仕組み:eIDASに基づく認定電子署名

Rahim Kaba, 2016年7月18日

今、 eIDAS規制 EUにおいては、国境を越えたデジタルビジネスの容易さが現実のものとなっています。新しい規制は、ヨーロッパで企業、市民、公的機関の間の信頼できるコミュニケーションを容易にするために適切な時期に来ます-以前のハードルと断片化された法的枠組みを規制の前身である EU指令
多くの人々は、電子署名を法的に有効にするために、指令が適格な電子署名の使用を義務付けていると信じていましたが、そうではありませんでした。eIDASはこの誤解を修正し、組織が最適な電子署名タイプ(基本、拡張、または修飾電子署名)を選択できるようにします。3つのカテゴリはすべてeIDASの下で法的に有効です。

適格な電子署名を使用する意味があるのはいつですか?

3つの形式の電子署名はすべて完全に許容されますが、組織が適格な電子署名を使用する必要がある場合があります。このタイプの電子署名は、次のようなデバイスを介して作成されたデジタル署名に基づいていますスマートカードまたはUSBトークンとして知られている一意のキーとデジタル証明書を使用して資格証明書個人に割り当てられます。認定された証明書と関連するキーは、Trust Service Provider(TSP)から取得する必要があり、コンピューターシステムで使用するには、サポートされているデバイスで提供する必要があります。
eIDASの主要な目的は、TSPが国境を越えたサービスを提供できるようにすることです。これには、認定電子署名をサポートする認定証明書の発行が含まれます。例としては、ドキュメントに署名するためのスマートカードの使用が含まれます。特に、高価値でリスクの高いデジタルトランザクションを定期的に処理する政府、軍事、金融機関で使用されます。

スマートカードによる署名

スマートカード確かに、eIDASの最も混乱する側面の1つは、規制をどのように実施するかです。次のようなオープンな電子署名プラットフォームを使用している場合 eSignLive 、私たちは簡単に始められるようにします私たちのソリューションはeIDAS要件のすべてを満たしていますすぐに使える電子署名用。eSignLiveは、標準ベースのデジタル署名とX.509証明書を利用しており、広く受け入れられています。あなたが得る即時の相互運用性によって発行された資格証明書付きどれか認定TSP –特定の発行者からの証明書をサポートするために開発作業を必要とする他のベンダーとは異なります。

政府発行の国民電子IDカード(ベルギーeIDなど)を使用しているか、地域のTSPが発行したスマートカード(次のようなもの)を使用しているか LuxTrust ルクセンブルグでは、オープンアプローチにより、市場投入までの時間を短縮し、eSignLiveでeIDAS準拠の電子署名を使用できるようになります。どれか発行者。

仕組みは次のとおりです。

  1. 電子署名の前に、ドキュメントは送信者によって安全にeSignLiveに追加されます。
  2. 署名者は、ドキュメントにアクセスする前に、サポートされているチャネルと認証方法のいずれかを使用してeSignLiveに入ります。
  3. 署名者は、スマートカードをリーダーに挿入し、必要に応じて、[クリックして署名]署名ブロックをクリックしてドキュメントに電子署名します。
  4. 各ドキュメントは電子署名されているため、適格な電子署名は、この例ではコンピューターに接続されているスマートカードに格納されている適格な証明書を使用して作成されたデジタル署名によって保護されます。
  5. いずれの場合も、このアクションでは、プロセスを完了するためにPINまたはパスワードが必要です。

その結果、安全で改ざん防止用の電子署名付きPDFが作成されます。eSignLiveは、電子署名されたドキュメントの整合性を保証し、変更が加えられた場合、ドキュメントを視覚的に無効にします。さらに、署名プロセス中に収集されたすべての情報(署名者、署名の順序、日時、場所、使用された認定証明書など) –署名済みPDF内に永続的に埋め込まれた詳細な監査証跡に取り込まれます。

eIDASと電子署名-銀行業務にとっての意味
ウェブセミナー

eIDASと電子署名-銀行業務にとっての意味

このオンデマンドのウェビナーを見て、eSignLiveを使用したeIDAS規制で定義されているドキュメントの電子署名要件を満たす方法を見つけてください

視聴する

適格な電子署名はその挑戦なしにはやって来ません

スマートカードやその他のハードウェアデバイスを使用してドキュメントに電子署名することは、EU市場では依然として実行可能なオプションですが、いくつかの課題があります。このプロセスは、人々をコンピューターにつなぎ留めておくカードリーダーを必要とするため、時間と手間がかかる場合があります。これは、電子署名を従業員、パートナー、顧客に展開する上で大きな障害となる可能性があります。
この点を十分に強調することはできません。署名プロセスに究極のセキュリティを実装することは1つのことですが、使用するのが難しいか扱いにくいために誰もそれを使用しない場合、意図したプロセスを実装することのすべての利点を失うことになります。ビジネスをより簡単かつ迅速に行うため。したがって、時間をかけてコスト/メリットを比較検討することが非常に重要です。顧客体験そして安心実装する電子署名タイプを決定するとき。多くの場合、高度な電子署名対象のビジネスプロセスにより適している場合があります。実際、10年以上にわたってヨーロッパ市場にサービスを提供するにあたり、ヨーロッパのクライアントの多くは、契約書、契約書、オンボーディングドキュメントへの署名などの一般的なユースケースの実装でAdvanced E-Signatureを選択しています。
良いニュースは、新しいモバイルおよびローミングの公開キー基盤(PKI)テクノロジーがハードウェアデバイスとの署名に関連するいくつかの課題を解決するために出現していることです。eSignLiveは、これらのソリューションを市場に投入して電子署名体験を保証する最前線にいます簡単で便利なだけでなく、同時に安全です。

eIDAS:EUにおけるデジタルビジネスの明るい未来

eIDASは、EUにおける電子署名のクロスボーダー認証を促進します。あなたのビジネスはこれを利用する準備ができていますか? eIDASおよびE-Signatureホワイトペーパーをダウンロードする 、Ossorne Clarke LLPのLorna Brazellが、規制の簡潔な内訳とそれがビジネスにどのように影響するかについて書いています。このペーパーには、EU固有の要件を満たすための便利な電子署名評価チェックリストも含まれています。

オンデマンドのウェビナーを見るそして、新しいヨーロッパの電子IDおよび信託サービス(eIDAS)規制が銀行業務にどのような意味を持つかを学びましょう!

Rahim Kabaは、世界中の組織でデジタル化イニシアチブを推進する上で重要な役割を果たしてきた、情熱的で結果重視のデジタルテクノロジーリーダーです。 OneSpanの製品マーケティング担当副社長として、彼は同社の成長するソリューションポートフォリオの市場開拓戦略を主導しています。