トラストサービスとは

トラストサービスとは

「トラストサービス」という言葉が出てきたのは、2016年に欧州において適用が開始されたeIDAS規則によるもので、これにより欧州ではいわば電子署名法が拡大され1999年に発出された「電子署名指令」(eSignature Directive)が上書きされました。
日本では2020年2月、総務省の「トラストサービス検討会(*1)」の最終報告書にて、「Society5.0の実現に向けて、サイバー空間と実空間の一体化が進展し、社会全体のデジタル化を進める中、その有効性を担保する基盤として、送信元のなりすましやデータの改ざん等を防止する仕組みであるトラストサービスが必要となる」とされ、具体的に以下のトラストサービスを取り上げて検討され、トラストサービスのイメージが示されました。

(ア) 電子データを作成した本人として、ヒトの正当性を確認できる仕組み

→電子署名(個人名の電子証明書)

(イ) 電子データがある時刻に存在し、その時刻以降に当該データが改ざんされていないことを証明する仕組み

→タイムスタンプ

(ウ) 電子データを発行した組織として、組織の正当性を確認できる仕組み

→電子署名(組織名の電子証明書):e シール(*2)

(エ) ウェブサイトが正当な企業等により開設されたものであるか確認する仕組み

→ウェブサイト認証

(オ) IoT 時代における各種センサーから送信されるデータのなりすまし防止等のため、モノの正当性を確認できる仕組み

→モノの正当性の認証

(カ) 送信・受信の正当性や送受信されるデータの完全性の確保を実現する仕組み

→e デリバリー

*1)総務省「プラットフォームサービスに関する研究会 トラストサービス検討ワーキンググループ 最終取りまとめ」 P2(2020年2月7日)

*2)日本において、電子文書の発信元の組織を示す目的で行われる暗号化等の措置であり、電子署名が付されて以降、当該文書が改ざんされていないことを確認可能とする仕組みであって、電子文書の発信元が個人ではなく組織であるものを「e シール」と呼ぶことが一般的かは定かではないが、この最終報告書においては便宜上、EU における呼称である「e シール」を用いることとされた。

eIDAS規則とトラストサービス

eIDAS規則の目的は、EU域内でのデジタル単一市場の実現のためオンライン環境の信頼を築くことです。

EU域内市場における電子取引の信頼性を高め、それによって、EUにおける官民のオンラインサービス、電子ビジネス、電子商取引の有効性を高めようとするものです。

トラストサービスはeIDAS規則のArticle 3(Definitions)の(16)に記載されており、以下となっています。

'trust service' means an electronic service normally provided for remuneration which consists of:
(a) the creation, verification, and validation of electronic signatures, electronic seals or electronic time stamps, electronic registered delivery services and certificates related to those services, or
(b) the creation, verification and validation of certificates for website authentication; or
(c) the preservation of electronic signatures, seals or certificates related to those services;

「トラストサービス」とは、通常有償で提供される電子サービスで、以下の内容から構成されるものをいう。

(a) 電子署名、eシール、電子タイムスタンプ、電子書留サービス及びこれらのサービスに関連する証明書の作成、検証 及び妥当性確認。
(b) ウェブサイトの認証のための証明書の作成、検証及び妥当性確認。
(c) これらのサービスに関連する電子署名、eシールまたは電子証明書の保存。

また、2021年6月に公開されたeIDASの改正案、eIDAS2では、上記に加え、電子属性証明(electronic attestation ofattributes)、電子文書の電子アーカイブ(the electronic archiving of electronic documents)、リモート電子署名作成装置及びeシール作成装置の管理(the management of remote electronic signature and seal creation devices)、電子台帳への電子データの記録(the recording of electronic data into an electronic ledger)が追加されています。

デジタル庁の「トラストを確保したDX推進サブワーキンググループ」でのトラストサービスの捉え方

デジタル庁の「トラストを確保したDX推進サブワーキンググループ」の報告書では、トラストサービスの定義として、総務省「トラストサービス検討ワーキンググループ最終とりまとめ」での定義やeIDAS規則のトラストサービスの定義とともに、以下を紹介しています。

1. 国際連合国際商取引法委員会(UNCITRAL)

「トラストサービス」について、「データメッセージの一定の品質の保証を提供する電子サービス」として幅広いサービスが含まれる余地を残しつつ、以下のように定義。
"Trust service" means an electronic service that provides assurance of certain qualities of a data message andincludes the methods for creating and managing electronic signatures, electronic seals, electronic time stamps,website authentication, electronic archiving and electronic registered delivery services;
「トラストサービス」とは、データメッセージの一定の品質の保証を提供する電子サービスを意味し、電子署名、eシール、タイムスタンプ、Webサイト認証、電子アーカイブ、およびeデリバリーサービスを作成および管理する方法を含むものである。

2. ISO/IEC 27099 Information Technology -- Public key infrastructure -- Practices and policy framework

「トラストサービス」について、"electronic service which enhances trust and confidence in electronic transactions"(電子取引に対する信頼と確信を高める電子サービス )と定義。