サイト内検索

My Photo
February 2026
Sun Mon Tue Wed Thu Fri Sat
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28

Recent Trackbacks

連載 (ITmedia)

ウェブページ

« 英国 ICO 個人データ越境移転ガイダンスの改訂 (2026.01.16) | Main | 米国 国防総省(戦争省)軍事AI加速戦略 (2026.01.12) »

2026.01.20

ドイツ EUDIウォレットの接続を適切に準備する - 行政機関向け行動指針 (2026.01.16)

こんにちは、丸山満彦です。

ドイツの連邦情報セキュリティ局(BSI)がEUデジタルID(EUID)ウォレットの接続に関する行政機関向けの行動指針(Ver.0.6です)を公表していますね...

eIDASが2024.04.30に発行され、施行がせまっています...ドイツでは、EUIDを2026.12.24までにEUIDを発行し、市民が利用できるようにすることになっていますね...それに向けた追い込みという感じですかね...

EUIDについては、今更説明することもないかもですが、日本のマイナンバー制度と比較すると、設計思想から違いますよね。。。

日本のマイナンバーが行政の効率化のために国民が協力する形(結果的に税金が有効に使われるので国民の利益になるし、国民も効率的業務のおかげて時間や手間が節減できメリットはあります)で、行政機関がマイナンバーと基本4情報を一元管理し、市民に電子証明書(署名用と利用者証明用)の入ったマイナンバーカードをというプラスティックカードを配布していますね。。。ただし、行政機関はすべての行政事務でマイナンバーを使うわけではありません。

EUDIウォレットの場合は、デジタル主権とEU域内の相互運用を利用目的においているように思います。そして、EU市民がその情報を管理することになるため、EU市民が利用するかどうかを自ら決めることができます。各政府は利用を求められたら利用させないといけない。それゆえ、EU加盟国政府は必ず、EUDIウォレットを行政事務で使えるようにしておかなければならない。そして個人が政府に示すデータの範囲も選択できるようになっています。。。かなり民主的(EUの価値観に基づいていますから...)。使いなさいではなく、市民から利用したいと言われれば使える状態にしておく。。。

さて、うまくいきますか...うまくいけば、日本も参考していってもよいかもです...

 

● BSI

・2026.01.16 Anbindung der EUDI-Wallet richtig vorbereiten - Handlungsleitfaden für Behörden

