保健医療福祉分野のPKI(以降HPKIと記す)は謎に満ちている。ネットをサーフィンしても全体像が見えてこない。果たして機能しているのかどうかさえ分からない。ただし、日医の認証局はこの1月から正式に稼働していていることは、日医HPで確認済み。
「保健医療福祉分野PKI認証局 証明書ポリシ」というガイドラインが厚労省から出ている。平成17年(2005年)のこと。これは個人情報保護法が施行された年である。JAHISのホームページによれば、これによって「 国際標準に準拠した保健医療福祉分野向けのPKI(HPKI)証明書の発行ルールが確定」したということだ。その後、「平成22年度(2010年)には厚生労働省の医療情報ネットワーク基盤検討会において『保健医療福祉分野PKI認証局 認証用(人)証明書ポリシ』 の策定が行われた。これにより、署名用に続き、認証用についてもHPKI証明書の発行が行えることとなった」ということらしい。ということは、「保健医療福祉分野PKI認証局 証明書ポリシ」というのは「署名用」で「保健医療福祉分野PKI認証局 認証用(人)証明書ポリシ」は「認証用」の証明書ということ?証明書に「署名用」とか「認証用」とかあったかな・・・。これらのガイドラインは60頁~80頁もある大作でなかなか読む気になれない。
さらにこれらに加えて「保健医療福祉分野PKI認証局 認証用(組織)証明書ポリシ」というのまである。これらの違いは、「人」と「組織」の違いだけのようだが、一体どういうこと?ガイドラインを敢えて分ける必要があったのかな・・・。
JAHISのセキュリティ委員会の委員長が書いた「日本におけるヘルスケアPKI」という資料がある。2009年6月24日の資料だから少し古いけれど、大まかな流れはわかる。この資料の16頁に「HPKIにおける署名用途とそれ以外(認証用・暗号用)の分離」「署名用途は全国統一のルールが必要」「属性を含む個人認証用は全国統一ルール策定には時期尚早」「暗号用は既に広く普及(SSL,IPSECなど)」といった記述がみられる。なるほど、HPKIの一番の目的は「署名」なんだ。紹介状(診療情報提供書)など、従来、医師の署名が必要な文書を電子化するには避けて通れない「署名」を実現するインフラとしてどうしてもHPKIはなくてはならないということだろう。
0 件のコメント:
コメントを投稿