JNSA、デジタル署名を安全に運用するための検証ガイドラインをリリース

特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)は、デジタル化とネットワーク化の進展に伴い、「署名」や「押印」にかわる新しい技術として注目を集める「電子署名」の安全な運用についてのガイドラインをリリースしました。

一般的に、文書などには署名が付与され、受領者が署名を確認することで、文書の真偽や価値の判断材料となります。一方、電子署名では、機械処理としての「署名検証」が必要であり、そのために検証ツール（ソフトウェア）に依存することになります。その判定基準が検証ツールによって異なると、同じデータに対する判定が異なる結果となり、デジタル化の阻害要因となりかねません。

それを防ぐため、今回発行されたガイドラインでは、電子署名のうち公開鍵暗号技術に基づくデジタル署名について検証方法が記載されています。

たとえば、検証のアプリケーションモデルは、署名データの検証処理を実装する際に、PCやデバイスなどで実行されるGUIを備えたソフトウェアや、コマンドラインツール、そのほかのアプリケーションに組み込まれるライブラリやミドルウェア、Webアプリケーションなど多様な方法が考えられます。

これらの実装を概念モデルとして表現するために、駆動アプリケーション（DA：Driving Application）と署名検証アプリケーション（SVA：Signature Validation Application）に分けて考えます。

署名検証アプリケーションとは、入力された署名データの検証を行い、署名データの判定結果やレポート内容を出力するモジュールを指します。駆動アプリケーションから入力された署名データを検証し、検証レポートを駆動アプリケーションに返すものです。

駆動アプリケーションは、検証レポートに基づいて検証者に検証結果の表示を行います。ソフトウェア構成によっては、駆動アプリケーションと署名検証アプリケーションが一体となっている場合もあります。ここでは署名検証アプリケーションが実行すべき署名データの検証項目に関する要件を定めるものとします。

詳細については、以下を参照して下さい。
https://www.jnsa.org/result/e-signature/data/e-signature-guideline_v1.0_20210331.pdf