eIDAS規制
eIDAS(electronic IDentification, Authentication and Trust Services)規制は、EU規則910/2014の下で制定され、2016年6月30日に1999/93/ECのeSignature指令に代わって施行されました。
この新しい規制は、欧州連合内の市場での取引において電子本人確認や電子トラストサービスを監視するために策定されています。eIDASの対象となるのは、認証、署名押印、登録済み配信サービス、タイムスタンプであり、公共または民間のサービス間での電子署名、取引、および取引用の組み込みプロセスを規制します。eIDASは、文書署名プロセスを簡便化し、安全性を高めることで強化しています。
eIDASによって定義されている電子署名の種類
eIDASでは、電子署名は3種類に大別されます。
シンプルな電子署名
シンプルな電子署名は、「電子形式の他のデータに添付または論理的に関連付けられ、署名するために署名者によって使用される電子形式のデータ」として定義されています。これには、電子形式の署名から同意を示すチェックボックスまであらゆるものが含まれます。
高度な電子署名
高度な電子署名とは、基本的に、文書の信頼性とセキュリティを強化するためにいくつかの追加要素が加えられたシンプルな署名です。高度な電子署名の必要条件は次のとおりです。
- 署名者と一意に紐付けられている
- 署名者を特定できる
- 署名者のみが管理できる信頼性の高いデータを使用して作成されている
- 将来的にデータが変更されても検出できる方法で署名対象のデータと紐付けられている
適格電子署名
適格電子署名とは、電子署名作成デバイスを使用して作成された高度な電子署名であり、電子署名の適格証明書に基づいています。
- 安全な署名作成デバイス(SSCD)は、ローカル(USBトークン、スマートカードなど)の場合も、SSCDプロバイダーにリモート管理されている場合もあります。
- 適格証明書は、権限のある国家機関により「適格」ステータスを付与された公共または民間のプロバイダーが発行します。プロバイダーはEU加盟国の「信頼済みリスト」に掲載されています。
eIDASにおける電子署名の法的許容性
eIDASに従うと、
- 高度な電子署名または適格電子署名でないことのみを理由に、電子署名の法的効力や裁判所での許容性を否定することはできません。いかなる種類の電子署名であっても、eIDASが加盟国による受諾を禁止することはありません。
- 適格電子署名には、手書きの署名と同じ法的効力が付与されます。
Zoho SignとeIDAS
Zoho Signは、eIDASによって定義された高度な電子署名規格に準拠した電子署名を提供する電子署名ソリューションです。Zoho Signを使用して署名または送信された文書は法的拘束力を持ち、裁判所で許容されます。詳細はこちら