一般財団法人日本情報経済社会推進協会

ナビゲーションをスキップ

EN

お問い合わせ

2020.11.11

レポート

「JIPDECにおけるeシール導入の取組みについて」

一般財団法人日本情報経済社会推進協会(JIPDEC)
インターネットトラストセンター 主査
高倉 万記子

1967年の設立当初から産業界の情報化を推進、1990年代後半からは、電子商取引の推進を積極的に取り組んでまいりました。2001年に電子署名法が施行されて以降も、民間での電子契約の普及促進、住宅ローンの電子契約の普及(BtoC)など、一貫して電子契約の普及に取り組んでまいりました。

JIPDECのトラストサービス評価事業

インターネット上のサービスでは対面での本人確認が望めないため、人・組織・データ等の正当性を確認し、改ざんや送信元のなりすまし等を防止する仕組みが必要になります。この各サービスの信頼性を確保するために第三者が中立的にサービスの評価をする「トラストサービス」というものがあり、JIPDECでは、主にインターネットトラストセンターにてインターネット上の情報の信頼性を担保するトラストサービス評価事業に取り組んでいます。
評価事業の一環である、認証局の第1号案件として、「みずほ銀行認証局」を登録。電子契約の第1号案件として、「iTrustリモート署名サービス」(サイバートラスト社)を登録しました。

eシールについて

欧州のeIDAS規則の概要

図1.欧州eIDAS規則の概要

2016年7月に施行されたeIDAS規則の章構成の中に「トラストサービス」があり、その節構成に「電子署名」や「タイムスタンプ」などとあわせて「eシール」があります(図1)。
eシールとは、法人によって記録された情報が、当該法人により作成され、改ざんされていないことを証明するサービスで、組織・法人が発信する電子データに署名を付すことにより、送信者の真正性を保証する仕組みです。
企業の社印(角印)に相当し、請求書等の電子化にも活用が期待されている一方、現状では、契約書など訴訟等の証拠となる文書の電子化においては、自然人による電子署名が適当となっています。

JIPDECでの取り組み

eIDAS規則に基づく適格eシールの使用を開始

eIDAS規則に基づく適格eシール(qualified electronic seal)のサービスは、トラストサービスを国際的に展開するGMOグローバルサイン社が、日本国内で初めて提供したもので、適格eシールが付与されたJIPDECの電子文書は、間違いなくJIPDECによって作成されたことと作成後に改ざんされていないことが担保され、EU域内での法的効力も有します。テレワーク時の押印省略など、勤務体制の変化に応じた事務手続きの効率化も期待されるほか、帳票類やプレスリリース等に使用されることで電子文書の健全な普及が期待されています。
なお、JIPDECは2020年より、適格eシールの使用を開始しました。現在、JIPDECがトラストサービス評価事業向けに出す登録証(PDFファイル)には、適格eシールをつけて送付する運用を行っています。

eIDAS規則で定義された適格eシール

eIDAS規則で定義された適格eシールとは、eIDAS規則の付属書Ⅱに規定される適格eシール生成装置を利用して生成された、eIDAS規則の付属書Ⅲに規定される要件を満たすeシールの適格証明書に基づく先進eシールのことを指します。実際にJIPDECで作成した適格eシールがついたPDFを見ると、それとわかる表示が出ています。(図2)

図2.適格eシールを付与した書類

eシールの電子証明書の発行手続き

実際の手続きについてご説明します。現在のところ、国内にはeIDAS規則の適格eシールの電子証明書発行サービスはなく、JIPDECではGMOグローバルサイン社の英国法人に依頼しました。
具体的には、弁護士による申込者の身元及び申込権限の確認済みの申込書や、法人実在性確認・本人確認の証明書等を用意しGMOグローバルサイン社へ申請を行います。その後、GMOグローバルサイン社より承認通知が届くと、次は適格eシール証明書の取得のための各種設定や要求を行う流れとなっており、おおよそ1~2か月程度で証明書が発行されました。(図3)(図4)

図3.適格eシール証明書取得までの流れ-1

図4.適格eシール証明書取得までの流れー2

適格eシール付与の流れ

実際に電子文書に対して適格eシールを付与する流れは以下となります。
①付与対象PDFファイルを用意→②USBトークン(QSCD)をPCに挿入→③Acrobat のツール/証明書/証明(不可視署名) を選択→④適格eシールを選択→⑤適格eシールを行うパスワードを入力→⑥eシール付与を確認し完了

図5.適格eシール付与の流れ

●いただいた主なご質問への回答

【質問】検証側ソフトも認定制度があるべきですが、検討はされていますか?

→eシールに限らずニーズに応じて検討しているところですので、検証ソフトも今後の情勢を見て検討していくことになるかと思います。

【質問】適格eシールの付与に必要なUSBトークンについて、物理的な管理が必要かと思いますがどう管理していますか。また、そういった場合、テレワーク時等は利用不可となりますか?

→当協会では、適格eシール生成装置であるUSBトークンをご指摘のとおり、紛失や盗難を避けるために協会内の施錠可能なキーボックスにおいて管理しています。他方、適格eシールをクラウド上で生成するサービスも存在しており、そのようなサービスを利用すれば、テレワーク時でもeシールを発行することが可能です。

一般財団法人日本情報経済社会推進協会(JIPDEC)
インターネットトラストセンター 主査 高倉 万記子


JIPDECインターネットトラストセンター兼セキュリティマネジメント推進室主査。
トラストサービス評価事業やインターネット上のなりすまし対策の普及啓発を行っている。

本内容は、2020年10月16日に開催された第98回JIPDECセミナー「eシールとは? —内外での活用状況からJIPDECの取組みまで」の講演内容を取りまとめたものです。