概要
今回は「署名保証ガイドライン第1.00版(JNSA SAG-1:2026)」から「付属書B. 承認目的署名と発行元保証署名(参考情報)」について解説します。付属書Bからは参考情報(Informative)となり、主に本文中では取り扱わなかったけれど昨今の状況から押さえておくべき項目の解説となります。今回の発行元保証署名と言う考え方は反面的な意味で電子署名(承認目的署名)とは何かを明確にする意味でもとても大事な概念です。なお承認目的署名と発行元保証署名はSAG-1:2026で新たに作った造語です。
承認目的署名
SAG-1:2026では署名保証ガイドライン:1 -電子署名(と電子認証)の要件-で解説したように電子署名を以下と定義しています。
| 署名要件 | 概要 |
|---|---|
|
本人の身元 (Identity) |
署名者が誰であるか識別できること |
|
本人の意思 (Approval) |
署名が署名者本人に帰属すること |
|
非改ざん (Tamper-evidence) |
署名後に文書が変更されていないこと(完全性) |
これが付属書Bで言うところの承認目的署名です。SAG-1:2026は署名のうち承認目的署名に関するガイドラインとなります。承認目的署名(Approved Signature)は、例えば電子契約のような署名者の「本人の意思(Approval)」を後日確認することを目的とした署名の種類と言うことになります。言い方を変えると電子署名法が対象としているのが承認目的署名となります。
発行元保証署名
では発行元保証署名とは何でしょう?発行元保証署名を説明する前にeシール(電子シール)の話をしましょう。英語で言うとeシールはElectronic Sealとなり、電子署名のElectronic Signatureとは欧州のeIDASでは明確に区別されています。eシール(Seal)と電子署名(Signature)の違いは技術的にはX.509電子証明書の識別名(Subject)が自然人なのか法人等の非自然人なのかで区別されます。
| 名称 | 概念と用途 |
|---|---|
| 電子署名 Electronic Signature |
電子証明書のSubject属性が自然人のデジタル署名。承認目的署名に利用されることが多い。 |
| eシール Electronic Seal |
電子証明書のSubject属性が法人等(非自然人)のデジタル署名。発行元保証署名に利用されることが多い。 |
この表では「eシールは発行元保証署名に利用されることが多い」と書かれています。これはどういうことでしょうか。少し発行元保証署名の例を挙げて説明してみましょう。
当人認証を実装している人であれば例えばOIDCのIDトークンはJWT形式としてサーバ署名が付いていることをご存じだと思います。これはIDトークンを発行したのがOIDCサーバであることを保証するサーバ署名です。サーバ署名を単なる鍵ペアではなく、X.509電子証明書として保証する場合に、そのSubject属性は自然人ではなく、そのOIDCサーバになるのもご理解いただける思います。つまりeシール…とは言い切れませんが、eシール的な概念と言えるでしょう。このように署名の発行元が内容を保証するのが発効元保証署名となります。
またサーバ署名と言う意味ではTLSサーバ証明書も非自然人であると言う意味ではeシールと言え、TLSサーバ保証は発行元保証署名と言えるでしょう。またサーバのログにデジタル署名を打って保証する場合も発行元保証署名です。
これらの例のように、発行元保証署名は、署名者の「発行元の保証(Issuer-Assured)」を確認することを目的とした署名の種類と言うことになります。これらは電子署名法の対象とはなりません。
承認目的署名と発行元保証署名の比較と境界線
とここまで説明しておいてなんですが、実は承認目的署名と発行元保証署名の境界線は明確ではありません。どのような署名であっても両方の目的は入り混じっています。例えば大学の卒業証書への学長印の電子署名を考えてみると、自然人による電子署名であって電子シールではありません。目的も学長による承認目的署名ではありますが、多数の卒業証書にデジタル署名をすることを考えると内容を全て確認して承認すると言うよりは発行元保証署名の目的も含まれます。
また電子署名とeシール(電子シール)も、自然人による電子証明書を使った発行元保証署名もあり得ますし、非自然人による電子証明書を使った承認目的署名もあり得ます。このために自然人による電子証明書を使った「eシール的使い方」みたいな言い方をすることがあります。つまりeシール的使い方が発行元保証署名なのです。技術的には署名証明書のSubject属性が自然人でも非自然人であっても承認目的署名と発行元保証署名はあり得る概念として整理したと言うことになります。
