アカウント名:
パスワード:
ある程度以上の金額の大きい発注書やら契約書やらに反しては、いまでもハンコ必須でしょう
たとえば飲食店で1000円のメニュー注文したり、スーパーで1万円の食品を買うときには契約は不要だが、自動車ディーラーで300万円の自動車かうときにはハンコ必須不動産の売買の場合は、単なるハンコだけじゃなく、印鑑証明書と実印も必須
個人承認なら現行のマイナンバーカードでいいので、現状で対応可能だよ。でも今企業間で問題となっているのは、いわゆる職印と会社印だよ。現状そこらへんをサービスできるのは1社(弁護士ドットコム+サイバートラスト)ぐらいしかないので、文章保持期間まで保持できるかどうか怪しいんだよ。そこらへんをカバーしようとしたら、会社登記の届け出書類を増やして、職印・会社印の公開鍵を国に預ける運用にするしかないのでは?(予算を作らないと)
よくハンコを無くせとは言われるけど、この「承認を示す押印」と「印影の検証」の2つの機能をしっかりデジタル化するにはどうするかという考察を見たことがない。
つまり、個人または法人の鍵ペアに対し、その公開鍵を何らかの政府機関が署名し、ある1つのルート証明書から検証できるようにするという公開鍵基盤を作ろう、それで既存の押印をデジタル署名で置き換えようなどという話は聞いたことがない。とはいえ、実はマイナンバーカードには既にそういう鍵ペアはあるんだよね。法人の場合はがどうか知らないけど。でも法人でも、じゃぁ社内用に係長部長課長の鍵ペアを全部作って社内で公開鍵基盤を作るんかとかやりだすととたんに面倒くさくなる。別にメールで文書を回して承認を取ればそれでいいじゃん。
そうではなくて、ハンコを単なるデジタルの画像に置き換えようという話なら、そんなのコピペし放題でなんの意味もないと思うけれども、別に現在の印章の印影だってカラーコピーや3Dプリンタで容易に偽造できるし、勝手にやってくれという話。
逆に言えば、ハンコをなくしてデジタルに置き換えろと叫ぶ人々が、どのくらい、デジタルでのハンコつまりデジタル署名の機能と意義をわかっているのか。
それな。新型コロナ対応で弊社も電子承認だ!ということになり。、IT部隊ではAcrobatの認証機能を使うとして、証明書配布どうする?オレオレ証明書でいいのか?とか、検討はじめたら、偉い人からは「全社員に画像で印影を配布しろ。」と「配布時に承認行為の不正は懲戒対象であることを連絡せよ。」だと。
確かにすぐにできる運用的には最適だろうけど、もにょる。
#おかげで我が部署には、社員全員の印影が保存されている。押印し放題だ!
>つまり、個人または法人の鍵ペアに対し、その公開鍵を何らかの政府機関が署名し、>ある1つのルート証明書から検証できるようにするという公開鍵基盤を作ろう、それで既存の押印をデジタル署名で置き換えようなどという話は聞いたことがない。
GPKIってのがありましてね。運用がだめすぎてFirefoxからBANされちゃったけど。
それはSSLのホスト証明書の話でしょ。日本国内での、書類の押印ではそういう話は聞いたことがないよ。書類の押印ってのは要するに、「承認」のしるしでしょ。それは、別にGoogle ChromeやMS Edge、Firefoxに搭載されているかどうかとは関係なく運用できるはずだ。・・・MS WindowsでBANされてると、ファイルのデジタル署名の検証には使えないんだろうか。それじゃだめだな。
デジタル署名は、ファイルの改ざん検知機能もあるから、上司のハンコをもらった後に脱字したところを付け加えるみたいなことをこれまでやってたりすると、今後できなくなってしまうけど。
>それはSSLのホスト証明書の話でしょ。ちがいますもしそう思ってるなら根本的に知識が足らんからボロを防ぐためにこの件については黙ってた方がいいよ
そのデジタル署名を検証するための証明機関がBANされてるので、民間同士で使うには根幹が台無しなんだが。ついでに言ったら個人認証自体が全くと言っていいほど運用に乗ってない(乗せる気もない)