Anbindung der EUDI-Wallet richtig vorbereiten - Handlungsleitfaden für Behörden EUDIウォレットの接続を正しく準備する - 行政機関向け行動指針
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen Handlungsleitfaden zur Anbindung der EU Digital Identity Wallet (EUDI-Wallet) veröffentlicht. Er richtet sich an Digitalisierungsverantwortliche in Behörden, die sich bereits vor dem offiziellen Start informieren möchten, wie eine sichere Anbindung des europaweit geplanten Wallet-Ökosystems an die behördeneigene IT-Infrastruktur gelingen kann. Die in erster Fassung vorgelegte Veröffentlichung stellt die möglichen unterschiedlichen Rollen von Behörden und weiteren Beteiligten dar. Dazu zählen beispielsweise Herausgebende von Personenidentifizierungsdaten oder elektronischen Attributsbescheinigungen und die hierauf vertrauenden Parteien. ドイツ連邦情報セキュリティ局(BSI)は、EUDI ウォレット(欧州デジタル ID ウォレット)の接続に関する行動指針を発表した。これは、当局のデジタル化責任者向けに、欧州全域で計画されているウォレットのエコシステムを当局の IT インフラに安全に接続する方法を、正式な開始前に知っておきたいと考える人々を対象としている。初版で発表されたこのガイドは、当局やその他の関係者が担う可能性のあるさまざまな役割について述べている。これには、例えば、個人識別データや電子属性証明書の発行者、およびそれらを信頼する当事者が含まれる。
Der Handlungsleitfaden vermittelt einen Überblick über die geplante europäische und nationale EUDI-Wallet-Architektur und stellt deren Akteure sowie die Kernfunktionalitäten vor. Dies umfasst zum Beispiel die Identifizierung sowie Authentifizierung von Teilnehmenden des Wallet-Ökosystems, elektronische Signaturen oder Siegel sowie Ausgabe und Empfang elektronischer Attributsbescheinigungen. Die zukünftige Anbindung an das Ökosystem wird aus der Perspektive von Behörden dargestellt. Speziell für diese werden exemplarische Anbindungsmöglichkeiten aufgezeigt. Um der fortlaufenden Entwicklung des Wallet-Ökosystems gerecht zu werden, soll der Handlungsleitfaden regelmäßig aktualisiert werden. この行動指針は、計画されている欧州および各国の EUDI ウォレットのアーキテクチャの概要を説明し、その関係者や中核的な機能を紹介している。これには、例えば、ウォレットエコシステムの参加者の識別および認証、電子署名または電子シール、電子属性証明書の発行および受信などが含まれる。将来的なエコシステムへの接続は、当局の観点から説明されている。特に当局向けに、接続の可能性の例が示されている。ウォレットエコシステムの継続的な発展に対応するため、この行動指針は定期的に更新される予定だ。
Sichere Nachweise als europäische Lösung 欧州のソリューションとしての安全な証明
Bereits heute nutzen viele Menschen Wallets-Apps auf dem Smartphone, um Tickets, Bank- oder Bordkarten ohne Papierausdruck oder Plastikkarte mit sich zu führen. Auch die EUDI-Wallet ist eine digitale Brieftasche - jedoch für amtliche und andere Dokumente wie Personalausweis, Führerschein oder Befähigungszeugnisse. Basierend auf der europäischen eIDAS-Verordnung soll die EUDI-Wallet in der ganzen Europäischen Union anerkannt werden. Auch die Datensouveränität ist geregelt: Nutzerinnen und Nutzer entscheiden selbst, welche Daten für welchen Zweck an welche Stelle weitergeben werden. 今日、多くの人々がスマートフォンでウォレットアプリを利用し、紙やプラスチックカードを使わずにチケット、銀行カード、搭乗券などを携帯している。EUDI ウォレットもデジタル財布だが、身分証明書、運転免許証、資格証明書などの公的文書やその他の文書を保管するためのものだ。欧州の eIDAS 規則に基づき、EUDI ウォレットは欧州連合全域で認められる予定だ。データ主権も規定されており、ユーザーは、どのデータをどの目的でどの機関に提供するかについて、自ら決定する。

 

・[PDF] Handlungsleitfaden zur Anbindung der EUDI-Wallet Version 0.6

20260118-61527

・[DOCX][PDF] 仮訳

 

