2017.06.23
レポート
EU電子署名・トラストサービス動向
(2)eIDAS規則
筆者:株式会社コスモス・コーポレイション
ITセキュリティ部 責任者 濱口 総志
(JIPDEC客員研究員)
監修:慶應義塾大学大学院 政策・メディア研究科
特任教授 手塚 悟
欧州では、1999年に定められた電子署名指令に替わり、「eIDAS規則」(注)が2014年7月に採択されました。EU加盟国はそれぞれ電子署名指令に従った独自の電子署名法を定めていますが、これらの各加盟国の電子署名法は、すべて「eIDAS規則」に上書されることになります。「eIDAS規則」は、電子署名の法的効力を承認した電子署名指令を継承するものですが、その適用範囲は電子署名を含むトラストサービスとeIDに拡大されています。
トラストサービスには、電子署名やタイムスタンプ、eシール、eデリバリー、ウェブ認証等が定められ、これらは経済活動の電子化促進に必要不可欠なセキュアインフラです。
eIDとは、電子認証(つまり,電子的な本人確認)を行うことが出来る機能のことを言います。我が国のマイナンバーカードも電子認証の機能を有していることから、eIDの概念に含まれると言えるかもしれません。
「eIDAS規則」は、このeIDの認証結果を各国で受け入れ合うことを定めています。EU全域で、トラストサービスとeIDに関する統一的な法的効力を承認することで、確定申告や銀行口座の開設、入札への参加、大学への入学手続等をオンラインで申請できるようになり、また、他の加盟国への申請も行えるようになります。
つまり、「eIDAS規則」とは、eIDとトラストサービスの法的効力を承認し、電子申請、オンライン決済、電子契約等における信頼性が紙の世界と同等であることを担保することで、電子化と効率化が促進されるものです。この電子化と効率化による競争力の向上及び経済成長を狙いとすると同時に、加盟国間の隔たりをなくすことで、欧州全体で1つの大きなデジタル市場を形成しようとしています。
(注) Regulation (EU) No910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC.
eIDAS規則の施工状況
「eIDAS規則」(eIDAS regulation)及びその下位規則に関する施行状況を下表にまとめます。
|
範囲 |
規則/実施法 |
参照番号 |
概要 |
採択日 |
発効日 |
|---|---|---|---|---|---|
|
eID+TS(Trust Services) |
eIDAS regulation |
2014/910 |
eID及びTSの定義, 法的効力, 相互運用性を規定 |
2014/07/23 |
2014/09/17 |
|
eID |
ID on procedural arrangements for MS cooperation on eID (art. 12.7) |
2015/296 |
eIDの相互運用性確保のために必要な加盟国間の協力(情報公開等)について規定 |
2015/02/24 |
2015/03/17 |
|
eID |
IR on interoperability framework |
2015/1501 |
eIDの相互運用性を確保するためのフレームワークを規定 |
2015/09/08 |
2015/09/29 |
|
eID |
IR on assurance level for electronic identification mean |
2015/1502 |
eIDの保証レベル(LoA)と技術的要求事項の対応表を規定 |
2015/09/08 |
2015/09/29 |
|
eID |
ID on circumstance, formats and procedures of notification |
2015/1985 |
eIDスキームの通知方法を規定 |
2015/11/03 |
2015/11/05 |
|
TS |
IR on EU Trust Mark for Qualified Trust Services |
2015/806 |
TSがQTSであることを示すトラストマークを規定 |
2015/05/22 |
2015/06/12 |
|
TS |
ID on technical specifications and formats relating to trusted lists |
2015/1505 |
トラストリストに関する技術的仕様とフォーマットを規定。 |
2015/09/08 |
2015/09/29 |
|
TS |
ID on formats of advanced electronic signatures and seals |
2015/1506 |
公的セクターで認められる先進電子署名及びシール(advanced e signature and seal)の規定 |
2015/09/08 |
2015/09/29 |
|
TS |
ID on security assessment of qualified signature/seal creation devices |
2016/650 |
適格電子署名/シール生成装置の評価に関する規定 |
2016/04/26 |
2015/05/16 |
トラストサービスに関する「eIDAS規則」の要件は2016年7月1日から施行され、7月1日以降、欧州のトラストサービスプロバイダは、「eIDAS規則」に準じたトラストサービスの提供が求められ、欧州では以下の状況が生じています。
● 法人は、適格電子署名を利用できない。
⇒「eIDAS規則」では、署名者を自然人に限定しているため
● 施行前に自然人に発行された適格証明書は、有効期限が切れるまで利用できる。
● 施行前に適格トラストサービスプロバイダとして認定された事業者は、「eIDAS規則」の要件に対応するための猶予が1年間与えられている。
⇒施行後に適格トラストサービスプロバイダとなる申請を行う場合、申請時点での「eIDAS規則」への適合が必須となる。
まとめ
「eIDAS規則」については、EUにおけるトラストサービスに関する統一的な法的効力の承認に関する側面のみが取り上げられがちですが、そもそも紙の世界での経済活動を電子化するにあたり、信頼の基盤となるトラストサービスを整備することで、電子化・効率化を促進するという目的がベースにあることを忘れてはいけません。トラストサービスが整備されることで、ユーザは、法的に有効な署名、データの機密性、完全性、時間の正確性、データ送信/受信者の特定を簡単に利用できるようになるのです。
(2017年6月掲載)