唯一運用に乗ってそうなのは確定申告くらいかな。国税庁はその「BANされた証明機関」を信用しているので、一応デジタル署名としての体裁は整ってる。
WindowsからはBANされてないよ。WindowsではFirefoxだけの話(だから問題になっていない)。AndroidではChromeもだめだけど。
https://www.gpki.go.jp/documents/apca2_haikyoku.pdf [gpki.go.jp]
正しくはBANじゃなくて運用終了だが。GPKI自体がセコム証明書になってる。
お役所が、24時間365日サポートの必要な事業に手を出すのは無理、という前例になってしまいましたよね。。それを成し遂げる相当の予算をつけるか、あるいは官製仕様の低予算低品質に甘んじるかという。
AD CSってのがあってだな、まっとうな企業なら公開鍵基盤自体を作るのは実はそんな難しくない。ましてや、今はAzureADのご時世だからSharePoint Onlineと組み合わせればかなり簡素化できる。
が、プラットフォームは実はそろってるんだけど、やりたがらないよねぇ。こういうのって。S/MIMEのときもそうなんだけどさ。あとはやるだけってのに、その段になるとしり込みして結果うやむやになる。
「承認を示す押印」と「印影の検証」の2つが必要なものならともかくとりあえずで押せとされる「上司の承認印(机の中にシャチハタのがあるから必要なとき勝手に押してねとかいう運用がされてる)」みたいのは代替もくそもなぁ
「君、今度から課長になるんだからいい加減に1024bitの証明書は止めなさい」とか言われるようになるのかな
マイナンバーカードの電子証明書の有効期限は5年。少なくとも書類の保存期限よりも長くしないとまずいのだが、そういう話もないね。
電子署名の一連の作業によるタイムスタンプが正しく、また署名した電子署名の公開鍵が公開されていれば、「署名した時点で有効な電子署名用秘密鍵で署名されたかどうか」は有効期限満了後にも検査できるでしょ。
タイムスタンプが切れたら直ちにそうなるってわけじゃないけど、正しい文書は検査結果OKのままだけど、正しくない文書も検査結果OKにできるようになって検査の効果がなくなるリスクがある。
電子署名以外の運用を入れてカバーできるけど、それを多層防御と呼ぶか電子署名を入れる意味がなかったと呼ぶかは全体をとらえて考えないといかん。
素で言ってるのかボケてるのか分からないがつまらなすぎる
ただ事実を述べているだけのカキコを、それを電子署名に置き換えると便利じゃね?そのためにはどういうシステムがどの程度の規模で必要になるかに一切触れず「つまらない」と切って捨てるだけあたり、世のハンコ反対派の底が見えるよね。
#ハンコ反対!すぐになくせって言ってる俺先進的!カッコイイ!#ってのばかりが見て、そうじゃない意見が見えない。雑音が多くて隠されてるのかな?
諸外国、たとえばアメリカだとどうなんでしょうね。「どういうシステムがどの程度の規模で必要になるか」って一から考えなくても他の国と同じにすればいいだけなので、難しくないと思うのですが。
アメリカだと法的にその人が承認した事を証明するには公証人の目の前でサインをする必要があるらしいけどこれってどのくらいの頻度で行われてるもんなのかね。
日本におけるシャチハタ以外(会社同士の契約とか)の度に公証人を目の前に呼ばないといけないなら、それはハンコの方が優れてるだろう。「制度としては残ってるけど、アメリカは民間含めて99%が電子署名だから公証人なんて誰もやってないよw」ってんならいいけど。
インキ浸透印(開発メーカー名より通称シャチハタ←正しくはシヤチハタ)が認められないのは、素材がゴムである為押し方や経年変化による劣化などにより同一スタンプでも印影が変わる可能性がある事とされるが、硬質多孔質焼結材等を使っても駄目なのかなぁ?