1. Einleitung 1. はじめに
1.1 Überblick zur EUDI Wallet-Architektur 1.1 EUDI ウォレットアーキテクチャの概要
1.2 Begrifflichkeiten im Kontext des EUDI Wallet-Ökosystems 1.2 EUDI ウォレットエコシステムにおける用語
1.3 Akteure im EUDI-Wallet-Ökosystem 1.3 EUDI ウォレットエコシステム の関係者
1.3.1 Nutzende der EUDI Wallet 1.3.1 EUDI ウォレットのユーザー
1.3.2 Anbieter von Personenidentifizierungsdaten (PID) 1.3.2 個人識別データ(PID)プロバイダー
1.3.3 Authentische Quelle 1.3.3 真正な情報源
1.3.4 Anbieter qualifizierter elektronischer Attributsbescheinigungen (QEAA) 1.3.4 認定電子属性証明書(QEAA)の提供者
1.3.5 Anbieter von elektronischen Attributsbescheinigungen einer öffentlichen Stelle (PuB-EAA) 1.3.5 公的機関による電子属性証明の提供者 (PuB-EAA)
1.3.6 Anbieter nicht-qualifizierter elektronischer Attributsbescheinigungen (EAA) 1.3.6 非認定電子属性証明書(EAA)の提供者
1.3.7 Vertrauende Partei (Relying Party) 1.3.7 信頼当事者(Relying Party)
1.3.8 Anbieter qualifizierter elektronischer Signaturen und Siegel 1.3.8 認定電子署名および認定電子シールの提供者
1.4 Deutsches Architekturkonzept 1.4 ドイツのアーキテクチャコンセプト
1.5 Weiterführende Informationen 1.5 詳細情報
2. Kernfunktionalitäten der EUDI-Wallet 2. EUDI ウォレットのコア機能
2.1 Identifizierung und Authentifizierung 2.1 識別および認証
2.1.1 Personenidentifizierungsdaten 2.1.1 個人識別データ
2.1.2 Ausstellung der PID und Übertragung an Dritte 2.1.2 PID の発行と第三者への転送
2.1.3 Authentisierung eines Nutzenden 2.1.3 ユーザー認証
2.2 Elektronische Signaturen und Siegel 2.2 電子署名および電子シール
2.2.1 Abgrenzung elektronische Signaturen und Siegel 2.2.1 電子署名と電子シールの区別
2.2.2 Arten von Signaturverfahren 2.2.2 署名方式の種類
2.2.3 Beispielhafter Ablauf einer Fernsignaturerstellung 2.2.3 遠隔署名作成の例
2.3 Elektronische Attributsbescheinigungen 2.3 電子属性証明書
2.3.1 QEAA 2.3.1 QEAA
2.3.2 Verpflichtende Überprüfung der Mindestattribute für QEAAs 2.3.2 QEAA の最低属性の義務的な検証
2.3.3 PuB-EAA 2.3.3 PuB-EAA
2.3.4 Beispielhafter Prozess der Ausstellung einer QEAA 2.3.4 QEAA の発行プロセスの例
2.4 Weitere Services 2.4 その他のサービス
3. Praktische Anbindung an das EUDI-WalletÖkosystem 3. EUDI ウォレットエコシステムへの実用的な接続
3.1 Anbindung als Vertrauende Partei 3.1 信頼当事者としての接続
3.1.1 Definition benötigter Attribute 3.1.1 必要な属性の定義
3.1.2 Prüfung der Anforderungen an Attribute 3.1.2 属性要件の検証
3.1.3 Notwendigkeit einer direkten Anbindung prüfen 3.1.3 直接接続の必要性の確認
3.2 Registrierung als Vertrauende Partei 3.2 信頼当事者としての登録
3.3 Anbindung als authentische Quelle im EUDI-Wallet-Ökosystem 3.3 EUDI ウォレットエコシステムにおける信頼できる情報源としての接続
3.4 Registrierung durch Mitgliedsstaat 3.4 加盟国による登録
3.5 Etablierung eines Pilot-Geschäftsprozesses von Ende-zu-Ende 3.5 エンドツーエンドのパイロットビジネスプロセスの確立
4. Zusammenfassung und Ausblick 4. まとめと展望
5. Glossar 5. 用語集

 

 

 

 

 

 

 

 

 

参考...

EUR-Lex

 

eIDAS2.0規則...

・2024.04.30 Regulation (EU) 2024/1183 of the European Parliament and of the Council of 11 April 2024 amending Regulation (EU) No 910/2014 as regards establishing the European Digital Identity Framework

 

欧州委員会:EUDIウォレット実装規則(コア機能)

・2024.12.04 Commission Implementing Regulation (EU) 2024/2979 of 28 November 2024 laying down rules for the application of Regulation (EU) No 910/2014 of the European Parliament and of the Council as regards the integrity and core functionalities of European Digital Identity Wallets

 

欧州委員会:EUDIウォレット実装規則(ウォレットの認証)

・2024.12.04 Commission Implementing Regulation (EU) 2024/2981 of 28 November 2024 laying down rules for the application of Regulation (EU) No 910/2014 of the European Parliament and the Council as regards the certification of European Digital Identity Wallets

 

● EUCommission EU委員会

EUIDのウェブページ

EU Digital Identity Wallet

 

 

 

 

まるちゃんの情報セキュリティ気まぐれ日記

 欧州

・2026.01.07 欧州 サイバーセキュリティ法の改正に向けた動き... (2025.12.09)

・2025.09.03 欧州 ETSI TR 119 476-1 V1.3.1 電子署名と信頼基盤(ESI);属性電子証明への選択的開示とゼロ知識証明の適用;第1部:実現可能性調査

