長期署名システムは、電子署名された電子文書の原本性を長期に渡り、保持するために必要なシステムです。電子署名が付与された電子文書は、電子文書の真正性を証明することは可能ですが、署名者の電子証明書は、比較的有効期間が短いため、数年後には、無効となる問題を抱えています。また、署名者本人の都合により、有効期間内であっても途中で失効する場合や暗号アルゴリズムの危殆化等々の問題で、ルート証明書以下すべての証明書が失効する恐れがあります。
長期署名システムは、電子署名の真正性を延長することで、電子文書の原本性を将来に渡って保持するためにJIS規格に対応したシステムです。
電子署名の真正性を延長するために
| ① | 電子署名の失効情報や各種証明書を署名データ内に格納し、証明書検証の継続性を確保します。 | |
| ② | 署名アルゴリズムの脆弱化による署名偽造を防ぐため、最新暗号アルゴリズムを採用したアーカイブタイムスタンプを付与することにより、署名データや失効情報等を最新技術で保護します。 |
長期署名フォーマット構造 JIS X 5092/X 5093
| 長期署名フォーマットの作成手順 |
長期署名フォーマットのデータは以下の手順で生成し、原本性を確保します。
長期署名フォーマットの作成手順
手順①
・電子文書全体に対して電子署名を付与する
・電子署名値に対してタイムスタンプを付与し、ES-Tデータを生成する
手順②
・電子署名の検証に必要な証明書情報や関連するすべての失効情報を収集する
・ES-Tデータおよび手順②で収集した情報をまとめてES-X Longデータとして
格納する
手順③
・ES-X Longデータ全体に対してアーカイブタイムスタンプを付与する
・ES-X LongデータとアーカイブタイムスタンプをまとめてES-Aデータとして
保管する
| 電子署名の課題 |
電子署名文書を長期にわたり保管する場合は、以下の課題を考慮した仕組みが必要になります。
| ① | 電子署名文書の日時の特定 電子署名文書に付与された署名日時は、PC内部のクロックのため時間の特定が困難です。 |
|
| ② | 証明書の失効問題 証明書は、署名者の都合で失効される場合や認証局の都合で失効する場合があります。 |
|
| ③ | 証明書の有効期間切れ 電子署名で使われた証明書の有効期限が切れると、電子署名文書の真正性が無効となります。 |
|
| ④ | 電子署名直後と数年後の検証状態
電子署名が付与された直後の検証状態と数十年後では検証環境が大きく変わっていて、CAが存在せずCRLを取得できない可能性があります 。 |
☆証明書が失効した場合のケース
長期署名システムの効果とは |
長期署名システムを利用することにより、電子署名された電子文書の原本性は、タイムスタンプを付与することで、タイムスタンプの有効期間分の延長が可能となります。さらにタイムスタンプの有効期限を超えた長期の保管が必要な場合は、新たにタイムスタンプを付与することで、引き続き延長することが可能です。
長期署名システムの利活用 |
長期署名システムは、電子署名された電子文書の原本性確保に最適なソリューションとして、以下の業務システムで採用されています。
| ① | 電子契約文書の保管 電子商取引における契約文書の電子化は、業務効率の向上や印紙税の貼付が不要なことから、経費節減効果が期待されています。そこで、電子署名された電子文書を保管するには、長期に渡り原本性の確保が必要なことから、長期署名システムの導入を検討する企業が増えています。
|
|
| ② | 製造業における先使用権保護
知的財産戦略として、最近では特許出願による特許権取得戦略とは別に先使用権による知的財産の確保が注目されています。先使用権を確保するには、秘匿保護すべきノウハウに対して長期に渡り原本性の確保が必要です。原本性を確保するためのシステムとして、長期署名システムを採用した文書管理システムが期待されています。
|
|
| ③ | 医療分野における電子文書の原本性保証 電子カルテや診療記録等々、医療情報のIT化推進では、効率化のみならず、情報の完全性を担保するシステムが求められています。医療情報管理システムに長期署名システムを加えたソリューションが注目されています。
|
