政府認証基盤

インターネットを通じた行政手続では、申請の相手方が本物の行政機関か、交付された文書が改ざんされていないかを、対面のようには確かめられない。政府認証基盤（GPKI）は、国の行政機関が用いる電子証明書を発行・検証する公開鍵基盤であり、行政機関側の真正性と文書の非改ざんを電子的に担保する。

GPKIは各府省ごとの認証局からなり、これらを総務省が整備するブリッジ認証局が相互に接続することで、府省をまたいだ信頼関係を成り立たせている。地方公共団体の組織認証基盤であるLGPKIや民間の認証局とも相互認証しており、国・地方・民間にまたがる電子行政の信頼の土台となっている。住民が用いる公的個人認証サービス（JPKI）が個人の本人確認を担うのに対し、GPKIは行政機関の側の真正性を担う、対をなす仕組みである。

ブリッジ認証局による相互接続

各府省がそれぞれ認証局を持つだけでは、府省どうしや外部との間で互いの証明書を信頼してよいかを確かめられない。GPKIは、総務省が整備するブリッジ認証局をハブとして各府省の認証局を相互に接続する方式をとる。一つの頂点から枝分かれする階層型と異なり、対等な認証局どうしを橋渡しするブリッジモデルを採るため、組織の独立性を保ったまま信頼関係を結べる。ブリッジ認証局は地方公共団体組織認証基盤（LGPKI）や民間の認証局とも相互認証しており、これにより国・地方・民間の証明書が一つの信頼の輪でつながる。

GPKI・LGPKI・JPKIの役割分担

電子行政の認証基盤は対象ごとに分かれている。GPKIが国の行政機関の真正性を、地方公共団体組織認証基盤（LGPKI）が自治体の組織・職員の真正性を、公的個人認証サービス（JPKI）が住民個人の本人確認を担う。オンライン申請では、住民がJPKIで電子署名し、受け付ける行政の側がGPKIやLGPKIで自らの正当性を示すという形で三者がかみ合う。これらが相互認証で接続されているため、住民・自治体・国をまたぐ手続でも一貫した信頼が保たれる。自治体職員が国の制度に関わる電子手続を扱う際は、国はGPKI、地方はLGPKIという区分を押さえておくと取り違えを避けられる。