FBCAと相互認証を行っているブリッジ認証局であり、このブリッジ認証の下、AstraZeneca、Johnson & Johnson、Merck、Pfizer等の大手医薬品企業の認証局が、主として、以下の用途で利用される証明書を発行しています。

• アクセス制限
• セキュアe-mail
• 電子署名
• SSL認証

これらの証明書は、ポリシーマッピングと相互認証によって、FBCAの証明書ポリシーと同等であることが確認されており、米国政府が利用するFPKIのための機器／ソフトウェアとの相互運用性が保たれています。
　しかし、現在のグローバル化されたビジネスでは、米国内における相互運用性、相互承認では不十分となってきています。例えば、米国の食品医薬品局(FDA)では、SBCAの下で発行された証明書の電子署名が受け入れられるが、同じ電子署名が欧州の当局で受け入れられる保証はなく、事業者は、別の証明書や署名アプリケーションを利用することが求められる可能性があります。
このような問題を解決するために、SBCAは、EBCAと協力関係を築いたのではないかと推測されます。

（2017年7月掲載）