デジタル発展部(数位発展部。以下「デジタル部」という)は、11月14日、「電子署名法施行細則」(数位簽章法施行細則。以下「施行細則」という)を改正して公布しました。今回の改正の主なポイントは以下のとおり:
本人の署名と推定される効力を有する電子署名証明書の強度: 電子署名法第6条によれば、デジタル署名が証明機関が発行した証明書を使用している場合、それは本人の直筆署名または押印と同等の効力を持つと「推定する」ことができます。この度の施行細則の改正では、第9条で、証明機関が発行する証明書のユーザーの登録時のアイデンティティの識別および認証手続の保証レベルの強度は、少なくとも以下の基準の一つに相当していなければなりません。:
- ISO/IEC 29115「高度」(high)以上のレベル。
- 米国NIST SP 800-63Aデジタルアイデンティティ・ガイドライン「二」(IAL2)以上のレベル。
- 欧州連合(EU)のeIDAS規則で定義されるデジタルアイデンティティ保証レベルの「実質的」(Substantial)以上のレベル。
すなわち、証明機関が発行する証明書の保証レベルの強度が上述のいずれか一つの基準に達していない場合、その電子署名は本人の署名と推定される効力を持ちません。
文書や署名の使用に相手がいる場合で、相手に反対意見を示すための合理的な方法と期間の基準:
電子署名法第5条によれば、文書や署名の使用に相手がいる場合、相手がすでに電子形式の選択に同意している場合を除き、電子形式を採用する前に、合理的な期間および方法をもって相手に反対する機会を与えなければなりません。そして、相手が反対しなかった場合には、電子形式の使用に同意したと推定することを知らせなければなりません。
今回の施行細則の改正では、第9条に、合理的な方法とは、当事者が別途で約定した場合や取引上の慣行がある場合を除き、口頭、書面、またはその他の当事者に知らせることができる、もしくは知ることができる方法を指すと規定されています。また、合理的な期間は、相手に通知した日から3日より短くてはならないと規定されています。
