定義認定署名/シール作成装置(Qualified Signature/Seal Creation Device)は、QSCD とも呼ばれ、暗号鍵を安全に管理し、認定電子署名/シール(Qualified Electronic Signature/Seal: QES)を作成するために使用されるハードウェアとソフトウェアの組み合わせである。一般に、署名された情報の有効性、完全性、否認防止が重要な電子取引や文書に使用される。
適格な署名/捺印作成装置についての説明
eIDAS規則は、電子署名の法的枠組みを確立し、その信頼性と安全性を保証する。これは、欧州連合(EU)が認める最高レベルの署名タイプである適格電子署名を生成するための必須コンポーネントである。
適格署名・捺印作成装置(QSCD)は、欧州連合のeIDAS規則(電子的身分証明、認証およびトラスト・サービス)および他の法域における署名・捺印データの作成に関する同様の枠組みの要件を満たさなければならない安全なハードウェア装置である。
認定署名・捺印作成装置は、eIDAS規則が定める特定の技術要件およびセキュリティ要件を満たし、規則(EU)No.910/2014の附属書IIの要件を満たさなければならない。試験および認証は、EU委員会の加盟国によって通知された独立機関による承認された安全性評価手順に従って実施される。
これらの要件には、以下のような機能が含まれます:
- セキュリティとデバイスの完全性 - QSCDは、不正アクセスを防止し、署名または捺印の生成に使用される秘密鍵を保護するための強力なセキュリティ対策を備えていなければならない。これらの専用デバイスは、署名プロセスおよび署名または捺印の生成に使用される秘密鍵を保護するため、強化されたセキュリティ対策を提供する。
QSCDは、自身の完全性を検証するメカニズムを使用する。これらのメカニズムは、デバイスまたはそのソフトウェアに対する改ざんの試みを検知する。デバイスは改ざん防止設計が施され、不正な改変が検出された場合に警告を発するセキュリティ機能を備えている。これにより、署名環境の完全性が保証される。 - 一意のデバイス識別 - トレーサビリティとアカウンタビリティを確保するため、各 QSCD には一意の識別子が必要である。
- 保護された鍵の保管- QSCDは、署名や捺印の作成に使用される秘密鍵を安全に保管します。秘密鍵はデバイスのハードウェア内に保存されるため、外部の脅威からアクセスできない。安全な鍵の保管により、署名や捺印の作成に使用される秘密鍵の完全性が維持され、不正な使用や操作が防止されます。
- 改ざん防止 - デバイスを改ざんしようとする試みを検知できるように設計する。
- セキュアな署名・封印作成デバイス- デバイスは、不正アクセスを防止し、署名または封印の生成に使用される秘密鍵を保護するための強力なセキュリティ対策を備えていなければならない。
- 暗号アルゴリズム- 生成された署名またはシールのセキュリティと完全性を保証するため、デバ イスは承認された暗号アルゴリズムおよびプロトコルをサポートしなければならない。
- 安全な通信チャネル- QSCD は安全な通信チャネルを使用し、デバイスと署名または捺印を要求するシス テムとの間に信頼できる接続を確立する。これにより、送信中のデータの完全性が保護され、署名要求の操作や傍受が防止される。
個人または組織は、認定署名/捺印作成デバイスを使用することにより、法的に認められ強制力のある電子署名または捺印を確立することができる。これらのデバイスは、電子取引や文書の有効性と完全性を維持する上で非常に重要です。