柔らかいのは駄目、のはず硬けりゃいいんでは?欠けやすいのも駄目だったかも
2017年の時点で公証人が440万人以上いたそうだ。自分が利用したことは数えるほどしかないけど。
ネタにしてはつまらないしオチもない。
自動車買う時も印鑑証明書と対応する印鑑(実印)が必要だよ。軽自動車は不要だったかも
ローンで買う場合には、信販会社等の指示で必須では?ニコニコ現金一括払いのときは、ディーラー次第だと思うよ
買うだけなら印鑑は不要だよ。登録するのに実印がいるってだけ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
対外的な契約書はハンコ必須 (スコア:0)
ある程度以上の金額の大きい発注書やら契約書やらに反しては、
いまでもハンコ必須でしょう
たとえば飲食店で1000円のメニュー注文したり、スーパーで1万円の食品を買うときには契約は不要だが、
自動車ディーラーで300万円の自動車かうときにはハンコ必須
不動産の売買の場合は、単なるハンコだけじゃなく、印鑑証明書と実印も必須
Re:対外的な契約書はハンコ必須 (スコア:2)
住基カードでもいいぞ。
そこらのポイントカード並みの扱いになるらしいのでどちらも持ってないけど。
Re:対外的な契約書はハンコ必須 (スコア:1)
個人承認なら現行のマイナンバーカードでいいので、現状で対応可能だよ。
でも今企業間で問題となっているのは、いわゆる職印と会社印だよ。
現状そこらへんをサービスできるのは1社(弁護士ドットコム+サイバートラスト)ぐらいしかないので、文章保持期間まで保持できるかどうか怪しいんだよ。
そこらへんをカバーしようとしたら、会社登記の届け出書類を増やして、職印・会社印の公開鍵を国に預ける運用にするしかないのでは?(予算を作らないと)
Re:対外的な契約書はハンコ必須 (スコア:1)
よくハンコを無くせとは言われるけど、
この「承認を示す押印」と「印影の検証」の2つの機能をしっかりデジタル化するにはどうするかという考察を見たことがない。
つまり、個人または法人の鍵ペアに対し、その公開鍵を何らかの政府機関が署名し、
ある1つのルート証明書から検証できるようにするという公開鍵基盤を作ろう、それで既存の押印をデジタル署名で置き換えようなどという話は聞いたことがない。
とはいえ、実はマイナンバーカードには既にそういう鍵ペアはあるんだよね。法人の場合はがどうか知らないけど。
でも法人でも、じゃぁ社内用に係長部長課長の鍵ペアを全部作って社内で公開鍵基盤を作るんかとかやりだすととたんに面倒くさくなる。
別にメールで文書を回して承認を取ればそれでいいじゃん。
そうではなくて、ハンコを単なるデジタルの画像に置き換えようという話なら、そんなのコピペし放題でなんの意味もないと思うけれども、
別に現在の印章の印影だってカラーコピーや3Dプリンタで容易に偽造できるし、勝手にやってくれという話。
逆に言えば、ハンコをなくしてデジタルに置き換えろと叫ぶ人々が、どのくらい、デジタルでのハンコつまりデジタル署名の機能と意義をわかっているのか。
Re:対外的な契約書はハンコ必須 (スコア:1)
それな。
新型コロナ対応で弊社も電子承認だ!ということになり。、IT部隊ではAcrobatの認証機能を使うとして、証明書配布どうする?オレオレ証明書でいいのか?とか、検討はじめたら、偉い人からは「全社員に画像で印影を配布しろ。」と「配布時に承認行為の不正は懲戒対象であることを連絡せよ。」だと。
確かにすぐにできる運用的には最適だろうけど、もにょる。
#おかげで我が部署には、社員全員の印影が保存されている。押印し放題だ!
Re: (スコア:0)
>つまり、個人または法人の鍵ペアに対し、その公開鍵を何らかの政府機関が署名し、
>ある1つのルート証明書から検証できるようにするという公開鍵基盤を作ろう、それで既存の押印をデジタル署名で置き換えようなどという話は聞いたことがない。
GPKIってのがありましてね。
運用がだめすぎてFirefoxからBANされちゃったけど。
Re: (スコア:0)
それはSSLのホスト証明書の話でしょ。
日本国内での、書類の押印ではそういう話は聞いたことがないよ。
書類の押印ってのは要するに、「承認」のしるしでしょ。それは、別にGoogle ChromeやMS Edge、Firefoxに搭載されているかどうかとは関係なく運用できるはずだ。
・・・MS WindowsでBANされてると、ファイルのデジタル署名の検証には使えないんだろうか。それじゃだめだな。
デジタル署名は、ファイルの改ざん検知機能もあるから、上司のハンコをもらった後に脱字したところを付け加えるみたいなことをこれまでやってたりすると、
今後できなくなってしまうけど。
Re: (スコア:0)
>それはSSLのホスト証明書の話でしょ。
ちがいます
もしそう思ってるなら根本的に知識が足らんからボロを防ぐためにこの件については黙ってた方がいいよ
Re: (スコア:0)
そのデジタル署名を検証するための証明機関がBANされてるので、民間同士で使うには根幹が台無しなんだが。
ついでに言ったら個人認証自体が全くと言っていいほど運用に乗ってない(乗せる気もない)
