前記の階層構造により、例えば、海外の機関と通信を行う場合、相手の鍵データの証明書を発行している認証局について知識がなく、信用できるか判断しかねる場合でも、その認証局の階層を上にたどってゆき、最終的にIPRAにたどり着けば、相手機関に対して、ある程度の信頼をもって通信を行うことができる。なぜならば、IPRAは認証局の運用に関するポリシーを持っており、それはIPRAが証明書を発行する認証局にも受け継がれる仕組みとなっているためである。

現在、ICATは認証技術に関する研究を進めるとともにホームページ（www.icat.or.jp）を通じて以下のサービスを行っている。

?@ 認証局の運営支援及び証明書の発行

大学や公共団体等の組織が組織に属する人に対して公開鍵データ及び証明書を発行するために認証局機能を持つ場合の支援及びその認証局に対する証明書の発行。

?A 各種研究成果の提供

セキュリティ管理、認証機能に関する研究成果の提供。

なお、認証局機能を有する組織に属していない個人に対しても、暗号化・署名等の認証機能の普及を目的として、試験的にではあるが公開鍵及び証明書の提供を行っている。

今後、行政手続きの電子化を図る上で、ネットワークを介して利用者が行政機関に申請・届出を行う際に、本人確認及び暗号化通信を行う方法として、前述の公開鍵・秘密鍵による認証技術は有望であるが、その公開鍵の発行及び証明書の発行を行う認証局が必要となる。行政機関の公開鍵及びその証明書の発行等は一元的に委託することができれば、一定のセキュリティレベルを確保することが容易となるが、その場合、民間企業に委託することは公平性の観点で難しい場合も想定される。そのような場合には、前述のICAT等、公的性格の強い認証局を利用することも考えられる。

前ページ　　　目次へ　　　次ページ