電子政府の実現に必要な「電子文書」へのセキュリティ対策には、電子的な署名(デジタル署名)を施し、その電子文書の作成者の特定や改ざんが行われていないことを確認できるようにする必要があります。
電子署名法が制定される以前は、署名捺印された紙ベースの文書(契約書など)には法的な定義があり正式な文書として認められていますが、電子署名を施した電子文書であっても法的な定義がありませんでした。そこで、電子署名法が制定され、電子文書と電子署名に対する法的な定義がなされ、正式な文書としての定義付けがなされました。電子署名法の正式名称は「電子署名及び認証業務に関する法律 [84] 」といい、2001年 4月 1日に施行されています。
電子署名法には 2つの目的があります。
(1) 電子署名と電子文章の定義を行い、電子署名を施された電子文書を法的に認めること。
(2) 電子署名を施した者が本人であることを証明する業務(認証業務)を行う特定認証業務についての定義を行うこと。
この法律において電子文書、電子署名、特定認証業務を明確に定めることにより、電子署名の円滑な利用環境を確保し、電子署名付きの電子文書が民事訴訟法による印影の場合と同様の扱いを受けることを可能にしました。
電子署名法においては、電子文書と電子署名の定義、特定認証業務の定義と認定条件を次のように定めています(表 8-8)。
表 8-8 電子署名法における定義
|
語句 |
定義 |
|
電子文書 |
電子的方式、磁気的方式その他、人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるもの |
|
電子署名 |
電子文書に記録することが出来る情報について行われる措置であって次のいずれにも該当するもの 1. 署名者本人を確認できる 2. 改ざんされていないことが確認できる 各種暗号化技術により施された署名でバイオメトリクス技術によって施された電子署名も該当する。 |
|
特定認証業務 |
電子署名が署名した本人であることを証明する業務 主務省令で定められた一定の基準に適合する電子署名の方式について行われる認証業務 |
特定認証業務で取り扱う電子署名の方式や、認証業務の運用方法など、詳細な要件は関連する法令「電子署名法に基づく特定認証業務の認定に係る指針 [85] 」に定められています。
電子署名法により「電子文書」と「電子署名」を法的に認めることで、電子政府実現のための PKI セキュリティ基盤が必要になります。電子署名法の検討と平行して、諸外国の動向や、運用の形態などの諸条件を考慮し、このセキュリティ基盤 (GPKI) を政府が構築することにしました。電子署名法とGPKI は、法律の施行とブリッジCAの運用が同時に開始されるなど、電子政府を支える重要な関係にあります。
また、GPKI の BCA は、一定条件のもと民間の認証局との相互認証を許容していますが、その際民間の認証局が電子署名法で規定された特定認証業務機関の指定を受けることが条件の一つになっています。
電子署名法及び関連法令では、民間の認証局が BCA と接続するための前提条件となる特定認証業務の認定条件と、それに関する技術的要件を定めております(図 8-5)。
図 8-5 GPKI と特定認証業務機関の関係
諸外国においては、既に電子署名に関する法律を定めている国が存在します(表 8-9)。
表 8-9 諸外国における電子署名法の動き
|
地域 |
成立年月等 |
|
アメリカ |
1995年 ユタ州 2000年 米国電子署名法 |
|
ヨーロッパ |
1997年 イタリア 1999年 オーストリア、スペイン、ポルトガル 2000年 デンマーク、フランス、アイルランド、ルクセンブルク、 スウェーデン、イギリス 2001年 ドイツ(改正後電子署名法) |
|
アジア |
1997年 マレーシア 1998年 シンガポール 1999年 韓国 2000年 香港、フィリピン |
前のページ 目次 次のページ Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.