English

お問い合わせ

BLOG

電子認証局サービス BLOG

電子契約におけるリモート署名のメリット

前号では、電子署名の役割や仕組みについて解説しましたが、電子署名をどのような方法で行うのか検討する必要があります。電子契約では印鑑に相当する電子証明書によって契約者本人を証明しますので、電子証明書は大事に保管する必要があります。

ローカル署名とリモート署名

従来は、電子証明書をUSBトークンやICカードなど、電子的にローカル環境でコピーできない状態で、契約者本人が確実に所有し、電子署名をローカル環境で行う「ローカル署名」が一般的でした。
ローカル署名では、USBトークンなどの物理的なものに加えて、契約者本人しか知らないPIN番号によってローカル環境で電子署名を行います。
ローカル署名では、電子証明書の配送コストや時間、契約者双方の電子証明書の管理や電子署名するための電子文書や電子契約のためのアプリケーションが必要で課題となっていました。

昨今では、オンラインを介した電子契約が一般的となり、電子証明書と秘密鍵を安全にサーバーに保管し、より簡便で安全に電子署名することができる「リモート署名」が普及しています。
リモート署名は、すでに欧米において広く利用されているサービスで、電子証明書および電子署名をクラウド上で行うものです。

クラウド上のサービスに電子証明書と秘密鍵を安全に保管し、契約者はクラウド上のサービスを利用して、署名を行うことができます。
リモート署名では、秘密鍵をHSM(Hardware Security Module)という安全な機器に保管し不正に外部にコピーされない対策を行ったうえで、電子証明書を契約者本人以外が利用できないような厳格な認証を行い、クラウド上で電子署名することができます。

リモート署名は電子証明書や秘密鍵、電子署名するための電子契約書などをクラウドで管理するため、ローカル署名と比べ電子証明書の配送コストや時間、利用者の負担を軽減することができます。

次回は、電子契約において、ある時刻にその電子データが存在していたことと、それ以降改ざんされていないことを証明する技術である「タイムスタンプ」について解説します

サイバートラストのテレワークソリューション
採用情報ページ リニューアル
組込み Linux にプラスして 長期間の製品ライフサイクルをサポート EM+PLS