CyberTrust and iTrust

• メモ
  • 1. iTrust 電子署名用証明書の種類
    • 1.1 個人向け電子署名用証明書
    • 1.2 法人向け電子署名用証明書
    • 1.3 システム署名用証明書
    • 1.4 時刻認証用証明書
  • 2. リモート署名サービス
    • 2.1 サービス概要
    • 2.2 主な特徴
    • 2.3 主な用途
  • 3. 認定タイムスタンプ
    • 3.1 認定タイムスタンプの概要
    • 3.2 認定タイムスタンプの仕組み
    • 3.3 認定タイムスタンプの検証方法
    • 3.4 認定タイムスタンプの特徴
  • 4. 電子帳簿保存法との関連
    • 4.1 電子帳簿保存法の要件
    • 参考リンク
• 参考

メモ

CyberTrust社のiTrustや近年のData Spacesと関係あるトラストサービスについて調査しまとめたもの。 ただし、GenAIを用いたので内容正誤には注意されたし。

1. iTrust 電子署名用証明書の種類

iTrust 電子署名用証明書は、利用目的や対象に応じて複数の種類が提供されており、電子署名法やセキュリティ要件に応じた設計がなされています。

1.1 個人向け電子署名用証明書

• 概要: 個人が電子文書に署名するための証明書。
• 用途:
  • 電子契約書への署名。
  • 個人の身元確認。
• 特徴:
  • 電子署名法に準拠。
  • 高い信頼性を保証。

1.2 法人向け電子署名用証明書

• 概要: 法人名義での電子署名を実現する証明書。
• 用途:
  • 企業間取引における契約書や業務文書への署名。
  • 法人としての身元確認。
• 特徴:
  • 法人の代表者や担当者を明確に識別。
  • 企業間の信頼性向上。

1.3 システム署名用証明書

• 概要: システムやアプリケーションが自動的に電子署名を行うための証明書。
• 用途:
  • 自動生成される契約書やレポートへの署名。
  • システム間のデータ交換の信頼性確保。
• 特徴:
  • 人的操作を伴わない電子署名に対応。
  • 安全なデータ処理を保証。

1.4 時刻認証用証明書

• 概要: データのタイムスタンプに関連する証明書。
• 用途:
  • データの存在時刻や改ざんの有無を証明。
  • 証拠能力の向上。

---

2. リモート署名サービス

サイバートラストが提供するリモート署名サービスは、クラウド上で電子署名を実現する仕組みで、利便性とセキュリティを両立しています。

2.1 サービス概要

• URL: サイバートラスト リモート署名サービス
• 内容:
  • クラウド型で電子署名を提供。
  • 専用ハードウェアトークン不要で利用可能。

2.2 主な特徴

1. 利便性
   • クラウド型サービスにより、どこからでも署名可能。
2. 高いセキュリティ
   • HSM（ハードウェアセキュリティモジュール）を活用し、署名データを安全に保護。
3. 法的効力
   • 電子署名法に準拠し、法的に有効な電子署名を提供。
4. コスト削減
   • ハードウェアトークン不要で、導入・運用コストを抑制。

2.3 主な用途

• 電子契約。
• 行政手続き。
• 企業間取引における文書署名。

---

3. 認定タイムスタンプ

電子帳簿保存法に対応した認定タイムスタンプの仕組みとその役割について解説しました。

3.1 認定タイムスタンプの概要

• 定義: 国または公的機関から認定を受けたタイムスタンプサービス。
• URL: サイバートラスト 認定タイムスタンプ
• 目的:
  • 電子データの「存在時刻」と「改ざんの有無」を証明。
  • 電子帳簿保存法や電子契約における法的効力を担保。

3.2 認定タイムスタンプの仕組み

1. データのハッシュ値生成:
   • 電子データからハッシュ値（データの指紋）を生成。
   • ハッシュ値は、データそのものを送信せずに安全性を担保。
2. TSA（タイムスタンプ局）への送信:
   • ハッシュ値を認定タイムスタンプ局（TSA）に送信。
3. 時刻情報の付与:
   • 信頼性の高い時刻情報（NTPサーバやGPSなど）を基にハッシュ値に時刻を付与。
4. 電子署名の付与:
   • TSAが時刻情報とハッシュ値に電子署名を付与。
5. タイムスタンプトークンの返却:
   • 時刻情報＋ハッシュ値＋電子署名を含むタイムスタンプトークンを返却。

3.3 認定タイムスタンプの検証方法

1. データから再度ハッシュ値を生成:
   • 元のデータから新たにハッシュ値を生成し、トークン内のハッシュ値と比較。
2. 電子署名の検証:
   • トークンに付与された電子署名を確認し、TSAから発行されたものであることを証明。
3. 時刻情報の確認:
   • トークン内の時刻情報を確認し、データがその時点に存在していたことを証明。

3.4 認定タイムスタンプの特徴

• 改ざん防止:
  • データが改ざんされるとハッシュ値が一致しなくなるため、改ざんの有無が即座に判明。
• 法的効力:
  • 認定タイムスタンプは、電子帳簿保存法の「真実性」と「可視性」の要件を満たす。
• 高い信頼性:
  • 国や公的機関から認定を受けたTSAが提供するため、信頼性が保証されている。

---

4. 電子帳簿保存法との関連

• 電子帳簿保存法は、電子的に作成または保存された帳簿や書類の保存要件を規定しています。
• 認定タイムスタンプは、この法律における「真実性」と「可視性」を担保する重要な技術です。

4.1 電子帳簿保存法の要件

1. 真実性:
   • データが改ざんされていないことを証明。
   • 認定タイムスタンプを利用することで担保。
2. 可視性:
   • 保存されたデータが容易に確認できること。
   • 電子データの検索性や表示性を確保。

---

参考リンク

• サイバートラスト リモート署名サービス
• サイバートラスト 認定タイムスタンプ

---

以上が、これまでのチャット内容を体系化したまとめです。必要に応じてご活用ください！

参考