署名保証ガイドライン第1.00版
(電子署名ワーキンググループ 保証レベルタスクフォース)
2026.4.8公開
- 概要
-
本ガイドラインは、米国国立標準技術研究所(NIST)の「NIST SP 800-63: Digital Identity Guidelines(デジタルアイデンティティガイドライン)」の考え方を踏まえ、アイデンティティ(電子認証)における保証レベルの枠組みを電子署名分野に拡張した内容となっています。これにより、従来は別々に扱われ評価されていた電子認証と電子署名を、保証レベルとして統一的な視点で整理・比較できる仕組みを提供します。
- 目的
-
かつて電子署名と言えばPKI(公開鍵基盤)ベースのデジタル署名と同義でした。本ガイドラインにおいては「電子署名」を電子署名法であるような法律的または用途的な用語とし、暗号技術を用いた技術的用語である「デジタル署名」とは区別して整理しました。PKIを利用したデジタル署名の仕組みは電子署名の実現方式の一種ではありますが、電子署名の要件さえ満たせばPKIやデジタル署名を用いない電子署名の実現方式もあり得ます。実際に現在では認証技術等を使った多様な電子署名の実現方式も使われており、異なる実現方式間において保証レベルを比較して選択することが利用者に求められています。認証技術に関してはNIST(米国立標準技術研究所)のSP 800-63「Digital Identity Guidelines」を参考にすると共に認証技術としての「デジタルID(Digital Identity)」の要件を利用して整理をおこないました。
経済的な損失や重大な責任等を生じる可能性がある契約や申請等において、電子署名を利用することで、後日その時の内容や意思について確認することが可能となります。しかし電子署名を利用する場合には、署名者の否認や内容の改ざんのような、一定のリスクが存在します。利用者は電子署名のリスクについて判断するために要件の確認が必要となります。本ガイドラインでは、リスク評価をするために必要となる、電子署名サービスが満たすべき要件として「署名者身元」「署名手順」「署名データ」「サービス運用」の保証レベルを設定しました。本ガイドラインでは、電子署名サービスの利用者に対してはサービス選択の判断基準を提供し、提供事業者に対しては設計・構築の指針を提供するものです。 - 主な内容
-
@電子署名の定義(1.2.章)
・本人の身元(Identity):署名者が誰であるか識別できること
・本人の意思(Approval):署名が署名者本人に帰属すること
・非改ざん(Tamper-evidence):署名後に文書が変更されていないこと
A電子署名方式の整理
2.2.1.章 ローカル署名方式:(既存の署名鍵を保有したPKI署名)
2.2.2.章 リモート署名方式:(署名鍵のリモート保管によるPKI署名)
2.2.3.章 認証記録署名方式:(ログインによる署名)
2.2.4.章 事業者署名方式:(立会人型署名等の事業者による署名保証)
B電子署名の保証レベル
2.3.1.章 署名者身元保証(SIAL):署名者の身元確認による本人性の保証
2.3.2.章 署名プロセス保証(SPAL):署名時の当人性と署名意思確認の保証
2.3.3.章 署名データ保証(SDAL):署名データ自体の信頼性に関する保証
2.3.4.章 サービス運用保証(SOAL):運用ポリシー遵守に関する信頼性の保証
C電子署名リスク管理(ESRM)
3.2.章 ステップ0:定義と初期保証レベルの仮置き(サービスの定義と保証レベル)
3.3.章 ステップ1:リスクアセスメントの実施(署名リスクの特定/分析/評価)
3.4.章 ステップ2:基本策と最終保証レベルの決定(リスク対応と調整による決定)
3.5.章 ステップ3:文書化(署名サービスの承認規定と運用規定の作成と公開)
3.6.章 ステップ4:署名サービス運用と再評価(運用開始後と一定期間後の再評価)
D付属書(電子署名関連情報)
A.署名保証レベル適合宣言書(規定)
B.承認目的署名と発行元保証署名(参考情報)
C.電子委任(参考情報)
D.トラスト設計(参考情報)
- 作成メンバー(五十音順)
-
・電子署名ワーキンググループ 保証レベルタスクフォース リーダー宮地 直人 (有限会社ラング・エッジ)
・メンバー(五十音順)新井 聡 (NTTビジネスソリューションズ株式会社)
小川 博久 (株式会社三菱総合研究所)
酒巻 一紀 (三菱電機デジタルイノベーション株式会社)
櫻田 仁詩 (デロイト トーマツ サイバー合同会社)
柴田 孝一 (セイコーソリューションズ株式会社)
西窪 健太 (日本ネットワークセキュリティ協会 電子署名WG)
西山 晃 (日本ネットワークセキュリティ協会 電子署名WG)
濱口 総志 (株式会社Maximax)
政本 廣志 (日本ネットワークセキュリティ協会 電子署名WG)
宮内 宏 (弁護士:宮内・水町IT法律事務所)
宮崎 一哉 (三菱電機株式会社:電子署名WGリーダー)
森 大輔 (アビームコンサルティング株式会社)
- 「署名保証ガイドライン第1.00版」(Signature Assurance Guidelines Ver 1.00)
-
・署名保証ガイドライン第1.00版 
[PDF:2.00MB](2026.4.8公開)本報告書に関する引用・内容についてのご質問等はフォームからご連絡ください。
※引用のご連絡に対する承諾通知はご返信しておりませんのでご了承下さい。
