定義リモート署名は、サーバー署名としても知られ、リモートサーバーまたは信頼できるサードパーティのサービスプロバイダを使用して文書またはファイルにデジタル署名するプロセスを指す。電子署名を使用することで、文書に安全に署名するための物理的な存在を不要にする仕組みである。
リモート署名/サーバー署名の説明
リモートで署名する場合、署名当事者はウェブベースのアプリケーションまたは リモートサーバーを利用して電子署名を作成する。サーバーまたはサービス・プロバイダーは通常、電子署名の生成に必要な秘密鍵を保持し、署名当事者は対応する公開鍵を所有する。この鍵の分離により、署名プロセスのセキュリティと完全性が保証される。
リモート署名のコンセプトは、eIDAS規則No.910/2014に対応して開発されたもので、規格に準拠した電子署名作成デバイスを使用して、適格電子署名(QES)や高度電子署名(AdES)を生成することができる。署名者(ユーザー)の代理を務めるA-Trust Service Provider(TSP)は、QESおよびAdESをリモートで管理する。ユーザーは署名鍵のセキュリティ維持に全責任を負い、署名操作はセキュアな署名作成デバイス、つまりサーバー側のハードウェア・セキュリティ・モジュール(HSM)で行われる。
eIDASでは、適格な証明書や印鑑を発行・使用するために、Qualified Signature or Seal Creation Devices (QSCD)が義務付けられている。サーバ署名の場合、QSCD のコンポーネントである署名活性化モジュール(SAM)が必要である。SAMは、QSCDの要件を満たすために、eIDASのプロテクション・プロファイル(PP)EN 419 241-2「サーバー署名用QSCD」に基づき、Common Criteria(CC)認証を受ける必要がある。
トラスト・サービス・プロバイダは、ID のデジタル・トランザクションの信頼性を維持する上で極めて重要な役割を果たす。電子署名を作成する環境が信頼でき、署名者の唯一の権限で使用されることを保証するため、トラスト・サービス・プロバイダーは、一定の管理および運営上のセキュリティ手順を実施しなければならない。この規制はまた、適格電子署名作成装置(QSCD)の使用を義務付けている。QSCDは、ソフトウェアとハードウェアを利用し、ユーザーが署名(秘密)鍵を完全に管理できるようにするものである。
リモート署名は、スマートフォン、コンピュータ、タブレットなど、インターネットに接続されたあらゆるデバイスから署名できるため、ユーザーの完全な機動性を可能にする。また、署名プロセスの監査可能な証跡も提供する。リモート署名は、リモートコラボレーション、ビジネス取引、法的合意、契約書署名など、文書の信頼性と完全性が不可欠な場面で特に役立ちます。
