LGPKI

社会

LGPKI

えるじーぴーけーあい

LGPKIとは、地方公共団体組織認証基盤(Local Government Public Key Infrastructure)の事であり、地方自治体の提供するPKIである。

その管理は地方公共団体情報システム機構法に基づく地方共同法人である地方公共団体情報システム機構J-LIS*1が行っている*2

2015年現在のLGPKIの問題点

LGPKIアプリケーション認証局(第三世代)のルート証明書が多くの環境でデフォルトで提供されておらず、この場合これを手動で取得する必要があるのだが、ここで取得したルート証明書正当性を正しく保護されたページで行う事が出来ない*3

*1:リンク:no title

*2:なおここの職員みなし公務員であり完全な公務員というわけではない模様。

*3ルート証明書フィンガープリントの確認を行うページが取得する当のルート証明書に依存する形になっており、オレオレ証明書問題が発生している。総務省によりLGPKIルート証明書正当性が保証された形で取得可能なページが設けられる事が望まれる。2015年の途中でno titleというページが設けられ、セキュリティが適切に保護された経路で確認を行う事が可能になった。