コラム

eシール(Electronic seal)とは

インターネットを介して情報の拡散や商取引ができる時代となるのに伴い、そのデジタルデータが本物であることを証明する方法(デジタルエビデンス)がビジネスの場で求められています。
本コラムでは、2000年の事業立ち上げから長年タイムビジネス事業に関わってきた柴田が、タイムスタンプや電子署名、e-文書法対応をはじめ、デジタル情報の真正性証明の最前線を解説いたします。

eシール(Electronic seal)とは

前回のコラムでは、総務省のワーキンググループで行われているトラストサービスの公的枠組みの検討の参考となった、EUのトラストサービスの統一基準を定めた法的規則、「eIDAS規則」について解説させていただきました。 eIDAS規則でトラストサービスのひとつとして規定された「法人向けのツール」が、「eシール」(Electronic seal)です。 今回は、この「eシール」について、タイムスタンプや電子署名との違いや用途なども含め解説いたします。

準備されるeシールの認定制度

上記の総務省のワーキンググループによる公的枠組み検討の最終報告書では、eシールについて、

■現状および課題:

「請求書や領収書等について、企業が電子的に発行したことを簡便に保証する仕組みがない。このため、企業内の業務や企業間の取引における電子化が進まず、業務効率化の妨げとなっている」

■取組の方向性:

「eシールの認証事業者に対する国の基準に基づく民間の認定制度を創設」

と整理されました。 eシールは、電子取引を活性化するために、eIDAS規則でトラストサービスのひとつとして規定された「法人向けのツール」なので、電子署名、法人の観点で解説したいと思います。

eシールとは

現在、我が国において、eシールに関する定義はありません。 総務省のトラストサービス検討ワーキンググループのとりまとめにおいては以下のように記載されています。

「eシール(組織名の電子証明書):電子データを発行した組織として、組織の正当性を確認できる仕組み」

さらに注釈として、 「我が国において、電子文書の発信元の組織を示す目的で行われる暗号化等の措置であり、当該措置が行われて以降、当該文書が改ざんされていないことを確認可能とする仕組みであって、電子文書の発信元が個人ではなく組織であるものを「e シール」と呼ぶことが一般的かは定かではないが、本取りまとめにおいては便宜上、EU における呼称である「e シール」を用いることとする」とあります。

※参照:プラットフォームサービスに関する研究会 トラストサービス検討ワーキンググループ 最終取りまとめ

EUにおけるeシールの定義

EUでは、加盟国内でデジタル単一市場として電子取引の適切な機能を確保するために、2014年にEU直接法としてeIDAS規則が成立しました。この規則の前文(59)、(65)においてeシールは以下のように定義されています。

(59)Electronic seals should serve as evidence that an electronic document was issued by a legal person, ensuring certainty of the document’s origin and integrity. eシールは、文書の起源と完全性の確実性を保証し、電子文書が法人によって発行されたことの証拠となります。

(65)In addition to authenticating the document issued by the legal person, electronic seals can be used to authenticate any digital asset of the legal person, such as software code or servers. 法人が発行した文書を認証することに加えて、eシールは、法人のデジタル資産(ソフトウエアコードまたはサーバーなど)を認証するためにも利用できます。

※参照:REGULATION (EU) No 910/2014 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 23 July 2014

そして、eIDAS規則が施行された2016年7月に公開された資料「Questions & Answers on Trust Services under eIDAS」に、eシールに関して重要な記載があります。

Questions & Answers on Trust Services under eIDAS
Electronic seals can only be issued to and used by legal persons to ensure origin and integrity of data / documents.
An electronic seal is therefore NOT an electronic signature of the legal person.
Electronic seals can be also used by information systems, hence being a powerful tool for supporting secured automated transactions.

■eシールは、データ/文書の出所と完全性を保証するために、法人に対してのみ発行され、使用される。

■eシールは法人の電子署名ではありません。

■eシールは情報システムでも使用できるため、安全な自動取引をサポートする強力なツールとなります。

法人には、法的に法人格が認められていても、意思表示をするには、法人の代表者などの自然人でなくてはなりません。 従って、法人の意思表示としては、eシールは利用できないことが明記されています。

しかしながら、法人が発行したものであることの確認行為は、ビジネスにおいて通常に実施されるフローです。とりわけ、時空間を超越するネット上では、その認証は、とても重要なフローとなります。
電子取引を活性化するためには、電子データの出自(発行元法人)を、ネット上で正当であるかを簡便に判断する必要があるため、EUでは、eIDAS規則で、eシールというツールを法的に規定したと考えられます。

eシールのレベル

eシールは、eIDAS規則のSection5に規定があり、以下の3段階に規定されています。

■梅:eシール(単なるeシール)

‘electronic seal’ means data in electronic form, which is attached to or logically associated with other data in electronic form to ensure the latter’s origin and integrity;
・対象電子データに付加されたもしくは結合された、何らかの関連付けられた電子シール

■竹:Advanced eシール

‘advanced electronic seal’ means an electronic seal, which meets the requirements set out in Article 36;
・シール付与する法人に一義的に結び付くこと ・シール付与する法人を特定できること
・シール付与する法人が、高信頼の下で管理している環境で付与すること
・将来のデータ変更が検出できる様態で、当該データと結合されていること