唯一運用に乗ってそうなのは確定申告くらいかな。
国税庁はその「BANされた証明機関」を信用しているので、一応デジタル署名としての体裁は整ってる。
Re: (スコア:0)
WindowsからはBANされてないよ。WindowsではFirefoxだけの話(だから問題になっていない)。
AndroidではChromeもだめだけど。
既に政府からもBANされてた (スコア:0)
https://www.gpki.go.jp/documents/apca2_haikyoku.pdf [gpki.go.jp]
正しくはBANじゃなくて運用終了だが。GPKI自体がセコム証明書になってる。
Re: (スコア:0)
お役所が、24時間365日サポートの必要な事業に手を出すのは無理、という前例になってしまいましたよね。。
それを成し遂げる相当の予算をつけるか、あるいは官製仕様の低予算低品質に甘んじるかという。
Re: (スコア:0)
AD CSってのがあってだな、まっとうな企業なら公開鍵基盤自体を作るのは実はそんな難しくない。
ましてや、今はAzureADのご時世だからSharePoint Onlineと組み合わせればかなり簡素化できる。
が、プラットフォームは実はそろってるんだけど、やりたがらないよねぇ。こういうのって。
S/MIMEのときもそうなんだけどさ。あとはやるだけってのに、その段になるとしり込みして結果うやむやになる。
Re: (スコア:0)
「承認を示す押印」と「印影の検証」の2つが必要なものならともかく
とりあえずで押せとされる「上司の承認印(机の中にシャチハタのがあるから必要なとき勝手に押してねとかいう運用がされてる)」
みたいのは代替もくそもなぁ
Re: (スコア:0)
「君、今度から課長になるんだからいい加減に1024bitの証明書は止めなさい」
とか言われるようになるのかな
Re: (スコア:0)
マイナンバーカードの電子証明書の有効期限は5年。
少なくとも書類の保存期限よりも長くしないとまずいのだが、そういう話もないね。
Re: (スコア:0)
電子署名の一連の作業によるタイムスタンプが正しく、
また署名した電子署名の公開鍵が公開されていれば、
「署名した時点で有効な電子署名用秘密鍵で署名されたかどうか」
は有効期限満了後にも検査できるでしょ。
Re: (スコア:0)
タイムスタンプが切れたら直ちにそうなるってわけじゃないけど、
正しい文書は検査結果OKのままだけど、正しくない文書も検査結果OKにできるようになって検査の効果がなくなるリスクがある。
電子署名以外の運用を入れてカバーできるけど、それを多層防御と呼ぶか電子署名を入れる意味がなかったと呼ぶかは
全体をとらえて考えないといかん。
Re: (スコア:0)
素で言ってるのかボケてるのか分からないがつまらなすぎる
Re: (スコア:0)
ただ事実を述べているだけのカキコを、
それを電子署名に置き換えると便利じゃね?
そのためにはどういうシステムがどの程度の規模で必要になるかに一切触れず「つまらない」と切って捨てるだけあたり、
世のハンコ反対派の底が見えるよね。
#ハンコ反対!すぐになくせって言ってる俺先進的!カッコイイ!
#ってのばかりが見て、そうじゃない意見が見えない。雑音が多くて隠されてるのかな?
Re: (スコア:0)
諸外国、たとえばアメリカだとどうなんでしょうね。
「どういうシステムがどの程度の規模で必要になるか」って一から考えなくても他の国と同じにすればいいだけなので、難しくないと思うのですが。
Re: (スコア:0)
アメリカだと法的にその人が承認した事を証明するには公証人の目の前でサインをする必要があるらしいけど
これってどのくらいの頻度で行われてるもんなのかね。
日本におけるシャチハタ以外(会社同士の契約とか)の度に公証人を目の前に呼ばないといけないなら、それはハンコの方が優れてるだろう。
「制度としては残ってるけど、アメリカは民間含めて99%が電子署名だから公証人なんて誰もやってないよw」ってんならいいけど。
Re: (スコア:0)
インキ浸透印(開発メーカー名より通称シャチハタ←正しくはシヤチハタ)が認められないのは、素材がゴムである為押し方や経年変化による劣化などにより同一スタンプでも印影が変わる可能性がある事とされるが、硬質多孔質焼結材等を使っても駄目なのかなぁ?
Re: (スコア:0)
柔らかいのは駄目、のはず
硬けりゃいいんでは?
欠けやすいのも駄目だったかも
Re: (スコア:0)
2017年の時点で公証人が440万人以上いたそうだ。
自分が利用したことは数えるほどしかないけど。
Re: (スコア:0)
ネタにしてはつまらないしオチもない。
Re: (スコア:0)
不動産の登記に実印がいるってだけ
Re: (スコア:0)
自動車買う時も印鑑証明書と対応する印鑑(実印)が必要だよ。
軽自動車は不要だったかも
Re: (スコア:0)
ローンで買う場合には、信販会社等の指示で必須では?
ニコニコ現金一括払いのときは、ディーラー次第だと思うよ
Re: (スコア:0)
買うだけなら印鑑は不要だよ。
登録するのに実印がいるってだけ。