リモート署名とは
リモート署名とは、一般にリモート署名事業者に署名者の署名鍵を設置・保管し、署名者の指示に基づき当該の署名鍵で電子署名を行うことです。そのため、署名者が署名鍵を自己管理する必要がなく、ネットワークに接続される環境であればリモート署名に対応したクラウドアプリケーションにて、いつでもどこでも電子署名が可能となります。
従来より利用されているローカル署名とは、署名者自身がICカード等で署名鍵を保管し、ローカル環境で電子署名を行うことです。近年、クラウドを活用したサービスが普及しており、電子署名においてもクラウド化が求められリモート署名が普及し始めています。
リモート署名を安全に使うために
リモート署名で利用する署名鍵はリモート署名事業者が作成もしくは外から格納したものになります。その際にその署名鍵がどのくらい安全であるかを確認する必要があります。
また、リモート署名はローカル署名と違い、リモート署名事業者が保管・管理する、自己の署名鍵を用いて署名を行います。リモート署名を安全に使うためには、確実に保管がされていることと、リモート署名実施時にリモート署名事業者は署名実施者が当人であることを確認する必要があります。
これらの安全性については、リモート署名ガイドライン(*1)を参考にしてください。
*1)参考文献:リモート署名ガイドライン(日本トラストテクノロジー協議会(JT2A))
リモート署名の形態について
リモート署名には、アプリケーション観点と認証局観点で提供形態が異なります。
アプリケーション観点では、
(1)アプリケーションごとに署名鍵を管理する「アプリケーション一体型」、
(2)ひとつの署名鍵を複数のアプリケーションで利用可能な「アプリケーション分離型」があり、
認証局観点では
(A)認証局と一体となっている「認証局一体型」、
(B)認証局とは分離独立する「認証局分離型」があります。
日本の電子契約でよく利用されるリモート署名は、電子契約サービスの契約/登録をもって電子証明書の発行およびアプリケーションの中で署名鍵が管理される1-Aタイプが多く見受けられます。
リモート署名と電子署名法
リモート署名も、電子署名法第3条にあるとおり
「電子署名を行うために必要な署名鍵を適正に管理することにより、本人だけが行うことができるもの」
の要件を満たせば、電子署名として活用が可能です。そのためにも、ローカル署名利用時よりもリモート署名事業者の規約等を十分に理解する必要があります。
これらの安全性については、リモート署名ガイドライン(*1)を参考にしてください。
リモート署名と認定認証業務
認定認証事業者が署名者の鍵を作成する際は、電子署名法施行規則第6条第3号にしたがい、認証事業が作成した署名鍵を署名者に引き渡した後に当該署名鍵を消去しなくてはいけません。
そのため、(A)認証局一体型のような形での運用は難しいことが現状です。電子署名法施行規則第6条第3号の2を用いることで、署名者が署名鍵生成することも考えられますが、複雑かつ煩雑となります。将来、容易にA認証局一体型が可能なように改正されることが望まれます。
電子署名及び認証業務に関する法律施行規則
*1)参考文献:リモート署名ガイドライン(日本トラストテクノロジー協議会(JT2A))