eIDAS規則によって何が変わるのか?
2016年よりEU(ヨーロッパ連合)で施行されたeIDAS(イーアイダス)規則。今回は、従来の電子署名に関する指令から置き換えられた背景やeIDAS規則のメリット、ドキュサインがこの法的規則にどのように対応しているのかについて解説します。
eIDAS(イーアイダス)規則は2014年に成立し、2016年7月より施行された、EU加盟国内における電子取引に関する信頼性やセキュリティを保護するために設けられた法的規則です。この規則により、文化や経済、政治が異なる国が集まるEU域内および自国内において、国を跨いだ健全な電子取引が可能となります。
前回のブログでは、「eIDAS規則の基礎知識」や「EUにおける電子署名の定義」をご紹介しましたが、今回はもう少し詳しくeIDAS規則について解説したいと思います。
欧州委員会が従来の「指令」の置き換えを決定した背景とは?
eIDAS規則は電子署名に関する指令(eSignature Directive 1999/93/EC)に置き換わるものですが、EUにおける多くのビジネス取引や対消費者取引では、特定の種類の電子署名を必要としていません。それでも、国内法により高度または適格な電子署名が必要であったり、強固なセキュリティと高レベルの認証機能を理由に当事者がこれらの電子署名を選択したりする場合があります。
産業界ではデジタル署名の技術を「文化的に」好む傾向が見られる業界もあり、銀行業界や医療業界では特に顕著です。eIDAS規則がこの技術をAdvanced Electronic Signature(高度電子署名)やQualified Electronic Signature(適格電子署名)の勧告基準に組み入れたことから、この流れが強まっています。
ビジネス的な観点からのeIDAS規則のメリットとは?
eIDAS規則は、電子取引に対するより先見的な規制の枠組みを提供しています。論理的には、これが国家間の電子商取引や電子経済、さらにはDSM(需要管理)を刺激することでしょう。
トラストサービスや、ドキュサインのような安全な電子署名プロバイダーの需要がますます高まることが予想されています。eIDAS規制による革新の1つが、トラストサービスプロバイダーに対してクラウド技術を使用する扉を開き、顧客が出先でもスマートフォンやタブレットで電子署名を生成したり確認したりできるようにしたことです。これが英国とEU全域でビジネスの電子取引を益々牽引していくための大きな役割を果たすと期待されています。
ドキュサインの対応について
2015年11月にドキュサインはOpenTrust(現IDnomic)社の電子署名事業を買収しました。これにより、Advanced Electronic Signature(高度電子署名)やQualified Electronic Signature(適格電子署名)も含め、eIDAS規則が定義するあらゆる形式の電子署名をEUでビジネスを行うお客様に提供できるようになりました。
また、ドキュサインのStandards Electronic Signature(標準電子署名)は、デジタル技術標準(ETSI、CEN、またはANSIが定めるX.509 PKI、PAdES、XAdES、CAdESなどの標準)を含む、eIDAS規則による電子署名の勧告技術基準にも準拠しています。