リモート署名用 QSCD

eIDASとは、電子識別、認証および信頼サービス（Electronic Identification, Authentication, and Trust Services）の通称です。 eIDAS規則は、欧州連合（EU）全域で安全でシームレスな取引を保証するために、電子IDの作成と検証、および電子署名、認定電子署名、デジタル認定印などのトラストサービスに関する規定を定めています。

EU委員会は、デジタルの信頼性に関する基準を引き上げ、デジタルサービスの相互運用性と信頼性を促進するためにeIDASを策定しました。 これは、すべての加盟国において電子識別とトラストサービスを標準化するものです。

QSCDは、認定電子署名およびデジテル認定印に使用される暗号鍵を生成し保護するための、eIDAS規則に基づき認証された安全なハードウェアまたはソフトウェアソリューションです。 QSCDは、暗号鍵の最高水準の保護を確保し、EUの厳格な電子署名基準の順守を維持するため、厳しいセキュリティおよび認定要件を満たす必要があります。

eIDAS規則では、電子署名には主に3つのタイプがあり、それぞれ異なる水準のセキュリティと法的保証を提供しています：

1. 基本電子署名（SES）： これは最も基本的なタイプで、スキャンされた署名やチェックボックスによる同意があげられます。 SESは使いやすい反面、堅牢なセキュリティ機能に欠け、紛争が発生した場合に十分な保証を提供できません。
2. 高度電子署名： AESは、署名者に一意に紐付けられ、署名された文書の改ざんを検出できるため、より高水準の保証を提供します。 これは本人確認を必要としますが、適格署名作成装置（QSCD）の使用は義務付けられていません。
3. 適格電子署名（QES）： QESは、最も安全で法的拘束力のあるタイプのデジタル署名です。 QSCDの使用と、信頼できる認証局が発行した適格証明書が必要であり、EU法では手書きの署名と同等の扱いとなります。

適格電子署名には、QSCDとトラストサービスプロバイダが発行する適格証明書の使用が必要です。 対照的に、高度な電子署名は、署名者に一意に紐付けられ、改ざんを検出できるなど、一定の要件を満たす必要がありますが、QSCDや適格証明書といった特定の技術を必要としません。 安全性は高いものの、特に国境を越えた取引においては、適格署名ほどの普遍的な法的効力はありません。

eIDASに準拠するためには、適格電子署名は、高度な電子署名のすべての要件に加え、以下の要件を満たす必要があります：

• 認定署名作成デバイスを用いて作成されたものであること
• 認定されたトラストサービスプロバイダーが発行する適格証明書を使用すること

これらの措置により、EU域内における電子取引に対して最高水準のセキュリティと法的認知が確保されます。