公開鍵基盤

オンラインでやり取りする相手が本物の行政機関なのか、受け取った電子文書が途中で書き換えられていないのか、対面のようには確かめられない。公開鍵基盤（PKI）は、この問いに公開鍵暗号と電子証明書の組み合わせで答える基盤であり、行政の電子手続を成り立たせる土台となる。中核には認証局があり、申請者の本人確認を経て公開鍵に証明書を結びつけ、証明書の有効期間の管理や失効処理までを担う。利用者は相手の電子証明書を検証することで、相手が名乗るとおりの主体であること、文書が改ざんされていないことを確かめられる。行政分野では、国の政府認証基盤（GPKI）、地方の地方公共団体組織認証基盤（LGPKI）、住民の公的個人認証サービス（JPKI）がいずれもこの公開鍵基盤の上に築かれており、電子署名・電子入札・オンライン申請の信頼はこの基盤に依存している。

認証局を頂点とする信頼の連鎖

公開鍵基盤の信頼は、認証局（CA）を起点とする連鎖で成り立つ。最上位のルート認証局が中間認証局を、中間認証局が個々の利用者の電子証明書を電子署名で保証するため、利用者は信頼するルート認証局までさかのぼって証明書の正当性を検証できる。行政分野では、国の各府省の認証局を総務省のブリッジ認証局が相互接続する政府認証基盤（GPKI）、地方公共団体情報システム機構（J-LIS）が運営する地方公共団体組織認証基盤（LGPKI）が代表例で、両者は相互認証して国・地方をまたぐ信頼関係を成り立たせている。証明書の有効期間が切れた場合や秘密鍵が漏えいした場合には失効処理が行われ、利用者は失効リストや検証サーバに照会して証明書が有効かを確認する。

電子手続の信頼の前提としての位置づけ

電子署名・電子入札・オンライン申請といった行政の電子手続は、いずれも公開鍵基盤の上に築かれている。電子署名法が認める電子署名のうち認定認証業務による方式は認証局の電子証明書を用い、電子入札では入札参加者が認証局から取得した証明書がシステムへの参加要件となる。住民が用いる公的個人認証サービス（JPKI）も、マイナンバーカードに格納した秘密鍵と署名用・利用者証明用の電子証明書による公開鍵基盤の応用である。これらは個別の制度・基盤として語られることが多いが、根底ではいずれも同じ公開鍵基盤の原理に立脚しており、基盤への理解が各制度の理解の前提となる。