« 2007年08月16日 | メイン | 2007年08月18日 »
2007年08月17日
PDFと長期署名(14) — 長期署名は記録保存モデル
前回は、電子証明書が失効したり有効期間を過ぎてしまうような長期にわたって電子署名の有効性をたもつことが必要になることがあり、そのような事情には署名時点での信頼性を保全するA型、と現時点での信頼性の確認を必要とするB型の2つの立場があるとお話しました。
2007年08月14日 PDFと長期署名(13) — 長期署名はどうあるべきか
このように分けますと、現在の長期署名の多くは、A型の要求に基づくものになっているようです。これは、長期署名が必要とされる動機として、裁判などの証拠性を高める、あるいは、行政からの要求による証拠の保全などに基づくものだからでしょう。
ECOMの「電子署名長期保存に関するガイドライン」(平成14年3月)には、次のような定義があります。
「本ガイドラインでは、長期に渡り、デジタル署名の有効性を再確認することを可能とすることにより、デジタル署名の有効性を保証するモデルを検討し、デジタル署名の有効性を維持することを、以下のような事象が発生しても過去に有効性を検証したデジタル署名の再検証を行うことにより、デジタル署名の有効性を確認可能としておくことと定義する。
・公開鍵証明書の有効期限を過ぎた
・公開鍵証明書が失効された
・暗号アルゴリズムが脆弱化した」
(pp.10~11)
ECOM推奨長期署名形式であるCAdES/XAdESも、記録文書に署名を付与し、その署名の検証に成功したら、そのときの情報をカプセルに封印して保全する技術といえると思います。
一方において、B型の例として、有価証券類への署名を考えますと、このような証拠の保全としての長期署名では、その要求を満たすことができないのではないかと思います。有価証券類への署名は、それを評価・検証する時点において信頼できるものと判断できなければ、その有価証券類の取引は成立しないと考えられるからです。有価証券類に限らず、その時点の価値に基づいて取引されるような証書に署名をつけるとすると、その署名の信頼性は、検証する時点の実在環境で確立させる必要があると思われます。このような有価証券型の長期署名モデルも、検討の価値があると思われます。しかし、この論点は少ないようです。
なぜ、このような話を持ち出したかと言いますと、私には、PDFの電子署名の基本的な考え方は、カプセルに封印して保全する型の長期署名とはかなり異なっているように思われるからです。PDFの電子署名モデルは、文書を変化するものとして捉えています。PDFの電子署名は、いわば、変化する文書のスナップショット・モデルです。
前回、最初にPDFの長期署名がどうあるべきかを考えるのは難しいと申し上げましたが、これは、ECOMなどで議論しているA型長期署名形式であるCAdES/XAdESと、PDFの電子署名仕様は、どうも基本の考え方が違うという印象があるからです。
投票をお願いいたします