« 2008年03月20日 | メイン | 2008年03月22日 »
2008年03月21日
電子署名法の見直し 委員会の検討結果
「電子署名及び認証業務に関する法律の施行状況に係る検討会」報告書(案)では、概ね、次のようなことを検討して、提案として、纏めています。
1.電子署名に用いる暗号技術の安全性について(技術的側面)
提案骨子「ハッシュ関数SHA-1、暗号アルゴリズムRSA1024bitの安全性については、比較的短期間に、危殆化の恐れがある。2008年度早期に、特定認証業務に係る電子署名の基準にSHA-2を追加し、2014年までにRSA2048bitを活性化。概ね2014年頃に、電子署名法施行規則及び告示から、SHA-1とRSA1024bitを削除するのが良い。」
2.電子証明書の発行に際して、利用申込者の真偽を確認する方法を多様化することについて(制度面)
全国社会保険労務士会連合会、日本税理士会連合会、日本司法書士会連合会及び日本土地家屋調査士会連合会(「士業4団体」)の加入者名簿を本人確認に使えるようにすべきだ。
3.普及促進策について(ビジネス面)
主務省においては、関係者とも協力して普及促進策を実施・検討するべきとして、幾つかの例を挙げています。
(報告書pp.23~24)
4.その他の課題
(1)法人名や役職名等を対象とする電子証明書の発行に関して、電子署名法に基づく認定を受けることができないか?
これについては、「電子署名について、 手書き署名・押印と同等の法的取扱いを定める電子署名法においては、認定の対象は自然人を電子証明書の発行対象とする特定認証業務とするのが妥当である。」としています。
(2)認定認証業務の電子証明書に記載する氏名・住所・生年月日以外の属性についての証明を認定対象とできないか?
「認定認証業務が属性の確認に用いている情報が属性を証明する権能を持った者から正確に提供されていることが確認されれば、認定認証業務による電子証明書に記載された属性情報に関する事実上の推定が働くと期待される。」として、現状を変更することはしない。
これは、例えば、会社の代表者であることを、電子証明書に記載する際、それを、認定事業者が証明できるようにしたいという要望があり、それを否定しているようですが、私には、属性を証明する機能をもつ、という意味が良くわかりません。
(3)電子文書を長期保存する場合の電子署名の利用を想定し、電子署名の長期検証性の確保について規定を置くべきではないか?
「電子署名をどのように利用するかについては、市場の活動を制限しないという観点からも特に規定しておらず、電子文書の長期保存に利用する場合の措置に関する規定を置くことも考えにくい。」としています。
(4)認証業務の認定制度に、複数の認定レベルを設けることはできないか?
「認定制度に、複数のレベルを設けることは不適当である」
(5)利用者がどのようなレベルの管理を行えば電子署名法第3条における「適正」な管理と考えられるかについて、何らかの指針等が必要ではないか?
「必要な広報活動を行っていく」
(6)認定認証業務間でのブリッジ認証局(BCA)を構築して、認定認証業務に係る電子証明書の相互
運用を促進するべきではないか?
「認定認証事業者の自主性において民間BCAを構築する際は、国は適切に情報提供等を行うべきである」
この報告書案を見ますと、どうも電子署名法について、あまり大きな変更を行うつもりがないように見受けられます。
■本文とは関係ありません(広告です)
「アンテナハウスPDF電子署名モジュール」では、PDFに電子署名を付けることができます。