トラストサービスフォーラムinベルリン Day1 その4

15時30分から16時45分までは、「トラストサービスのあらたな機会-リモート・サイニング」というパネルです。登壇者は、Evgenia Nikolouzou (NISA)、Kim Nguyen(D-TRUST)、Adreas Kuehne (OASIS, trustable)Andrea Röck (Universign, ETSI STF 539 expert)Jon Ølnes (Signicat) です

最初は、Andreaさん(ETSI)です。スライドは、こちらです。Universign についての紹介が簡単になされました。

ETSI 特別タスクフォース(STF) 539は、3つのドキュメントを明らかにしています。TSP119 -431-1は、「リモート(適格)署名製造機器を運営するトラストサービス提供者のコンポーネントのポリシおよびセキュリティ要件」です。これは、コンポーネントについてのものになります。TSP119 -431-2は、「先進署名製造機器をサポートするトラストサービス提供者のコンポーネントのポリシおよびセキュリティ要件」です。TSP119 -432は、「リモートデジタル署名作成のためのプロトコル」です。

問題点としては、電子署名・電子シールの状況を明確化するということ、と電子署名生成装置の認証の限界点ということです。

Adreas(OASIS)さんは、このスライドです。

OASISの活動をアップデートになります。DSS-Xは、デジタル署名をウエブサービスで進めるためのインターフェースを提供することにしており、その新たなバージョン2を公表したことになります(2年前)。DSS-Xのプロファイルは、ローカル署名の委員会のドラフトの段階ですが、鍵の設置については、種々のバリェーションがあります。

将来の姿については、こちらです。

 

次はJonさんです。スライドは、こちら。Signicatという会社のご説明からです。

ポイントとなるのは、このスライドでしょうか。

利用者としては、署名の必要性が生じたときに、フロントエンドでの署名、IDの提供をうけること、場合によっては、タイムスタンプを付すこと、その他の方法を用いることなどが、選べることができるとされています。

また、連携電子署名の考え方が紹介されています。Signicatという会社はIDプロバイダの証明に基づいて署名をなして、場合によっては、他のサービスとも連携します。

その一方で、適格電子署名が回答なのか、きわめて高価であって、ノルディック諸国においては、適格電子署名が求められていないということもあります。

そのあと、フロアでの質問に移行しました。

このセッションでは、市場でのニーズがあるのか、という議論がなされたのは、興味深かったです。回答では、リモート署名のみがニーズがあるのではないか、という回答がなされていました。一方では、ドイツでは、適格電子署名は、成功してきました、という回答もなされており、いろいろいな状況のようです。また、適格かどうか、違うのか、というのについては、いろいろいな状況があって、それは、国にも状況にもよるだろうという回答もなされました。

It's only fair to share...Share on LinkedInTweet about this on TwitterShare on Facebook