・2025.07.28 欧州委員会 未成年者の保護に関するガイドライン - デジタルサービス法関係(2025.07.14)

・2025.05.31 欧州 ETSI TS 119 471 V1.1.1 電子署名と信頼基盤(ESI); 電子属性証明サービスのプロバイダに対する方針およびセキュリティ要件 (2025.05)

・2024.12.09 欧州 ENISA 欧州連合におけるサイバーセキュリティの状況に関する報告書(2024)(2024.12.03)

・2024.09.27 ENISA EUデジタルID(EUDI)ウォレットの認証をサポート (2024.09.24)

・2024.07.09 欧州 ETSI 電子署名と信頼基盤(ESI);属性の電子認証に適用される選択的開示とゼロ知識証明の分析

・2024.03.21 ENISA 遠隔身元証明 (Remote ID Proofing) の優れた実践

・2024.02.03 ENISA サイバーセキュリティ認証の市場

・2023.10.04 欧州委員会 デジタルの10年 2023年 (2023.09.27)

・2023.07.05 ENISA デジタルID標準

・2023.06.14 ENISA トラストサービス-eIDASエコシステムのクラウドへの安全な移転

 

英国

・2024.10.13 英国 認定デジタル ID および属性サービスについて

 

日本

・2025.10.17 デジタル庁 DS-511 行政手続等での本人確認におけるデジタルアイデンティティの取扱いに関するガイドライン (2025.09.30)

・2025.04.02 デジタル庁 本人確認ガイドライン改定方針 令和6年度とりまとめ (2025.04.01)

・2024.07.11 デジタル庁 本人確認ガイドラインの改定に向けた有識者会議 本人確認ガイドライン改定方針令和5年度中間とりまとめ

・2023.06.30 デジタル庁 「DS-500 行政手続におけるオンラインによる本人確認の手法に関するガイドライン」の改定に向けた中間取りまとめ

・2022.07.02 デジタル庁 デジタル社会推進標準ガイドラインにセキュリティに関するドキュメントが追加されましたね。。。

 

・2025.08.03 米国 NIST SP 800-63-4 デジタル ID ガイドライン (2025.07.31)

・2024.11.18 米国 意見募集 NIST SP 800-157r1 派生個人アイデンティティ検証(PIV)クレデンシャル・ガイドラインと、SP 800-217 個人 アイデンティティ 検証(PIV)連携ガイドラインの最終ドラフト

・2024.10.10 米国 NIST IR 8480(初期公開ドラフト) アイデンティティ管理のための属性妥当性確認サービス:アーキテクチャ、セキュリティ、プライバシー、運用上の考慮事項

・2024.08.24 米国 NIST SP 800-63-4(第2次公開草案)デジタル・アイデンティティ・ガイドライン他...

・2024.04.25 米国 NIST SP 800-63B [補足 1] NIST SP 800-63B: デジタル・アイデンティティ・ガイドライン - 認証およびライフサイクル管理への同期可能な本人認証の組み込み

・2022.12.19 NIST SP 800-63-4 (ドラフト) デジタル・アイデンティティ・ガイドライン 、63A-4 (ドラフト) 登録と身元確認、63B-4 (ドラフト) 本人認証とライフサイクル管理、63C-4 (ドラフト) 連携とアサーション

・2020.06.11 NIST SP 800-63-4(Draft) PRE-DRAFT Call for Comments: Digital Identity Guidelines

・2020.03.07 NIST SP800-63-3 Digital Identity GuidelinesにEditorialな修正がありました

 

 

 

 

 


 

2026.01.20 00:00 in 情報セキュリティ / サイバーセキュリティ, in 個人情報保護 / プライバシー, in 法律 / 犯罪, in 暗号 / 電子署名 / ブロックチェーン |

« 英国 ICO 個人データ越境移転ガイダンスの改訂 (2026.01.16) | Main | 米国 国防総省(戦争省)軍事AI加速戦略 (2026.01.12) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 英国 ICO 個人データ越境移転ガイダンスの改訂 (2026.01.16) | Main | 米国 国防総省(戦争省)軍事AI加速戦略 (2026.01.12) »