署名保証ガイドライン：付属書A -適合宣言と情報公開-

概要

前回までで「署名保証ガイドライン第1.00版（JNSA SAG-1:2026）」の本章部分の解説は終了です。ここからは4つある付属書A～Dについての解説をします。今日は「付属書A. 署名保証レベル適合宣言書（規定）」について解説します。

情報公開

SAG-1:2026ではなぜ署名サービスに対して情報公開を求めるのでしょうか。運用の保証レベルであるSOAL（サービス運用保証レベル）ではガバナンスと情報公開の保証レベルです。保証レベルの1つの意味は利用者に対して安心して使ってもらうための物差しの提供です。その署名サービスの保証レベルを利用者が考えるのではなく、サービス提供者自ら情報公開することで、利用者が安心して使えるようにしよう。と言う公開文書の1つが適合宣言書（Declaration of Conformity）です。他にも署名サービス運用規定（SSPS）の情報公開も重要です。

適合宣言書（DoC）

SAG-1:2026の「付属書A. 署名保証レベル適合宣言書」は、normative（規定）としています。つまりSAG-1:2026に従うのであれば適合宣言書を公開する必要があります。署名保証レベル適合宣言書で書く必要がある項目は以下の10項目です。

項目	補足
サービスの名称	必須：署名サービスの名称
事業者の名称	サービス運営事業者の名称
事業者の住所	サービス運営事業者の住所
宣言の対象	そのままで良い
追加情報	もしあればで良い
代表者又は代理者の署名	責任者の署名
SIAL:署名者身元保証レベル	適合宣言するSIALを記載
SPAL:署名手順保証レベル	適合宣言するSPALを記載
SDAL:署名データ保証レベル	適合宣言するSDALを記載
SOAL:サービス運用保証レベル	適合宣言するSOALを記載

自身の情報以外で必要なのは4つの保証レベルSxALのみです。簡単ですよね？でもこれがあれば利用者はすぐにそのサービスの保証レベルの把握が可能となります。

Word形式の適合宣言書をJNSAの電子署名WGサイトに置きましたので、署名サービス事業者の皆様ぜひお使いください！

　SAG-1：署名保証レベル適合宣言書（Word形式）

適合宣言書はJNSA電子署名WGでISO/JISで標準化している14533シリーズのCAdES/XAdES/PAdESの長期署名プロファイルでも付録として付けています。利用が広がると良いのですがなかなか普及しませんね。ちなみに私が開発している長期署名ライブラリでは適合宣言書を付けてリリースしています。長期署名ライブラリをリリースしている事業者の皆様もぜひ！

署名サービス運用規定（SSPS）

サービス運用保証レベルのSOAL2以上では署名サービスの運用規定であるSSPSの公開を求めています。SSPSはローカル署名で言えばCP/CPSに相当します。PKIベースの認証局では公開が常識だと思いますので、ローカル署名以外の署名サービスでも公開して欲しいと考えています。さらにできれば署名サービスではSSPSと共に署名保証レベル適合宣言書も公開して欲しいですね。

おわりに

付属書Aは適合宣言書なのであまり解説することがありませんでしたw SAG-1:2026を執筆したメンバーの間では適合宣言書は出して欲しいなと言う共通の願いがあります。きちんと自己評価して適合宣言書を公開している良識のある署名サービスが増えることを望んでいます。逆にちゃんとした適合宣言書を出している署名サービスは一定の信頼しても良いと思います。

さて残る付属書はBからDの3つとなりました。解説シリーズの完走も見えてきた…かな？そろそろ飽きてきている方もいるかと思いますがもうしばらくお付き合いくださいm(_ _)m

署名保証ガイドライン解説シリーズ

章	タイトル	概要
--	リリースしました！	署名保証ガイドライン第1.00版の概要
1	電子署名（と電子認証）の要件	電子署名（電子認証）とは？
2.1	署名サービスの基本モデル	電子署名の基本モデルの定義
2.2	各種署名方式の整理	ローカル署名と認証技術を使った様々な署名
2.3	電子署名の保証レベル：SxAL	SIAL/SPAL/SDAL/SOALの解説
3	電子署名リスク管理：ESRM	リスク管理と保証レベルの選択
A	適合宣言と情報公開	信頼のための宣言と情報公開
B	承認目的署名と発行元保証署名	eシール的署名とは
C	電子委任の整理	委任状モデルと問合せモデル
D	トラスト設計	署名と認証による信頼設計