2014年7月にeIDAS(イーアイダス)規則※1がEUで採択されました。これまで、EU加盟各国は1999年の電子署名指令をベースに独自の電子署名法を定めていましたが、eIDAS規則の施行をもって、現在では全てのEU加盟国に直接適用されています。

このeIDAS規則は、電子署名だけでなく、タイムスタンプやeシール、eデリバリーなどを「トラストサービス」として新たに定義し、法的効力を与えています。本ブログでは、eIDAS規則の概要とその動向について解説します。

※1 EU加盟国における電子取引に関する信頼性とセキュリティを保護するべく、2014年に成立し、2016年7月から施行された、本人確認の電子ID(eID)や、電子認証、電子署名等の電子トラストサービス(eTS)の統一基準を定めた法的規則。

eIDAS規則で何が変わる?

デジタル上の取引に対して法的効力を保証し、あらゆる経済活動を安全に電子化することが可能になります。例えば、ネットで購入したライブのeチケットが本物であることの保証やオンラインで会社の設立/登記を行い、銀行口座を外国で開設しビジネスを展開することが、オンラインで国内にいながらできるようになるのです。

これらを実現するためにeIDAS規則では、特定の要件を満たす「トラストサービス」に法的効力を与えています。代表的なトラストサービスは以下のようなものです。

電子署名

特定の要件を満たした電子署名を適格電子署名と言い、手書き署名と同じ法的効力であることが保証されています。署名者の意思表示として認識されるため、紙の契約書や申請書を使わなければならない理由はなくなります。

eシール

eシールは、法人企業が電子データの起源と完全性を保証するサービスです。発行元の証明書となり、システムに組み込むことができるため、きちんとその会社のものであることや改ざんされていないことが保証されます。

タイムスタンプ

時間の正確性とデータの完全性を保証するサービスです。タイムスタンプを利用することで、「いつから存在したのか」「それ以降、変更および改ざんがされていないか」を証明することができ、保管する記録の証拠能力が保証されます。

eデリバリー

迷惑メールやフィッシングにもう悩む必要はなくなります。eデリバリーは、送信者、受信者の本人性を保証し、更に送受信されるデータの完全性と送受信時刻の正確性を保証するサービスです。大事な書類も安心してeデリバリーで送ることができます。

日本への影響は?

日本と欧州の距離は今、かつてないほどに近くなっており、日EU戦略パートナーシップ協定と併せて、2018年には日EU経済連携協定が締結されました。日本とEUを合わせると世界のGDP約30%を占め、これは世界最大規模の自由貿易協定となります。

これを受けて日本企業は、より欧州との繋がりが広がることも想定されます。その際には、取引するデータの完全性や真正性の保証、時刻の正確性、文書の起源の保証などについて、欧州で法的効力が認められている適格トラストサービスを利用して取引を行う必要があります。

また、欧州ではeIDAS規則に続き、新たにEU一般データ保護規則(GDPR)やEU決済サービス指令(PSD2)なども施行されています。PSD2では、eIDAS規則で定められているトラストサービスを用いることが要求されており、今後も様々な法律に関連してくる可能性もあります。そのため、欧州で既にビジネスを展開している日本企業もこれらの動向については注視していく必要があります。

トラストサービスプロバイダを確認

eIDAS規則で法的効力が認められたトラストサービスを提供する事業者を「適格トラストサービスプロバイダ」と言います。適格トラストサービスプロバイダになるには、eIDAS規則で定められている第三者機関による厳格な監査をクリアし、政府機関に認められなければなりません。

適格トラストサービスプロバイダが提供するトラストサービスは、EU域内のどの加盟国においても同じ法的効力が保証されているので、EUの企業や市民は国境を越えて様々なデジタルサービスを利用することが可能になります。EUではこれを「デジタルシングルマーケット」と呼び、EU域内で単一の市場を形成することを目標の一つにしています。

EUで認められた適格トラストサービスプロバイダの情報は以下のサイトで確認することができます。

https://webgate.ec.europa.eu/tl-browser/#/

EU域内で有効な電子署名やタイムスタンプを使いたい場合は、このリストに掲載されている事業者を選択することで、法的根拠に裏付けられたトラストサービスを利用することができます。日本でも間もなく、電子署名以外のトラストサービスの法的信頼性についても議論が始まると思われます。その際には、法的枠組みが完成されているeIDAS規則の枠組みが参考モデルとなるでしょう。

トピック関連記事

#

2013年08月23日

DNS Certification Authority Authorization (CAA)

#

2022年02月28日

有効期間3年のS/MIME用証明書提供に関するApple社の方針転換について

#

2022年02月08日

Opinium社が米英のIT責任者に独自調査 電子証明書の管理に関する課題や自動化対応状況を発表

この記事を書きました

JIPDEC

濱口 総志
所属:株式会社コスモス・コーポレイション ITセキュリティ部 責任者
一般財団法人日本情報経済社会推進協会(JIPDEC)客員研究員