第六条法第六条第一項第三号の主務省令で定める基準は、次のとおりとする。
一利用申込者に対し、書類の交付その他の適切な方法により、電子署名の実施の方法及び認証業務の利用に関する重要な事項について説明を行うこと。
二利用申込者の申込みに係る意思を確認するため、利用申込者に対し、その署名又は押印(押印した印鑑に係る印鑑登録証明書が添付されている場合に限る。)のある利用の申込書その他の書面の提出又は利用の申込みに係る情報(認定を受けた認証業務(以下「認定認証業務」という。)又はこれに準ずるものに係る電子証明書により確認される電子署名が行われたものに限る。)の送信を求めること。
三利用者が電子署名を行うために用いる符号(以下「利用者署名符号」という。)を認証事業者が作成する場合においては、当該利用者署名符号を安全かつ確実に利用者に渡すことができる方法により交付し、又は送付し、かつ、当該利用者署名符号及びその複製を直ちに消去すること。
三の二利用者署名符号を利用者が作成する場合において、当該利用者署名符号に対応する利用者署名検証符号を認証事業者が電気通信回線を通じて受信する方法によるときは、あらかじめ、利用者識別符号(認証事業者において、一回に限り利用者の識別に用いる符号であって、容易に推測されないように作成されたものをいう。)を安全かつ確実に当該利用者に渡すことができる方法により交付し、又は送付し、かつ、当該利用者の識別に用いるまでの間、当該利用者以外の者が知り得ないようにすること。
四電子証明書の有効期間は、五年を超えないものであること。
五電子証明書には、次の事項が記録されていること。
ニ当該電子証明書に係る利用者署名検証符号及び当該利用者署名検証符号に係るアルゴリズムの識別子
六電子証明書には、その発行者を確認するための措置であって第二条の基準に適合するものが講じられていること。
七認証業務に関し、利用者その他の者が認定認証業務と他の業務を誤認することを防止するための適切な措置を講じていること。
八電子証明書に利用者の役職名その他の利用者の属性(利用者の氏名、住所及び生年月日を除く。)を記録する場合においては、利用者その他の者が当該属性についての証明を認定認証業務に係るものであると誤認することを防止するための適切な措置を講じていること。
九署名検証者(利用者から電子署名が行われた情報の送信を受け、当該利用者が当該電子署名を行ったものであることを確認する者をいう。以下同じ。)が電子証明書の発行者を確認するために用いる符号(以下「発行者署名検証符号」という。)その他必要な情報を容易に入手することができるようにすること。
十電子証明書の有効期間内において、利用者から電子証明書の失効の請求があったとき又は電子証明書に記録された事項に事実と異なるものが発見されたときは、遅滞なく当該電子証明書の失効の年月日その他の失効に関する情報を電磁的方法(電子的方法、磁気的方法その他の人の知覚によっては認識することができない方法をいう。以下同じ。)により記録すること。
十一電子証明書の有効期間内において、署名検証者からの求めに応じ自動的に送信する方法その他の方法により、署名検証者が前号の失効に関する情報を容易に確認することができるようにすること。
十二第十号の規定により電子証明書の失効に関する情報を記録した場合においては、遅滞なく当該電子証明書の利用者にその旨を通知すること。
十三認証事業者の連絡先、業務の提供条件その他の認証業務の実施に関する規程を適切に定め、当該規程を電磁的方法により記録し、利用者その他の者からの求めに応じ自動的に送信する方法その他の方法により、利用者その他の者が当該規程を容易に閲覧することができるようにすること。
十四電子証明書に利用者として記録されている者から、権利又は利益を侵害され、又は侵害されるおそれがあるとの申出があった場合においては、その求めに応じ、遅滞なく当該電子証明書に係る利用者に関する第十二条第一項第一号ロ及びハに掲げる書類を当該申出を行った者に開示すること。
十五次の事項を明確かつ適切に定め、かつ、当該事項に基づいて業務を適切に実施すること。
ロ業務に従事する者の責任及び権限並びに指揮命令系統
ハ業務の一部を他に委託する場合においては、委託を行う業務の範囲及び内容並びに受託者による当該業務の実施の状況を管理する方法その他の当該業務の適切な実施を確保するための方法
ホ業務に係る技術に関し充分な知識及び経験を有する者の配置
ヘ利用者の真偽の確認に際して知り得た情報の目的外使用の禁止及び第十二条第一項各号に掲げる帳簿書類の記載内容の漏えい、滅失又は毀損の防止のために必要な措置
十六認証業務用設備により行われる業務の重要度に応じて、当該認証業務用設備が設置された室への立入り及びその操作に関する許諾並びに当該許諾に係る識別符号の管理が適切に行われていること。
十七複数の者による発行者署名符号の作成及び管理その他当該発行者署名符号の漏えいを防止するために必要な措置が講じられていること。