電子署名
電子署名とは、契約書を電子的に記録したものです。
契約は、2つの当事者が何かに同意していることを示すために長い間使用されてきました。多くの場合、これらの当事者は、この合意を示すために、両者が署名する文書を書くことになります。インターネットの時代には、これらの文書の多くはデジタル形式で送信されていますが、合意を示すことはまだ必要です。そこで電子署名の出番です。
選挙人の署名の概念自体は新しいものではありません。判例法の管轄区域では、電信署名は19世紀半ばまで、ファックス署名は1980年代から認められています。
電子署名は様々な形で存在します。すべての形式は、誰かが何かに同意したことを示すことができます。また、同意した人が簡単に変更されないようにデータを保護したり、法的に同意した人を特定したりすることができるものもあります。これを実現するために、公開鍵暗号のアイデアが使用されています。電子署名には、署名がいつ行われたかを示すタイムスタンプが含まれていることがよくあります。暗号技術と同様に、電子署名はあらゆる種類のデータに使用でき、署名されたデータが特定の形式を持っている必要はありません。
暗号技術がよく使われているとはいえ、電子署名という言葉には法的な意味があります。これは、暗号技術で使われる専門用語である電子署名とは異なります。多くの国では、電子署名の中には、多くの目的のために手書きの署名と同等のものがあるように規制をしています。
電子署名を行うには、さまざまな方法があります。多くの国が、そのような署名がどのように見えなければならないかについての基準を持っています。そのような規制の例としては、欧州連合のeIDAS、米国のNIST-DSS、スイスのZertESなどがあります。
電子署名の種類
| 電子署名 | 高度な電子署名 | 適格な電子署名 | |
| セキュリティレベル | 卑しい | 高 | 極めて高い |
| 例 | メールを書いた人の名前が記載された電子メール | 電子署名付き電子メール | 身元確認が必要な証明書付き電子メール。証明書は通常、スマートカードに格納され、メールを読むことはスマートカードを必要とする。また、スマートカード上のデータは、パスワードや生体認証データなどで保護されている。 |
| メッセージの変化を検出可能 | 否 | 嗟乎 | 嗟乎 |
| 署名者が特定できる | 否 | 否 | 嗟乎 |
| 手書きのサイン | 否 | 場合によっては | 嗟乎 |
文書への署名、電子署名の検証
高度な電子署名
電子署名が高度なものとみなされるためには、以下の要件を満たす必要があります。
- 署名者は一意に識別され、署名にリンクすることができます。
- 署名者は、電子署名の作成に使用された署名作成データ(通常は秘密鍵)を単独で管理しなければならない。
- 署名は、メッセージが署名された後に付随するデータが変更されたかどうかを識別できるものでなければならない。
- 付属データが変更された場合は、署名を無効にする必要があります。
適格な電子署名
適格電子署名とは、欧州内市場内の電子取引に関するEU規則第910/2014号(eIDAS規則)に準拠した電子署名のことです。これにより、長期間にわたる電子データ交換において、申告書の作成者を検証することが可能となる。適格電子署名は、手書き署名と同等のデジタル署名と考えることができます。
認定された電子署名は、認定された認証機関が発行するデジタル証明書を使用する。認証書と鍵は、通常はスマート・カードに安全に保存される。スマートカード上のデータにアクセスするためには、ユーザは、通常はパスワードまたは生体認証データの一部を用いて、自分自身を自動認証しなければならない。認証局はまた、ユーザーが自分のふりをしている人であることを確認し、通常は公式の、国が発行した 文書と照合している。
追加電子署名」に記載されているポイントに加えて、適格電子署名は、署名者を法的に識別することができます。
質問と回答
Q:電子署名とは何ですか?
A:電子署名とは、2者間の合意を電子的に記録したもので、2者が何かに合意したことを示すために使用されます。
Q: 電子署名はいつからあるのですか?
A: 電子署名は、コモンローの管轄区域では19世紀半ばから、ファックスによる署名では1980年代から認識されています。
Q: 電子署名の方法にはどのようなものがありますか?
A: 電子署名は、デジタル署名、証明書、公開鍵暗号方式のハッシュコードなどを使って、データを保護したり、合意した人を法的に特定したりすることができます。また、いつ作成されたかを示すタイムスタンプを含むことが多いです。
Q: 電子署名で署名されたデータに使用しなければならない特定の形式はありますか?
A: いいえ、署名されたデータが特定のフォーマットであることは要求されていません - どのような種類のデータにも使用できます。
Q: 「電子署名」とは、法律的にはどういう意味ですか?
A: 法律的には、「電子署名」は暗号技術で使われる「デジタル署名」とは異なる意味を持っています。多くの国では、ある種の電子署名は、法的には手書きの署名と同等とみなされています。
Q: 電子署名がどのようなものであるべきかという規格はありますか?
A: はい。多くの国で、電子署名がどのようなものでなければならないかの基準があります。例としては、欧州連合のeIDAS、米国のNIST-DSS、スイスのZertESなどがあります。
