クラウドを利用したリモート署名とは?特徴やメリットを解説

カテゴリ:クラウド

クラウドを利用したリモート署名とは?特徴やメリットを解説

電子契約が普及している中で、電子署名をどのように行うか検討する必要があるといわれています。

従来のローカル署名に代わって、昨今ではクラウド上で電子署名を行うリモート署名が注目されています。

今回はこのリモート署名にどのようなメリットがあるのかについて特徴を詳しく解説いたします。

 

リモート署名とは

リモート署名とは何か、誕生した背景やローカル署名と比較しながら解説いたします。

 

リモート署名の背景

リモート署名は、経済産業省によって「一般にリモート署名事業者のサーバーに署名者の署名鍵を設置・保管し、署名者の指示に基づいてリモート署名サーバー上で署名者の署名鍵で電子署名を行うことをいう」と定義されています。

電子契約における電子署名は、誕生以来署名鍵取得の難しさから普及が妨げられていました。その課題を解決する一つの要因として期待されているのがリモート署名です。

 

リモート署名の必要性

これまで電子署名は、サインや押印と同様に署名する側が署名鍵を保有し、手元で署名するというものでした。しかしデジタル化が進んだことで、署名鍵をクラウド上のサーバーに預けるという形態のリモート署名が実現しました。一般的なクラウドサービスと同様で、端末や場所を選ぶことなくいつでも利用することができます。

 

ローカル署名との違い

従来のローカル署名は、契約者本人がローカル環境でコピーできない状態で所有し、署名するという形態です。一方でリモート署名は、秘密鍵をHSMという安全な場所に保管してコピーされることを防いだ上で、電子証明書を契約者以外が利用できないよう厳しく認証し、クラウド上で署名するというものです。電子署名を施す電子契約書をクラウドで保管することで、ローカル署名に比べて証明書の配送や時間のコスト削減の面でメリットがあり、利用者の負担が少なくなりました。

 

クラウド上でリモート署名を行うメリット

リモート署名を行うことのメリットを詳しく解説いたします。

 

ICカードなどのソフトをインストールする必要がない

従来の電子署名では、ICカードやUSBトークンなど電子証明書を保管するためのソフトウェアを購入してインストールしなければなりませんでした。しかしリモート署名はクラウド上に保管するため、ソフトウェアの購入やインストールをする手間が必要がありません。以前は安全に保管するため、導入や運用するためにコストがかかっていましたが、リモート署名を導入することによってそれらを削減することができます。

 

電子証明書の申請が簡略化

電子証明書はインターネット上で身分証の役割を持ちます。従来は電子証明書を認証局からICカードなどで提供される形態がメインでした。しかしリモート署名は事業者が提供する認証局と連携する機能により、証明書の申請や登録が簡単になります。

 

安全性が高い

リモート署名は、HSMによって安全に保管されます。HSMとは、データを暗号化したり電子署名を生成するための鍵を保管したりするプロバイダのことです。自身のサーバーに暗号鍵を保管する場合、不正にコピーされるリスクや、安全対策のためにコストがかかってしまいます。しかしHSMに保管すると、悪用や侵入のリスクが低く、HSMから鍵を外部に取り出すことができないため安全です。

 

長期署名に対応している

電子契約を締結する際に必要な電子署名とタイムスタンプの二つを組み合わせた長期署名規格に対応しているため、電子文書に真正性があることを数十年間確保してくれます。長期間に渡る契約の場合でも安心して電子化することができます。長期署名のクラウドサービスにリモート署名のオプションを付けられる場合もあります。

 

今後の課題

リモート署名は法律上と技術上、大きく分けて2つの課題があります。

電子署名法では電子文書の場合、本人による電子署名であることが証明できればその文書は真正であることが推定されます。しかしリモート署名は、利用者の秘密鍵をクラウド上のサーバーで第三者が管理するため、本人による署名であるといえるかが疑問です。

また、技術上の課題としてユーザー認証と記録管理があげられます。リモート署名が従来のローカル署名と同程度の真正性を担保するためには、秘密鍵を使用する際に署名者が特定され、署名の意思が推定できることと、秘密鍵が署名者の意図した目的以外で使用されないことを保証する必要があります。

それらを保証するためにはIDとパスワードや生体認証などのユーザー認証や、保管期間などを記録管理することが必須ですが、現在はこれらを保証するための制度がないため、電子署名法などでリモート署名に対して認定制度を整備する必要があります。

 

まとめ

リモート署名は従来のローカル署名と比べてクラウド上で管理されるため安全性が向上し、簡略化されたシステムなため電子契約導入を検討している方にとってはメリットがあります。しかしいまだ制度が定まりきっていないことが今後の課題です。

現在総務省がリモート署名を安心して利用できるよう電子署名法の下でリモート署名を位置づけようと検討しているため、今後はより利用しやすくなり普及が期待されます。

カテゴリー

  • 電子契約書

  • 契約書

  • 契約

  • 収入印紙

  • クラウド

  • PAGE TOP

    「クラウド」関連記事一覧