リモート署名とは、署名者本人による署名鍵の管理負荷を低減させるための技術です。

リモート署名事業者が提供するリモート署名サービスを活用することで、クラウドサービス等のサービス提供事業者や署名者は署名鍵を管理する必要がなく、ネットワークを通して、いつでもどこでも電子署名が可能となります。

リモート署名とローカル署名をもっと知る

リモート署名とローカル署名は、電子署名における「秘密鍵（署名鍵）」をどこに保管・実行するかによって区別されます。

リモート署名

リモート署名は署名鍵を安全に保管したクラウド環境上のシステムにより署名処理を行う方式で、クラウド環境上のシステム側で認証と署名が実行される仕組みです。
近年はクラウド化の流れに伴い、利便性とセキュリティを両立できる「リモート署名」が主流となっています。
利用者が署名用ソフトやUSBトークンを持たなくても、クラウド経由で安全に署名できる点が特徴です。クラウド環境上のシステムではTSP（トラストサービスプロバイダ）が鍵を保護し、本人認証を行うため、「なりすまし防止」や「鍵の漏えいリスク削減」につながります。

ローカル署名

ローカル署名は、利用者のPCやUSBトークンなどにより署名を行う方式で、秘密鍵を利用者自身が管理します。
オフライン環境でも利用でき、利用者自身が署名環境を完全にコントロールできる点で根強い支持があります。
用途に応じて、セキュリティ要求・法的要件・運用負荷を考慮しながら選択することが重要です。

よくある誤解・Q&A

Q1. リモート署名はクラウドに鍵を置くから危険では？

A1. 鍵そのものを第三者が閲覧できる形で保管するわけではありません。HSM（ハードウェアセキュリティモジュール）内に安全に格納され、利用者本人の認証後にのみ署名処理が実行されるようになっている、等サービス事業者により各種対策がされています。

Q2. ローカル署名とリモート署名、法的効力に違いはある？

A2. 適切な本人確認によって電子証明書を発行し、その秘密鍵を本人のみがアクセスできるよう適切な認証により電子署名することになっていれば、どちらも本人による電子署名として認められるものとなります。

Q3. どちらを採用すべき？

A3. セキュリティ要件と運用形態によります。多数の利用者やリモート環境で署名する場合はリモート署名が適し、限定されたＰＣ内での利用ならローカル署名が有効です。

関連用語

• 電子署名
• 電子証明書
• タイムスタンプ
• HSM（Hardware Security Module）
• 電子認証局
• 公的個人認証サービス
• 公開鍵基盤（PKI：Public Key Infrastructure）
• 署名鍵（秘密鍵）
• トラストサービス

関連記事

• リモート署名において重要な署名鍵のセキュリティ