電子署名・認証センター / ESAC

HOME お問い合わせ サイトマップ サイトポリシー JIPDEC TOP
English Japanese
HOME利用促進事業FAQ >電子署名法と認定認証業務について

電子署名法と認定認証業務について

 

Q4-1 電磁的記録の真正な成立の推定について教えて下さい。

  電子署名法第3条では、「電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、 当該電子的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、 本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。」と規定されています。 すなわち、電子署名時に必要な秘密鍵とPIN(パスワード)を勝手に他人に使われることがないように、適正に管理を行う必要があります。
  この要件を満たす電子署名が行われた電磁的記録は、署名又は押印が行われた文書(紙媒体)と同様に、真正に成立したものと法的に推定されることになります。
  すなわち、法的には電磁的記録が本人の意思により作成されたものであるとされ、これに異議をとなえる場合には、 その電磁的記録が本人の意思により作成されたものではないことを証明する必要があります。

Q4-2 一般の認証業務、特定認証業務、認定認証業務の違いについて教えて下さい。

  認証業務については、電子署名法第2条第2項において、「自らが行う電子署名についてその業務を利用する者(以下「利用者」という。) その他の者の求めに応じ、当該利用者が電子署名を行ったものであることを確認するために用いられる事項が当該利用者に係るものであることを 証明する業務をいう。」と規定されています。 具体的な業務の内容としては、利用者からの申請及び各種証明書等に基づいて本人確認を行い、利用者の鍵ペア(公開鍵と秘密鍵)を生成して、 公開鍵と対応する秘密鍵の所有者(利用者)を結びつける電子証明書を発行しています。鍵ペアについては、利用者側でPCを用いて作成する場合もあります。
  特定認証業務については、電子署名法第2条第3項において、「電子署名のうち、その方式に応じて本人だけが行うことができるものとして主務省令で定める基準に 適合するものについて行われる認証業務をいう。」と規定されています。 「主務省令で定める基準」は、電子署名法施行規則第2条に規定され、電子署名の安全性に係わる技術的な基準が規定されています。
  認定認証業務については、電子署名法施行規則第6条において「認定を受けた認証業務」と規定されており、特定認証業務であり、 電子署名法で規定している設備や業務方法の基準に適合し、主務大臣(総務大臣、法務大臣、経済産業大臣)の認定を受けた認証業務のことで、 最も信頼性の高い認証業務と言えます。 認定認証業務を維持するためには、年に一度、主務大臣又は指定調査機関により、電子署名法で規定している基準に適合しているかどうかの調査を受けて、 認定の更新を行う必要があります。

※認定認証業務一覧: https://esac.jipdec.or.jp/accredited-ca-list.html

Q4-3 認定認証業務を行うための要件を教えて下さい。

  認定認証業務としての認定取得のために必要な、設備の基準、利用者の真偽確認方法、その他の業務の方法等については、 「電子署名及び認証業務に関する法律施行規則」、「電子署名及び認証業務に関する法律に基づく特定認証業務の認定に係る指針」、 及び「電子署名及び認証業務に関する法律に基づく指定調査機関の調査に関する方針」に具体的に規定されています。 これらの要件のいずれにも適合していると認められなければ、認定を受けることができません。 これらの要件を調査するための調査表を電子署名・認証センターのホームページに掲載していますので、ご参照ください。 また、上記の省令及び告示は、電子政府の総合窓口e-Govの法令検索や、電子署名・認証センターのホームページの「電子署名・認証業務 法令集」等で確認可能です。

※特定認証業務の認定に係る調査表: https://esac.jipdec.or.jp/designated-investigative-organization/download-accreditation-criteria.html
※電子政府の総合窓口e-Gov法令検索: https://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0100/
※電子署名・認証業務 法令集: https://esac.jipdec.or.jp/promotion/pdf/horei.pdf

Q4-4 認定認証業務が認定を受けている旨の表示を製品パンフレット等に使用することができますか。
  認定認証業務は、電子署名法第13条第1項の規定により認定を受けている旨表示することが可能です。 また、表示の様式は電子署名法施行規則第13条第2項により規定されています。 この表示の様式は、電子署名法の主務省から特別に許可をいただき、電子署名・認証センターのホームページに 「認定認証業務のみが使用可能なマーク」として掲載しています。
  認定認証業務以外が当該表示を行なってはならないことも電子署名法第13条第2項に規定されており、これに違反した場合には、 電子署名法第42条に規定する罰則が適用されます。

※認定認証業務のみが使用可能なマーク: https://esac.jipdec.or.jp/about-esac.html

Q4-5 認定認証業務を始めるにはどのくらいの費用と期間が必要でしょうか。

  新規に認証業務を構築して特定認証業務の認定を取得する場合、認証業務の構成や規模等により構築に係る費用や調査費用は変動するので、 明確に回答することはできません。
  また、認定を取得し、継続して認定認証業務を実施する場合は、電子署名法の規定(法第7条第1項)により、1年ごとに認定を更新する必要があるため、 認定更新に係る調査を毎年受ける必要があります。
  認定の更新を行う場合の認定更新調査に係る調査料金は、過去の実績では1年目の認定更新時は概ね500万円程度に、2年目以降は概ね400万円程度になります。 調査手数料の詳細については、以下のURLを参照してください。

※認定認証業務の調査手数料: https://esac.jipdec.or.jp/designated-investigative-organization/pdf/fee_3.pdf

  指定調査機関による調査に係る調査料金以外にも、電子署名法で義務づけられている準拠性監査を認定の更新前までに毎年実施する必要があるため 経費が発生します。 その他、利用者対応の窓口の維持等の運営経費も必要となります。 また、認証業務の施設や設備の維持管理に係る費用も発生します。 新規認定を取得するまでの手順は、電子署名・認証センターのホームページに掲載している「認定に係る調査手順」を参照してください。

※認定に係る調査手順: https://esac.jipdec.or.jp/designated-investigative-organization/pdf/investigative_procedure.pdf

  また、調査は「特定認証業務の認定に係る調査表」を元に実施します。 新規認定の場合、調査表の調査項目について新規認定を取得しようとする事業者からのご相談から新規認定申請まで、約半年から1年程度必要となります。

※特定認証業務の認定に係る調査表: https://esac.jipdec.or.jp/designated-investigative-organization/download-accreditation-criteria.html

Q4-6 電子委任状について教えてください。

  総務省のWebサイトを参照してください。
http://www.soumu.go.jp/menu_seisaku/ictseisaku/ictriyou/densi_ininjou/houritsu.html

 
 
ページトップへ
 
Copyright (C) 2000-2020 JIPDEC All Rights Reserved.