Embed Size (px)
Citation preview
2018年3月5日@総務主催ワークショップ 日本におけるトラストサービスの今後のあるべき姿
濱口 総志
日欧の違い
Cosmos POFESSIONALS OF SAFETY ENGINEERING
eIDAS規則
eIDAS規則:2012年6月草案公開 → 2014年9月発効
Regulation (EU) No910/2014 of the European Parliament and of the Council of 23July 2014 on
electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC
electronic Identification, Authentication and Signature Regulation
<電子署名指令:欧州議会及び理事会指令1999/93/EC>を上書き
eIDASの目的
①デジタル単一市場の形成
②電子取引における信頼性確保と、電子化の促進
Building trust in the online environment is key to economic and social development. Lack of trust, in particular because of a perceived lack of legal certainty, makes consumers, businesses and public authorities hesitate to carry out transactions electronically and to adopt new services.
eIDAS規則
eID+トラストサービス
電子取引における信頼性を高め、電子化を促進する為の、eIDとトラストサービスの技術的/法的枠組みの整備
eID
➡ 電子的に本人確認を行う技術、電子認証(e.g. マイナンバーカード)
トラストサービス
➡ 電子署名/タイムスタンプ等の電子文書/電子取引における信頼性を保証するサービス
トラストサービス
eIDAS規則におけるトラストサービスの定義
「トラストサービス」とは、下記により構成される、通常は報酬の為に提供される電子サービスをいう:
(a) 電子署名、eシール、又はタイムスタンプの生成、検証、照合又は、eデリバリーサービス及びこれらのサービスに関連する証明書の生成、検証、照合;または、
(b) ウェブサイト認証の為の証明書の生成、検証、照合;または、
(c) これらのサービスに関連する電子署名、シール、又は証明書の保存
eIDAS規則におけるトラストサービス
トラストサービス 法的効力
電子署名 手書きの署名と同等
eシール データの完全性と起源と正確性の推定
タイムスタンプ 時刻の正確性とデータの完全性の推定
eデリバリ- 送受信者の識別、データの完全性、送受信時刻の正確性の推定
ウェブサイト認証 ウェブサイトとその管理主体の認証結果の正確性
電子署名、eシール及び証明書の保存
電子署名、eシール及び電子署名の技術的有効期限の延長
電子署名、eシール及びウェブサイト認証の検証
検証結果の正確性
日本におけるトラストサービス トラストサービス 法的要件 技術要件
電子署名 電子署名及び認証業務に関する法律
電子署名及び認証業務に関する法律施行規則
電子署名及び認証業務に関する法律に基づく特定認証業務の認定に係る指針
特定認証業務の認定に係る調査表
eシール - -
タイムスタンプ
タイムスタンプの法的効力を承認する法律はないものの、国税関係書類等の一部の文書についてはタイムビジネス認定センターの認定を受けたタイムスタンプを付与することで電子形式での保存が認められている。 電子帳簿保存法等
タイムビジネスに係る指針 タイムビジネス審査基準
eデリバリ- - -
ウェブサイト認証 - -
電子署名、eシール及び証明書の保存
- -
電子署名、eシール及びウェブサイト認証の検証
- -
電子署名に関する日欧比較 欧 日
法律 eIDAS規則 電子署名及び認証業務に関する法律
認定機関 加盟国の認定機関 主務大臣
認証機関 監督機関 主務大臣
適合性評価機関 加盟国の認定を受けた適合性評価機関 主務大臣の指定を受けた調査機関
適合性評価機関の認定基準
ISO 17065 ETSI EN 319 403
ない
認証局の監査基準 ETSI EN 319 401 ETSI EN 319 411-1 ETSI EN 319 411-2
電子署名及び認証業務に関する法律施行規則 電子署名及び認証業務に関する法律に基づく
特定認証業務の認定に係る指針 特定認証業務の認定に係る調査表
署名フォーマット
ETSI EN 319 122 ETSI EN 319 132 ETSI EN 319 142 ETSI EN 319 162
ない
署名生成装置 ISO/IEC 15408 ない
証明書プロファイル ETSI EN 319 412 ない
適合性の検証手段 トラステッドリスト 官報
eIDASと電子署名法
法適合
技術適合
その他の方式
EU 日本
適格電子署名 ➡適格証明書+適格署名生成装置 +先進電子署名
認定認証業務で発行される電子証明書に基づいた電子署名
特定認証業務で発行される電子証明書に基づいた電子署名 ➡PKIベースの電子署名
先進電子署名 ➡PKIベースの電子署名 (デジタル署名)で基準 (ETSI規格)を満たすもの
電子署名 ➡電子形式の署名
電子署名 ➡電子形式の署名
タイムスタンプに関する日欧比較 欧 日
法律 eIDAS規則
タイムスタンプの法的効力を承認する法律はないものの、国税関係書類等の一部の文書についてはタイムビジネス認定センターの認定を受けたタイムスタンプを付与することで電子形式での保存が認められている。 電子帳簿保存法
認定機関 加盟国の認定機関 ない
認証機関 監督機関 タイムビジネス認定センター
適合性評価機関 加盟国の認定を受けた適合性評価機関 タイムビジネス認定センター
適合性評価機関の認定基準
ISO 17065 ETSI EN 319 403
ない
認証局の監査基準 ETSI EN 319 401 ETSI EN 319 421
タイムビジネスに係る指針 タイムビジネス審査基準
タイムスタンプ及び長期署名フォーマット
RFC 3161 ETSI TS 119 142 ETSI EN 319 122 ETSI EN 319 132 ETSI EN 319 142 ETSI EN 319 162
RFC 3161 ISO/IEC 18014-2 ISO/IEC 18014-3 JIS X 5092 JIS X 5093
タイムスタンプトークンのプロファイル
ETSI EN 319 422 ISO/IEC 18014-2 RFC 3161
適合性の検証手段 トラステッドリスト タイムビジネス認定センターのWeb
eIDASのトラストフレームワーク
日本の電子署名、タイムスタンプのフレームワーク
電子署名法 タイムスタンプ認定制度
信頼性の検証方法
EU
QTSPが使用可能 https://webgate.ec.europa.eu/tl-browser/#/trustmark/LU/VATLU-20976985
トラステッドリストを利用した自動検証
JP
官報?
Webページ?
X-ROAD
De-Mail
トラストサービスの現状
eIDAS MAP
https://www.eid.as/tsp-map/#/
CEF Project
Connecting European Facility
トラステッドリストブラウザ
https://webgate.ec.europa.eu/tl-browser/#/
Digtal Signature Services(DSS)
署名生成/検証のオープンソースライブラリ
ETSI Signature Conformance Checker
XAdES, CAdES, PAdES, ASiCの各規格に対するプロファイルの整合性テストツール
サービスデスク
[email protected] or JIRA
ご清聴ありがとうございました
Cosmos POFESSIONALS OF SAFETY ENGINEERING
