よむ、つかう、まなぶ。
【参考資料1-7】安全管理GL第6.0版_Q&A(案) (119 ページ)
出典
| 公開元URL | https://www.mhlw.go.jp/stf/newpage_32083.html |
| 出典情報 | 健康・医療・介護情報利活用検討会 医療等情報利活用ワーキンググループ(第16回 3/23)《厚生労働省》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
15.電子署名、タイムスタンプ
シス15章第①条
シQ-64
法令で定められた記名・押印のための電子署名における要件とし
て暗号に関するものがあるが、具体的にはどのようなものを採用す
る必要があるか。
A
ガイドラインにおいては、電子署名法における特定認証業務に係る電子署名
等が要件を満たすものとして挙げられています。電子署名法における特定認
証業務に係る電子署名の基準として、電子署名法施行規則第 2 条及び電子署
名及び認証業務に関する法律に基づく特定認証業務の認定に係る指針(平成
十三年四月二十七日総務省・法務省・経済産業省告示第二号)第 3 条では、
RSA 方式であって、ハッシュ関数として SHA-256 を使用するもの、SHA384 を使用するもの又は SHA-512 を使用するもののうち、モジュラスと
なる合成数が 2048bit 以上のもの、RSA-PSS 方式であって、SHA-256、
SHA-384 又は SHA-512 を使用するもののうち、モジュラスとなる合成
数が 2048bit 以上のもの、ECDSA 方式であって、ハッシュ関数として SHA256 を使用するもの、SHA-384 を使用するもの又は SHA-512 を使用す
るもののうち、楕円曲線の定義体及び位数が 224bit 以上のもの、DSA 方式
であって、ハッシュ関数として SHA-256 を使用するものであり、かつ、モ
ジュラスとなる素数が 2048bit 以上のものが定められています。
シス15章第①条
シQ-65
共通鍵、秘密鍵を使用して情報を管理する場合どの程度のレベル
のものが必要か。
A
共通鍵、秘密鍵を格納する機器、媒体については、FIPS140-2 レベル1
相当以上の対応を図ってください。
118
シス15章第①条
シQ-64
法令で定められた記名・押印のための電子署名における要件とし
て暗号に関するものがあるが、具体的にはどのようなものを採用す
る必要があるか。
A
ガイドラインにおいては、電子署名法における特定認証業務に係る電子署名
等が要件を満たすものとして挙げられています。電子署名法における特定認
証業務に係る電子署名の基準として、電子署名法施行規則第 2 条及び電子署
名及び認証業務に関する法律に基づく特定認証業務の認定に係る指針(平成
十三年四月二十七日総務省・法務省・経済産業省告示第二号)第 3 条では、
RSA 方式であって、ハッシュ関数として SHA-256 を使用するもの、SHA384 を使用するもの又は SHA-512 を使用するもののうち、モジュラスと
なる合成数が 2048bit 以上のもの、RSA-PSS 方式であって、SHA-256、
SHA-384 又は SHA-512 を使用するもののうち、モジュラスとなる合成
数が 2048bit 以上のもの、ECDSA 方式であって、ハッシュ関数として SHA256 を使用するもの、SHA-384 を使用するもの又は SHA-512 を使用す
るもののうち、楕円曲線の定義体及び位数が 224bit 以上のもの、DSA 方式
であって、ハッシュ関数として SHA-256 を使用するものであり、かつ、モ
ジュラスとなる素数が 2048bit 以上のものが定められています。
シス15章第①条
シQ-65
共通鍵、秘密鍵を使用して情報を管理する場合どの程度のレベル
のものが必要か。
A
共通鍵、秘密鍵を格納する機器、媒体については、FIPS140-2 レベル1
相当以上の対応を図ってください。
118