« NHKドラマ「監査法人」やっとみました。 | Main | 中国版SOX法? »

2008.07.09

地方公共団体組織認証基盤(LGPKI)が「WebTrust for CA」検証報告書を取得

 こんにちは、丸山満彦です。財団法人地方自治情報センターが、LGPKI の「アプリケーション認証局」において、WebTrust for CAの規準に基づく検証報告書を監査法人トーマツから取得し、WebTrustシールの使用の許諾を得たようですね。。。
 WebTrust for CAの認証取得は日本では3番目(セコムトラストネット、インテックがすでに取得していますね。。。)ということのようです。。。

 ウェブトラスト検証報告書はダイレクトレポーティングでも言明方式でもできますが、この検証報告書は言明方式で行われています。。。
=====
当監査法人は、「経営者の記述書」が、認証局のためのWebTrust の規準に基づいて、平成20 年1 月16 日から平成20 年4 月15 日までの期間において、すべての重要な点において適正に表示されているものと認める。
=====


 
【LASDEC】
・2008.07.07 地方公共団体組織認証基盤(LGPKI)における「WebTrust for CA」検証報告書の取得について
・・報道資料

=====
「WebTrust for CA」に基づく検証を完了することで、マイクロソフト社のInternet Explorer等の主要なWebブラウザにおいて、「信頼されたルート証明機関注3」としてLGPKIの「アプリケーション認証局」が自己署名証明書とともに、あらかじめ、または、自動的に登録されるようになります。
このことにより、主要なWebブラウザにおいては、利用者自らがこの自己署名証明書を登録する必要がなくなり、また、Webサービスを利用する際の「セキュリティの警告」が表示されなくなりますので、安全性に加えて利便性・操作性が高まります。
=====
 ということのようですね。。。

 次のページにいくとウェブトラストのマークがあります。。。
地方公共団体における組織認証基盤(LGPKI)

 でWebTrustのマークをクリックすると・・・

このベージに飛びます。。。

 そうすると、アプリケーション認証局の検証報告書と経営者の記述書がみれます。。。

検証報告書と経営者の記述書

【参考】
WebTrust Program

その他の日本のウェブトラスト
インテック
ウェブトラストマークのリンク先
検証報告書と経営者の記述書
 この検証報告書も言明方式です。。。
=====
 当監査法人は、「経営者の記述書」が、認証局のためのWebTrustの規準に基づいて、平成18年6月1日から平成19年5月31日までの期間において、すべての重要な点において適正に表示されているものと認める。
=====

セコムトラストシステムズ
セコムパスポート for Web SR
・・ウェブトラストマークのリンク先
検証報告書と経営者の記述書
 この検証報告書も言明方式です。。。ただし、英語・・・
=====
In our opinion, from August 16, 2006 through August 15, 2007, SECOM Trust.net management's assertion, as set forth in the first paragraph, is fairly stated, in all material respects, based on the AICPA/CICA WebTrust for Certification Authorities Criteria
=====

WebTrust取得サイト(英語)
 リンクをたどれた検証報告書はすべて言明方式でしたね。。。

ダイレクトレポーティングの場合の報告書の記載例(AICPAのGAASに準拠する場合)
IT委員会研究資料第3号「認証局のためのWebTrustプログラム」
===== 
当監査法人の意見では、2000年○月○日から2000年 ○月○ 日の間に、ABC-CA は、AICPA/ CICA 認証局のためのWebTrust規準に基づいて、下記の事柄を実施している。
・ 鍵と証明書ライフサイクル管理ビジネスと個人情報保護実務を開示し、開示された実務に準拠してサービスを提供した。
・ 加入者の情報が(ABC-CAによって実施される登録活動のために)適切に認証されており、彼らが管理する鍵と証明書のインテグリティが確立されており、そのライフサイクルを通じて保護されているという合理的な保証を提供する内部統制を保持した。
・ 加入者と信頼者の情報が承認された個人に制限されており、CAのビジネス実務の開示に特定された目的以外の利用から保護されており、鍵と証明書ライフサイクル管理の運用の継続性が保持されており、CAシステムの開発・運用・保守が適切に承認されており、CAシステムのインテグリティが保持されているという合理的な保証を提供する内部統制を保持した。
=====


【参考】このブログ
・2007.05.13 緑のアドレスバーとWebTrust EV

|

« NHKドラマ「監査法人」やっとみました。 | Main | 中国版SOX法? »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 地方公共団体組織認証基盤(LGPKI)が「WebTrust for CA」検証報告書を取得:

« NHKドラマ「監査法人」やっとみました。 | Main | 中国版SOX法? »