電子署名保証レベル要約版
(電子署名ワーキンググループ 保証レベルタスクフォース)
2022.7.5初版公開 2022.9.8改訂
- 電子署名保証レベル要約版 について
-
2001年4月電子署名法が施行された時は「電子署名」とは「公開鍵暗号を利用したデジタル署名と公開鍵インフラ(PKI)」を前提としていました。一方で電子認証によるクラウド利用のサービスが一般化したこともあり、電子署名サービスも多様化し色々な電子署名の技術や方式が使われるようになりました。
現在は単純に「電子署名=デジタル署名+PKI」とは言えません。しかし技術や方式が異なる電子署名方式の比較は簡単ではありません。「技術に関する電子署名の保証レベル」を専門家が公平に策定し標準化を行い電子署名利用者が目的に合った選択ができるようになることが重要です。
JNSAの電子署名ワーキンググループでは新たに保証レベルタスクフォースを発足し電子署名の保証レベルの策定を行いました。
最終的にはガイドブックの公開を目指していますが、本資料はその要約版として公開するものです。電子署名サービスの仕様検討時や、電子署名の利用者も自身が利用する電子署名の保証レベルを知る為の参考ガイドとして本資料をご利用ください。 - 電子署名保証レベル要約版 目次
-
1.電子署名の整理(狭義と広義の電子署名)
2.電子認証の整理(用語とID認証技術)
3.電子署名と電子認証の関係
4.電子署名証拠:PoESign
・PoESign:電子署名証拠(PoKEYとPoAID)
・PoKEY:署名鍵証拠(デジタル署名証拠)
・PoAID:署名認可ID証拠(ID認証の証拠)
5.電子署名方式の分類
・ローカル(当人型)署名
・リモート(当人型)署名
・事業者(立会人)型署名
・認証記録型署名
6.電子認証保証レベル:NIST SP 800-63-3
・IAL(身元確認保証レベル):SP 800-63A
・AAL(当人認証保証レベル):SP 800-63B
・FAL(連携情報保証レベル):SP 800-63C
7.電子署名保証レベル:JNSA eSignAL
・SAAL(署名認可保証レベル):eSignAL
・VDAL(検証可能データ保証レベル):eSignAL
・OPAL(運用ポリシー保証レベル):eSignAL
付録1:代行・代理・委任の整理
付録2:電子シール(eシール)の整理
付録3:主な略語一覧
付録4:参考リンク - 作成メンバー(五十音順)
-
新井 聡 (NTTビジネスソリューションズ株式会社)
漆嶌 賢二 (GMOグローバルサイン株式会社)
小川 博久 (株式会社三菱総合研究所)
小久保 敏 (セコムトラストシステムズ株式会社)
酒巻 一紀 (三菱電機インフォメーションシステムズ株式会社)
佐藤 雅史 (セコム株式会社)
新宅 友也 (GMOグローバルサイン・ホールディングス株式会社)
杉崎 元 (三菱電機インフォメーションネットワーク株式会社)
高丸 祐典 (三菱電機インフォメーションシステムズ株式会社)
竹岡 義樹 (アドビ株式会社)
西窪 健太 (日本ネットワークセキュリティ協会 電子署名WG)
日戸 直紘 (株式会社エヌ・ティ・ティ・データ)
星 尚之 (株式会社エヌ・ティ・ティ・データ)
政本 廣志 (日本ネットワークセキュリティ協会 電子署名WG)
宮内 宏 (弁護士:宮内・水町IT法律事務所)
宮崎 一哉 (三菱電機株式会社:電子署名WGリーダー)
宮地 直人 (有限会社ラング・エッジ:保証レベルTFリーダー) - 「電子署名保証レベル要約版V1.0」
-
・電子署名保証レベル要約版V1.0 
[PDF:1.4MB](2022.9.8改訂2022.7.5公開)本報告書に関する引用・内容についてのご質問等はフォームからご連絡下さい。
※引用のご連絡に対する承諾通知はご返信しておりませんのでご了承下さい。
