独立行政法人 情報処理推進機構(IPA)は5月9日、「暗号鍵管理ガイダンス第1版」を公開した。同ガイダンスは、IPAが作成・公開している「暗号鍵管理システム設計指針(基本編)」において記載が求められる項目について検討する際に、副読本として活用することを目的に作成されたもの。
同指針における「暗号鍵管理についての技術的内容」の想定読者と同様に、主としてCKMS(Cryptographic Key Management System:暗号鍵管理システム)設計者を想定読者としている。
ガイダンスでは、同指針の「暗号アルゴリズム運用のための暗号鍵管理オペレーション対策」「暗号アルゴリズムの選択」および「暗号アルゴリズム運用に必要な鍵情報の管理」における各項目の解説・考慮点を提供している。
理解しやすくするために、ガイダンスでは簡単なシステム(トイモデル)を具体的に取り上げ、そのシステムで設定された構成や運用条件などを踏まえ、各項目におけるチェックリストへの記載例を示している。ただし、トイモデルの構成や運用条件は理解を促すためのもので、推奨ではないとしている。
ガイダンスは90ページのPDFファイルとなっており、「暗号鍵管理システム設計指針(基本編)」とともに無償でダウンロード、利用が可能。
