JNSA リモート署名ガイドラインを公表していますね。。。

こんにちは、丸山満彦です。

JNSAがリモート署名ガイドライン（日本トラストテクノロジー協議会（JT2A）リモート署名タスクフォース）を公表していますね。。。

● JNSA

・2020.04.30 リモート署名ガイドライン

・[PDF]

-----
現在では民間事業者が提供する多くの電子契約サービスの中でリモート署名が採用されているが、その方法は様々である。電子契約では、利便性が高く、かつ安全なサービスが求められるが、その安全性や信頼性の指標が定まっていない。
JT2Aでは、経済産業省の2015年度、2016年度の電子署名法研究会の検討結果を受けてリモート署名事業者や関係事業者及びリモート署名の利用者がリモート署名の理解を深め、一定の指標として参照可能なリモート署名サービスのガイドラインを作成した。
本書は、第１版であり、リモート署名サービスを利用する環境及び諸外国を含む検討動向を踏まえ、今後も継続して更新する。
今後のデジタルトランスフォーメーションの推進に向けて、リモート署名を利用した電子契約や電子申請などの信頼性を確保するため、本書を参考にされたい。
（＊１）リモート署名サービスとは、一般にリモート署名事業者のサーバに署名者の署名鍵を設置・保管し、署名者の指示に基づきリモート署名サーバ上で自ら（署名者）の署名鍵で電子署名を行うサービスのことをいう。
-----

目次

↓

1 目的・背景

2 用語

3 ガイドラインの構成と想定読者

 3.1 本ガイドラインの構成

 3.2 本ガイドラインの想定読者

 3.3 リモート署名とは

  3.3.1 リモート署名の背景

  3.3.2 ローカル署名とリモート署名の違い

 3.4 リモート署名の提供形態と本ガイドラインのスコープ

 3.5 本ガイドラインで扱うレベル分類

4 リモート署名の概要

 4.1 リモート署名の利用形態

 4.2 リモート署名のプレイやとライフサイクル

5 リモート署名のリファレンスモデル

 5.1 リモート署名サービスの機能構成

 5.2 リモート署名のリファレンスモデル

6 セキュリティ対策を検討すべき事項

 6.1 電子署名の要件

 6.2 登録フェーズにおける脅威

 6.3 署名利用フェーズにおける脅威

 6.4 利用停止（破棄）フェーズにおける脅威

7 セキュリティ対策事項

 7.1 一般的セキュリティ要件

 7.2 組織・運営

8 参照情報

附録 1 本人確認

附録 2 サービスポリシーで署名者が確認すべき事項

附録 3 署名結果の確認

附録 4 利用停止処理

附録 5 システムログと監査ログ

附録 6 設置・環境

附録 7 装置

附録 8 関連ガイドライン