独立行政法人情報処理推進機構(IPA)は4月25日、「暗号鍵管理ガイダンス Part 2」を公表しました。
「暗号鍵管理ガイダンス」は「暗号鍵管理システム設計指針(基本編)」の副読本として作成されたもので、Part 1・2に分かれています。
2023年にすでに公開されているPart 1では、「暗号鍵管理システム設計指針(基本編)」で求められている事項のうち、「暗号アルゴリズム運用のための暗号鍵管理オペレーション対策」「暗号アルゴリズムの選択」「暗号アルゴリズム運用に必要な鍵情報の管理」について解説しています。
このたび新たに公開されたPart 2は、「暗号鍵管理システムの設計原理と運用ポリシー」「暗号鍵管理デバイスへのセキュリティ対策」「暗号鍵管理システムのオペレーション対策」の3つについて解説しています。
読者が理解しやすいよう、各項目の説明ではトイモデル(※)として、IoT製品(家電製品向けとする)に公開鍵証明書を発行するプライベートCAシステムを取り上げています。そして、トイモデルのシステムで設定された構成や運用条件などを踏まえた場合の、各項目における考慮点を解説しています。
「暗号鍵管理ガイダンス」のPart 1・2はIPAのホームページからダウンロードすることができます。
(※)トイモデルとは、メカニズムなどの理解促進を図るための簡単なモデルのこと。
