リモート署名において重要な署名鍵のセキュリティ

2025.07.28

リモート署名で利用する署名鍵(秘密鍵)は、高度な水準のセキュリティが求められる一方で、効率的な運用とのバランスを取ることが重要になってきます。

署名鍵管理の4つのポイント

日本トラストテクノロジー協議会(JT2A)が公開しているリモート署名ガイドライン(※1)では、以下の4点(鍵生成、鍵インポート、鍵保持、鍵認可)が署名鍵管理において重要であると指摘しています。

署名鍵の生成及び鍵インポート、鍵保持は、署名者の署名鍵を安全に設置し、管理するために重要であり、利用する署名鍵は、正しく生成されたこと、または正しくインポートされ、安全に保持することが求められる。また、署名鍵の活性化は、署名者の署名鍵を安全に管理し、署名者だけが署名鍵を活性化でき、署名者以外は署名鍵を利用できないことが求められる。

それぞれ対応方法によってセキュリティレベルが異なってきますが、安全性と利便性のバランスの取れた方法を以下に例示します。

  1. 鍵生成
    HSM等の耐タンパ領域内での鍵生成
  2. 鍵インポート
    認定認証事業者など信頼できる電子認証局からのみ署名鍵をインポート
  3. 鍵保持
    HSM等の耐タンパ領域内で署名鍵を保持しエクスポート不可
  4. 鍵認可
    PINコードやワンタイムパスワード等の単要素または複数要素認証

セコムパスポート Plusでは、ご要望に応じて、リモート署名ガイドラインが求める各セキュリティレベルに対応したサービス提供が可能です。

リモート署名の要件が定まっていない場合でも、サービスに適した対応方法をご相談いただいたうえでご提案することも可能ですので、ぜひ一度お問い合わせください。

引用元・参考文献

  1. 出典:リモート署名ガイドライン(2020年4月30日)日本トラストテクノロジー協議会(JT2A)

    https://www.jnsa.org/result/jt2a/2020/2020-004.pdf
パスポートPlusトップへ戻る

ご不明点がありましたら、お気軽にお問い合わせください

お電話でのお問い合わせ 0120-39-0756 24時間365日受付中