マイナンバーで広がる電子署名・認証サービス覚え書き
About
手塚悟, and 向賢一. "マイナンバーで広がる電子署名・認証サービス." 日経BP社(2015).
の個人的まとめ。
民間サービスにおける電子署名・電子認証
1.1 電子署名・認証の活用例
- 電子署名を用いた電子契約
- タイムスタンプと電子契約は提供事業者によって行われる
- 電子署名を用いた電子入札
- 政府電子調達(GEPS) 入札先によって異なっていた電子調達システムを一本化し、調達手続きの業務負担の軽減
- 電子署名付き電子メール
- ID/パスワードを用いた電子認証
- 公開鍵基盤(PKI)を用いた電子署名
1.2 マイナンバーで生まれ変わる公的個人サービス
公的個人認証サービスでの電子署名は行政手続きに用途が限られていたが、「マイナンバー法」の制定により適用範囲が拡大。また電子認証機能の搭載。民間も利用可能に。
- 従来サービスは公的書類の電子提出のための電子署名
マイナンバー制度の個人番号カード
- 基本4情報(氏名、住所、生年月日、性別)以外のプライバシー性が高い情報がカードに格納せず、各情報保管期間で保持
- 個人番号カードに搭載される2つの証明書
新たな公的個人認証サービスと民間ビジネス
- 公的個人認証サービスを利用するメリット
- 本人確認のための煩雑な事務の軽減
- ID/パスワードより強固な認証
- 電子証明書の有効性の確認により、顧客情報の移動の確認
- 普及への課題
- 電子証明書の利用にカードリーダが必要
- 利用に対するインセンティブの低さ
電子署名と電子認証の違い
技術面からみた電子署名と電子認証
- 両者とも公開鍵方式を用いて検証を行っている点は同じ
- 電子署名は「署名」とあるように本人の意思が介在して署名を付与する行為
- そのため事後の否認を防止することが記載される
- 電子認証は本人が意識せずサイトのログイン等に使用される
制度面からみた電子署名と電子認証
電子署名と電子認証はそれぞれ、紙文章への署名(署名により文章内容への意思を表明)と、紙媒体への本人確認(人物の身元や資格を確認)を電子化したもの。PKI方式の電子署名と電子認証は技術的には同じ仕組みだが、制度としては全く異なる。
電子署名 | 電子認証 | |
---|---|---|
方式 | 生体情報、タッチペン、PKI方式等 | ID/PASS、ICカード、生体情報、PKI方式など |
比較対象 | 署名 | 本人確認 |
検証回数 | 何度でも検証可能 | 認証時の1回 |
用途 | 電子契約、署名付きメール | SSLクライアント認証等 |