事業概要

2020.05.19

■ 事業概要

電子契約の普及により取引の効率化は進みましたが、「当事者性」と「真正性(何に同意したかを第三者へ説明できること)」の確保という観点では、依然として構造的な課題が残っています。
当社は、リモート署名(Remote Signing)を活用しながら、電子契約における“真正性を説明できる状態”を実現するための技術とサービスを提供します。

当社が解決する課題(2点)

1. 立会人型電子契約に「当事者署名」を追加したい

立会人型電子契約は利便性が高い一方、署名行為が当事者本人の制御下で行われたことを、後から独立に検証するのが難しい場面があります。
当社は、既存の立会人型電子契約の業務フローを前提としたまま、当事者署名(リモート署名)を“後付け”できる形で提供します。

2. 当事者署名方式に内在する不正署名リスクを抑えたい

当事者署名型であっても、署名要求(署名対象データ)が署名者の意図と強固に結び付いていない場合、運用・権限・改ざん等の条件次第で真正性の説明が難しくなる可能性があります。
当社は、署名者の同意と署名対象データ(DTBS)を暗号学的に結合し、同意の検証に通らない限り署名が成立しない仕組みにより、真正性の説明可能性を高めます。

本図は、当事者署名方式に内在する不正署名リスクと、それに対する当社技術の考え方を示した概念図です。

当社アプローチ(要点)

  • 電子契約事業者(SCA)と当社RSSPサーバは、電子証明書による相互認証(mTLS)で強固に接続します。
  • 連携はREST APIを基本とし、既存の業務フローに対して最小限の変更で導入できる形を想定します。
  • 署名要求ごとに、署名者端末でDTBSに1対1対応する暗号トークン(暗号学的同意の証/SAD相当)を生成します。
  • RSSP側では、耐タンパ性デバイス(QSDV/HSM)内でトークン検証を強制し、検証に通らない限り署名は実行されません。

この考え方の詳細は「技術説明」および「セキュリティ設計」をご参照ください。
(リンク:技術説明
(リンク:セキュリティ設計

ホーム
タイトルとURLをコピーしました