■松:Qualified eシール

‘qualified electronic seal’ means an advanced electronic seal, which is created by a qualified electronic seal creation device, and that is based on a qualified certificate for electronic seal;
・Advanced eシールと同じ要件を満たしていること
・適格eシール生成装置によって生成されること
・適格証明書に基づくこと

電子署名とタイムスタンプ、eシールの違い

eIDAS規則では、トラストサービスとして、電子署名に加えて、eシール、タイムスタンプが法的に認められました。
どれも、PKIを利用した、電子データの完全性を担保するための暗号処理です。

これらについて、何がどう異なるのか? をお話しする前に、一般的に誤解されている方が多いであろう「電子署名」について、少し整理します。 電子の世界では、電子データの完全性を実現する仕組みとして、公開鍵暗号方式に基づく“デジタル署名”が使われています。
“デジタル署名”は、対象データのハッシュ値を秘密鍵で暗号化する処理のことで、英語では“digital signature”です。このため、signatureの訳として「署名」が正式なコトバとして日本語でも定着しています。
通常、わが国において「署名」という行為は、サインであり、意思表示ですね。その行為を電子的に実施することが、「電子署名」(electronic signature)です。
日本の電子署名法においても、本人だけが利用できる秘密鍵で電子署名する場合は、この意思表示に該当すると明確に定義されています。

ところが、eシールやタイムスタンプの場合、対象データに”デジタル署名”することができますが、意思表示ではありません。
このあたりのコトバの整理がきちんとされていないと、いろいろと誤解を招くので、eIDAS規則では、法人署名(digital signature by legal person)ではなく、eシールというコトバとして、定義したのではないかと筆者は考えます。
“シール=封印”とは、イメージしやすい良いコトバだと思います。
ちなみに、eIDAS規則に記載されているトラストサービスの定義において、sealsとして、eシールとタイムスタンプを対象としています。確かに、タイムスタンプもeシールも封印(seal)ですね。

シールと同じようなコトバで、“マーク”がありますが、マークでは、単なる表示に過ぎず、完全性を保証するイメージがわきません、ヨーロッパでは、手紙やお酒を封書や瓶などに密封して蝋で固め(Sealing Wax)、その上に刻印(Sealing Stamp)をすることで、中身が手つかずであること、出所を確かにするという文化があり、このことからSealというコトバが使われたのだと思われます。

下記表1に、三つの電子データの完全性を担保するサービスの違いを整理しました。

【表1 電子署名、eシール、タイムスタンプの違い】

  eIDAS 目的 付与 日本での根拠
電子署名 Section4 意思表示 本人 電子署名法
eシール Section5 発行元証明 発行元が管理するサーバ なし
タイムスタンプ Section6 存在証明 第三者機関であるTSA タイムビジネスに係る指針

デジタルの利便性を活用し、流通するデータの信頼性を担保するこのサービスを、一定程度の透明性のある基準を国が設定することで、ビジネス効率は飛躍的に向上するものと考えます。早急な基準策定と、それに基づく認定制度の創設が楽しみです。

※セイコーサイバータイムのサイトにてタイムスタンプ・電子署名などに関するコラムを掲載しています。併せてご利用ください。

著者プロフィール

セイコーソリューションズ株式会社 DXソリューション統括部 部長

1982年 電気通信大学通信工学科を卒業し、株式会社第二精工舎(現セイコーインスツル株式会社)に入社。 2000年にタイムビジネス事業(クロノトラスト)を立ち上げ、2013年にはセイコーソリューションズ株式会社の設立と共に移籍。 タイムビジネス協議会 (2006年発足時より委員、2011年より企画運営部会長)を母体としたトラストサービス推進フォーラムを2018年に立ち上げ、現企画運営部会長。 専門分野は、タイムビジネス(TrustedTime) 論理回路設計・PKI・情報セキュリティ。

  • ■トラストサービス推進フォーラム 企画運営部会長
  • ■タイムビジネス信頼・安心認定制度 認定基準作成委員
  • ■UTCトレーサビリティJIS原案作成委員会(JISX5094)委員
  • ■総務省WRC15宇宙分科会構成員
  • ■総務省トラストサービス検討ワーキンググループ構成員
  • ■令和元年度「電波の日・情報通信月間」関東情報通信協力会長表彰
  • ■『概説e-文書法 / タイムビジネス推進協議会編著』(NTT出版)共著
  • ■『帳簿保存・スキャナ保存』完全ガイド(税務研究会出版)監修

講習実績

■「もらった領収書をスマホ撮影!?規制緩和の内容や最新動向をご紹介します」
2年連続で規制緩和となった電子帳簿保存法のスキャナー保存について、要件を満たした運用手順や、実際の電子化手法などを中心に紹介

■ITU/BIPM WorkShop“Future of International Time Scale“(2013年9月)

■TSP Compliance Info-Day(2015年12月)

 

«
»

お問い合わせ

製品・サービスへのお問い合わせ、見積もりはこちら

mailお問い合わせ