トラストサービス欧州調査報告 2018.3.5 タイムビジネス協議会企画運営部会長 : 柴田孝一
本日のAGNEDA 訪問先 トラストサービスの実態 EUにおける トラストサービスが確認できる を実現する仕組 - 2 -
訪問先 ブリュッセル ( ベルギー ) 8 EU Commission, DG CONNECT: EC の eidas 推進部門 9 Sealed:eIDAS プロジェクトに参加しているコンサル企業 パリ ( フランス ) 10 Docapost: 2004 年から運営しているタイムスタンプ局 タリン ( エストニア ) 1 e-governance Academy: 電子政府の学術 広報 コンサル機関 2 SK ID Solutions AS: エストニアの唯一の適格プロバイダ ( タイムスタンプ局 他 ) 3 Information System Authority: エストニア政府の情報システム開発と管理 ベルリン ( ドイツ ) 4 LSTI: 仏の適合性評価機関 5 CA-Day: 欧州の電子認証業界のシンポジウム 6 NIMBUS:IT セキュリティの技術コンサル eidas の制定に関与 プラハ ( チェコ ) 7 SEFIRA spol. s r.o.: トラストサービスを利用してペーパーレスと Digital Trust を主事業として展開 - 3 -
エストニアの eid eid カード :15 歳以上の全国民に義務 ( 無償配布 ) カードリーダも無償配布 発行時に国から e-mail 振当 :Firstname.familyname@estonia.ee モバイル ID(SIM):eID カードとは別に申請可能 eid で本人認証を行う Smart-ID: リモート署名による AdES 初回に eid or Mobile-ID を利用 (2017 年 2 月開始 ) ID 番号 :A BB CC DD EEEF A ---- 性別 / 何世紀生まれか BB --- 出生年 CC --- 出生月 DD --- 出生日 EEE --- シーケンス番号 F --- チェックサム 出典 : E-Governance Academy 利用状況 (2017 年 11 月 :SK ID Solutionsでのヒアリング情報 ) エストニアの人口 : 130 万人 eidカード : アクティブユーザ 650,000 人 Mobile-ID: アクティブユーザ 140,000 人 トランザクション : 1800 万件 / 月 ユーザ毎のトランザクション :eid:24 回 / 月 Mobile ID:38 回 / 月 - 4 -
エストニア :e-services Scenario E-ID X-Road Secure Data Exchange モバイルペイメント等 凡そ 5000 の電子サービス 電力 水道 通信事業者と市民間の契約について凡そ 99% が電子化 エストニアは 15 省庁独立の分散組織だが X-Road はそれを超越して構築運用されている Why X-road federation? We need cross border services 出典 : E-Governance Academy - 5 -
エストニア :Secure Data Exchange Layer X-Load 連携 : エストニア <> フィンランド 2017 年 3 月より共同開発開始アフリカ メキシコとの連携も進めている インターネットを介して中央サーバから各 Security サーバへ 6 時間毎に情報更新 外部 TSP との接続 Secure Data Exchange 出典 : E-Governance Academy - 6 -
チェコ (EU 加盟 2004 年 ):Sefira 社 Paperless&Digital-Trust Solution 1 VIG CZ :Vienna Insurance Group (VIG) CZ(Czech) 電子保険契約ユーザ数は 3,000 期待される総アーカイブは 30M ページで 毎年 1.5M ページ増 2 CEZ group: チェコ電力調達システム 記録管理 民間企業との電力契約 DataBox ERP CRM 期待される総アーカイブは 5Mドキュメントで 最大 30,000 書類 / 日 SCANNER WEB 3 COSMC( チェコ共和国測量 地図作成および地籍調査局 ) デジタル不動産登記サービス予定ユーザ数は5,000 期待される総資料数は Unified 350M Application ページで 毎年 Interface 6Mページ増 Sign/Seal Verify Preserve Document storage eid カード提供 :2018 年下期から始まる 開始当初 認証証明書のみが格納され 電子署名用証明書は後日 HSM Internal PKI eidas CA CA CA TSA Supervisory Body (MoI CZ) TSA 出典 : SEFIRA spol. s r.o. - 7 -
トラストサービスが確認できる を実現する仕組 :EU の状況 LOTL 法律 EU 委員会 国際連合国際商取引法委員会 (UNCITRAL) MLETR(Model Law on Electronic Transferable Records)2017 年 7 月採択 TrustedList 国家監督機関 国家認定機関 掲載指示 指定評価報告 認定 策定要求 TL 作成機関 ( 運用 ) 適合性評価機関 評価基準 評価 技術標準 TSP ガイドライン - 8 -
まとめ eidas:eu 域内での Digital 単一市場形成においてトラストサービスの利活用が始まっている トラストを確認できる制度上の仕組みができている 新たな動き EU: 決済サービス指令 PSD2(Directive on Payment ServiceⅡ:2016 年施行 ) 2017 年 11 月に規制技術標準案が公開 決済サービスプロバイダに対して セキュアな認証方式としての適格証明書の利用 電子取引のログ保管におけるタイムスタンプの利用を要求 国連国際商取引法委員会 UNCITRAL: 電子的譲渡可能記録モデル法 (Model Law on Electronic Transferable Records)2017 年 7 月採択された Article 13. Indication of time and place in electronic transferable records Provisions relating to the indication of time and place, if any, are to be found in substantive law. The reference to the use of a reliable method in indicating time points to the possibility of using trust services such as trusted time stamping. 時間を示す信頼できる方法として 信頼できるタイムスタンプなどのトラストサービスを使用する 時間と場所の表示に関する条項は 実質的な法律に見出されるべき - 9 -