プライバシーを保護しe-パスポートのセキュリティを強化

フィンランド人口登録センター

プライバシーを保護しe-パスポートのセキュリティを強化

フィンランド人口登録センターでは、e-パスポートに埋め込まれるデジタル証明書の真正性を保証するためHSMを導入。e-パスポートの悪用防止につながった。

  • セキュリティ強化
  • 政府・官公庁・団体
  • 情報システム部門(運用系)
プライバシーを保護しe-パスポートのセキュリティを強化

フィンランド人口登録センターでは、政府標準に準拠した信頼性のあるe-パスポートを発行するために、デジタル証明書の完全性を保証する必要があった。そこで、セキュアな暗号鍵の生成、保護を実現するハードウェア・セキュリティ・モジュールを導入。e-パスポートの悪用を防ぐとともにCA、PKI、オンライン政府サービスの完全性を保証した。

事例資料をダウンロード

課題

 フィンランド人口登録センター(PRC)では、国民証明書となるデジタルIDとEAC(Extended Access Control)標準に基づくEUの第二世代のe-パスポートを発行するにあたり、なりすましを困難にする強力なセキュリティの仕組みが求められた。そのためには固有の署名鍵を発行できる信頼性のある認証局(CA)とPKIの存在と同時に、この署名鍵が盗難されずに安心して生成、保管、保護できるような環境を必要とした。

解決方法

 PRCでは、政府および企業が指定するセキュリティベンチマークの認証を受けているという実績に加え、費用対効果と可用性の高さを評価し、ハードウェア・セキュリティ・モジュール(HSM)を導入。
 EU標準に準拠するとともに、フィンランド市民のプライバシーを保護する新しいe-パスポート発行プロセスを開発した。このe-パスポートには、デジタル証明書とパスポート所有者の指紋を埋め込んだチップが含まれている。

効果

 セキュアなHSMで生成、保護された署名鍵を用いて証明書を発行するため、鍵の乗っ取りを防ぎ、プライバシーの保護とe-パスポートの悪用防止を実現。
 また複数サーバーでの動作をサポートするHSMを導入したことで、e-パスポートPKIのサーバーごとにHSMを1つずつ購入する必要がなく、ハードウェアコスト削減にもつながった。高い可用性を実現しているため、自動フェイルオーバーによってHSM間をシームレスに切り替えることも可能に。

事例概要

企業規模 企業規模問わず
課題 セキュリティ強化
業種 政府・官公庁・団体
部署 情報システム部門(運用系)
地域 海外
導入年 -

提供企業・製品

導入製品名:nCipher nShield HSM

提供企業:nCipher Security (Hong Kong) Limited

URL:http://www.ncipher.co.jp/