2] アプリケーションゲートウェイ
オープンなネットワークとイントラネットを結ぶゲートウェイマシン上に、アプリケーションゲートウェイと呼ばれるユーザーレベルのアプリケーションを設置し、パケットのチェックを行う。これは、パケットフィルタリングだけでは行うことの出来ない、特定のアプリケーションに特化した綿密なアクセス制御が可能である。アプリケーションゲートウェイはアプリケーションレベルであるので、ワンストップサービス用プロトコルのバージョンアップなどにも、ローコストで容易に対処可能である。さらに、その処理部門に特異なプロトコルのパケットを個別に扱うことが出来るので、セキュリティは大幅に向上する。一方、欠点としては、アプリケーションゲートウェイ用のハードウェアコストの増加を招くことである。
さらに、処理のレベルによってはアクセス制御のオーバーヘッドが増大するので注意すべきである。
3] 経路制御
ネットワーク上でパケットを適切に配送するために、ネットワークには常に経路情報が経路情報制御プロトコルによって流されている。ワンストップサービスにおいては、それぞれの処理を各企業内部または各省庁内部の末端に位置する部門が行うことになるだろう。そしてその情報は各企業や各省庁のネットワークを越えて、別の機関に送られることになる。ここで、そのパケットが機関内のどの部門からどの部門へ送信されているのかという情報が、オープンなネットワーク上に知られてしまうことは、電子署名を破ろうとする者に不要に情報を提供してしまうことになる。そこで、オープンネットワークとイントラネットの間にバリアセグメントと呼ばれるネットワークを構成し、インターネットとイントラネットの間では経路情報を直接流さないようにする。経路情報は、オープンネットワークとバリアセグメント間、バリアセグメントとイントラネット間のみ流れる。経路制御はパケットフィルタリングなどと併用して初めて真の効果を発揮する。
2-2-3 総合的認証基盤の確立
総合的な基盤の確立に際して最も重要なことは、既存システムとの連携であり、既存の管理方式との両立である。
申請、届出に必要な手続きを行うシステム、及びそのデータベースは、各行政機関または各企業の管轄にあり、各種の証明書も各機関がそれぞれに発行、管理するものである。