承認目的署名かどうかの判断
では両者を見分けることはできないのでしょうか?実は承認目的署名の場合には要件の1つとして本人の意思(Approval)がありました。このために署名プロセス保証レベルSPALでは「内容を確認して署名付与する」がSPAL1からSPAL3までの全てのレベルで要求されています。つまり少なくとも署名者による署名対象の内容の確認が承認目的署名では求められます。
一方で発行元保証署名の多くのユースケースでは自分で発行したデータ(署名対象)に対して自動的に署名付与することが多いのです。もちろん発行元保証署名だからと言って無制限には署名付与できません。事前に定めたルールに従うのです。その1つが「自分が発効するデータ(文書等)へ署名付与する」ことになります。
承認目的署名のユースケースである電子契約や電子申請では、署名者はその内容を確認して署名付与します。通常はこの内容を確認するステップの有無で承認目的署名かどうかを判断することが可能です。ただしこれは一般的な話であって、事前に定めたルールに従った署名付与でも承認目的署名である可能性もありますのでご注意ください。
発行元保証署名の使い方の違い
発効元保証署名の使い方や保証レベルは残念ながらSAG-1:2026では扱っていません。それは現在のSAG-1:2026が署名(承認目的署名)の保証ガイドラインだからです。発行元保証署名についてはまた別の保証レベルの定義が必要となるでしょう。今後SAG-1を拡張して発行元保証署名まで範囲を広げるかどうかは今の段階ではお約束できませんが…やりたいですね。
現在は間もなくJT2Aからリリースする予定の「リモートeシールガイドライン」が少しは参考になると思いますし、JDTFがリリースしている「eシール利用者ガイドライン」も参考になります。と言ってもここで簡単に整理しておきます。SAG-1:2026で解説している4つの保証レベルSxALの中で、発行元保証署名で要件が変わるのは実は最初の署名者身元保証レベルSIALと署名プロセス保証レベルSPALの2つとなります。署名データ保証レベルSDALとサービス運用保証レベルSOALの2つは大きな違いはありません。
まず署名者身元保証レベルSIALですが、これはeシールの場合には自然人では無く法人等の非自然人なので当然身元確認する属性が異なります。これはなかなかに難しい面がありますが、OIDF-Jが今年2月に法人KYC分科会がリリースした「事業者確認に関わる現状整理と課題」が参考になります。
次に署名プロセス保証レベルSPALについては、まずeシールの場合では法人等から署名付与を許諾された自然人かシステムが署名プロセスを実行します。電子署名の場合と異なり厳密な当人認証は不要であるケースが多いと予想されます。SPALにおいて当人認証よりも発行ルール等の方が重要になるでしょう。このためにSPALは発行元保証署名については重要な要件では無くなるのです。この点が承認目的署名とは大きく異なる点となります。
おわりに
付属書Bは「おまけ」の「参考情報」なのですが、とても重要な内容だと考えています。「電子署名って認証等のトークンへの署名だったり色々使われているよね?これって全部電子署名法の対象なの?」と言う疑問をお持ちの方は多いのではないでしょうか。実はそれらは発行元保証署名と言う電子署名法が求めている承認目的署名とは異なる用途なのです。と言うのがSAG-1:2026における整理と言うのがここでの結論となります。どうでしょうか、分かったような気がするけどやっぱり分からない?うん、なかなかに電子署名って奥が深いんですw
署名保証ガイドライン解説シリーズ
| 章 | タイトル | 概要 |
|---|---|---|
| -- | リリースしました! | 署名保証ガイドライン第1.00版の概要 |
| 1 | 電子署名(と電子認証)の要件 | 電子署名(電子認証)とは? |
| 2.1 | 署名サービスの基本モデル | 電子署名の基本モデルの定義 |
| 2.2 | 各種署名方式の整理 | ローカル署名と認証技術を使った様々な署名 |
| 2.3 | 電子署名の保証レベル:SxAL | SIAL/SPAL/SDAL/SOALの解説 |
| 3 | 電子署名リスク管理:ESRM | リスク管理と保証レベルの選択 |
| A | 適合宣言と情報公開 | 信頼のための宣言と情報公開 |
| B | 承認目的署名と発行元保証署名 | eシール的署名とは |
| C | 電子委任の整理 | 委任状モデルと問合せモデル |
| D | トラスト設計 | 署名と認証による信頼設計 |