2008年3月27日木曜日

長期署名と「真偽を確定する論理」

長期署名がJIS X 5092(CAdES)、JIS X 5093(XAdES)が官報公告されている。
http://kanpou.npb.go.jp/20080321/20080321g00057/20080321g000570057f.html

日本もとうとうETSIに影響されたようだが、利用者が理解できるか疑問だ。

ところで「真偽を確定する論理」とググると結構面白い。
長期署名は本当に「真偽を確定」できるのだとうか・・・
日本の法律は所詮は「記名押印に代えて・・・」の世界で、法によって改ざん防止が条文に出てくる程度だ。どの法律にもお上のガイドラインにも長期署名が必要とは書いてないのでは???

ES-X-Long程度なら電子署名に使った電子証明書の有効期間後も検証可能なので、まあいいかなと思うが、失効情報の猶予期間なる論理ははてさて実際の運用に合致するのか、またエンドユーザーが受け入れられるのかわからん。

印鑑や直筆署名と同じレベルで利用できないと長期署名に置き換える気がしないのではなかろうか。
日本の印鑑って権威の象徴みたいな部分もあるので電子署名が馴染み難いかも。
個人の実印だって象牙とか小難しい印影にするのは、その影響かなと思う。単に偽造し難いだけとは思えない。現在ではコンピュータで簡単に偽造できる印影だが十分機能しているのだから電子署名も簡単に使えるぐらいが丁度良いはず。

Googleさんはどう思う? 見解を教えて欲しい。

0 件のコメント: