アカウント名:
パスワード:
ある程度以上の金額の大きい発注書やら契約書やらに反しては、いまでもハンコ必須でしょう
たとえば飲食店で1000円のメニュー注文したり、スーパーで1万円の食品を買うときには契約は不要だが、自動車ディーラーで300万円の自動車かうときにはハンコ必須不動産の売買の場合は、単なるハンコだけじゃなく、印鑑証明書と実印も必須
よくハンコを無くせとは言われるけど、この「承認を示す押印」と「印影の検証」の2つの機能をしっかりデジタル化するにはどうするかという考察を見たことがない。
つまり、個人または法人の鍵ペアに対し、その公開鍵を何らかの政府機関が署名し、ある1つのルート証明書から検証できるようにするという公開鍵基盤を作ろう、それで既存の押印をデジタル署名で置き換えようなどという話は聞いたことがない。とはいえ、実はマイナンバーカードには既にそういう鍵ペアはあるんだよね。法人の場合はがどうか知らないけど。でも法人でも、じゃぁ社内用に係長部長課長の鍵ペアを全部作って社内で公開鍵基盤を作るんかとかやりだすととたんに面倒くさくなる。別にメールで文書を回して承認を取ればそれでいいじゃん。
そうではなくて、ハンコを単なるデジタルの画像に置き換えようという話なら、そんなのコピペし放題でなんの意味もないと思うけれども、別に現在の印章の印影だってカラーコピーや3Dプリンタで容易に偽造できるし、勝手にやってくれという話。
逆に言えば、ハンコをなくしてデジタルに置き換えろと叫ぶ人々が、どのくらい、デジタルでのハンコつまりデジタル署名の機能と意義をわかっているのか。
それな。新型コロナ対応で弊社も電子承認だ!ということになり。、IT部隊ではAcrobatの認証機能を使うとして、証明書配布どうする?オレオレ証明書でいいのか?とか、検討はじめたら、偉い人からは「全社員に画像で印影を配布しろ。」と「配布時に承認行為の不正は懲戒対象であることを連絡せよ。」だと。
確かにすぐにできる運用的には最適だろうけど、もにょる。
#おかげで我が部署には、社員全員の印影が保存されている。押印し放題だ!
>つまり、個人または法人の鍵ペアに対し、その公開鍵を何らかの政府機関が署名し、>ある1つのルート証明書から検証できるようにするという公開鍵基盤を作ろう、それで既存の押印をデジタル署名で置き換えようなどという話は聞いたことがない。
GPKIってのがありましてね。運用がだめすぎてFirefoxからBANされちゃったけど。
それはSSLのホスト証明書の話でしょ。日本国内での、書類の押印ではそういう話は聞いたことがないよ。書類の押印ってのは要するに、「承認」のしるしでしょ。それは、別にGoogle ChromeやMS Edge、Firefoxに搭載されているかどうかとは関係なく運用できるはずだ。・・・MS WindowsでBANされてると、ファイルのデジタル署名の検証には使えないんだろうか。それじゃだめだな。
デジタル署名は、ファイルの改ざん検知機能もあるから、上司のハンコをもらった後に脱字したところを付け加えるみたいなことをこれまでやってたりすると、今後できなくなってしまうけど。
>それはSSLのホスト証明書の話でしょ。ちがいますもしそう思ってるなら根本的に知識が足らんからボロを防ぐためにこの件については黙ってた方がいいよ
そのデジタル署名を検証するための証明機関がBANされてるので、民間同士で使うには根幹が台無しなんだが。ついでに言ったら個人認証自体が全くと言っていいほど運用に乗ってない(乗せる気もない)
唯一運用に乗ってそうなのは確定申告くらいかな。国税庁はその「BANされた証明機関」を信用しているので、一応デジタル署名としての体裁は整ってる。
WindowsからはBANされてないよ。WindowsではFirefoxだけの話(だから問題になっていない)。AndroidではChromeもだめだけど。
https://www.gpki.go.jp/documents/apca2_haikyoku.pdf [gpki.go.jp]
正しくはBANじゃなくて運用終了だが。GPKI自体がセコム証明書になってる。
お役所が、24時間365日サポートの必要な事業に手を出すのは無理、という前例になってしまいましたよね。。それを成し遂げる相当の予算をつけるか、あるいは官製仕様の低予算低品質に甘んじるかという。
AD CSってのがあってだな、まっとうな企業なら公開鍵基盤自体を作るのは実はそんな難しくない。ましてや、今はAzureADのご時世だからSharePoint Onlineと組み合わせればかなり簡素化できる。
が、プラットフォームは実はそろってるんだけど、やりたがらないよねぇ。こういうのって。S/MIMEのときもそうなんだけどさ。あとはやるだけってのに、その段になるとしり込みして結果うやむやになる。
「承認を示す押印」と「印影の検証」の2つが必要なものならともかくとりあえずで押せとされる「上司の承認印(机の中にシャチハタのがあるから必要なとき勝手に押してねとかいう運用がされてる)」みたいのは代替もくそもなぁ
「君、今度から課長になるんだからいい加減に1024bitの証明書は止めなさい」とか言われるようになるのかな
マイナンバーカードの電子証明書の有効期限は5年。少なくとも書類の保存期限よりも長くしないとまずいのだが、そういう話もないね。
電子署名の一連の作業によるタイムスタンプが正しく、また署名した電子署名の公開鍵が公開されていれば、「署名した時点で有効な電子署名用秘密鍵で署名されたかどうか」は有効期限満了後にも検査できるでしょ。
タイムスタンプが切れたら直ちにそうなるってわけじゃないけど、正しい文書は検査結果OKのままだけど、正しくない文書も検査結果OKにできるようになって検査の効果がなくなるリスクがある。
電子署名以外の運用を入れてカバーできるけど、それを多層防御と呼ぶか電子署名を入れる意味がなかったと呼ぶかは全体をとらえて考えないといかん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
対外的な契約書はハンコ必須 (スコア:0)
ある程度以上の金額の大きい発注書やら契約書やらに反しては、
いまでもハンコ必須でしょう
たとえば飲食店で1000円のメニュー注文したり、スーパーで1万円の食品を買うときには契約は不要だが、
自動車ディーラーで300万円の自動車かうときにはハンコ必須
不動産の売買の場合は、単なるハンコだけじゃなく、印鑑証明書と実印も必須
Re:対外的な契約書はハンコ必須 (スコア:1)
よくハンコを無くせとは言われるけど、
この「承認を示す押印」と「印影の検証」の2つの機能をしっかりデジタル化するにはどうするかという考察を見たことがない。
つまり、個人または法人の鍵ペアに対し、その公開鍵を何らかの政府機関が署名し、
ある1つのルート証明書から検証できるようにするという公開鍵基盤を作ろう、それで既存の押印をデジタル署名で置き換えようなどという話は聞いたことがない。
とはいえ、実はマイナンバーカードには既にそういう鍵ペアはあるんだよね。法人の場合はがどうか知らないけど。
でも法人でも、じゃぁ社内用に係長部長課長の鍵ペアを全部作って社内で公開鍵基盤を作るんかとかやりだすととたんに面倒くさくなる。
別にメールで文書を回して承認を取ればそれでいいじゃん。
そうではなくて、ハンコを単なるデジタルの画像に置き換えようという話なら、そんなのコピペし放題でなんの意味もないと思うけれども、
別に現在の印章の印影だってカラーコピーや3Dプリンタで容易に偽造できるし、勝手にやってくれという話。
逆に言えば、ハンコをなくしてデジタルに置き換えろと叫ぶ人々が、どのくらい、デジタルでのハンコつまりデジタル署名の機能と意義をわかっているのか。
Re:対外的な契約書はハンコ必須 (スコア:1)
それな。
新型コロナ対応で弊社も電子承認だ!ということになり。、IT部隊ではAcrobatの認証機能を使うとして、証明書配布どうする?オレオレ証明書でいいのか?とか、検討はじめたら、偉い人からは「全社員に画像で印影を配布しろ。」と「配布時に承認行為の不正は懲戒対象であることを連絡せよ。」だと。
確かにすぐにできる運用的には最適だろうけど、もにょる。
#おかげで我が部署には、社員全員の印影が保存されている。押印し放題だ!
Re: (スコア:0)
>つまり、個人または法人の鍵ペアに対し、その公開鍵を何らかの政府機関が署名し、
>ある1つのルート証明書から検証できるようにするという公開鍵基盤を作ろう、それで既存の押印をデジタル署名で置き換えようなどという話は聞いたことがない。
GPKIってのがありましてね。
運用がだめすぎてFirefoxからBANされちゃったけど。
Re: (スコア:0)
それはSSLのホスト証明書の話でしょ。
日本国内での、書類の押印ではそういう話は聞いたことがないよ。
書類の押印ってのは要するに、「承認」のしるしでしょ。それは、別にGoogle ChromeやMS Edge、Firefoxに搭載されているかどうかとは関係なく運用できるはずだ。
・・・MS WindowsでBANされてると、ファイルのデジタル署名の検証には使えないんだろうか。それじゃだめだな。
デジタル署名は、ファイルの改ざん検知機能もあるから、上司のハンコをもらった後に脱字したところを付け加えるみたいなことをこれまでやってたりすると、
今後できなくなってしまうけど。
Re: (スコア:0)
>それはSSLのホスト証明書の話でしょ。
ちがいます
もしそう思ってるなら根本的に知識が足らんからボロを防ぐためにこの件については黙ってた方がいいよ
Re: (スコア:0)
そのデジタル署名を検証するための証明機関がBANされてるので、民間同士で使うには根幹が台無しなんだが。
ついでに言ったら個人認証自体が全くと言っていいほど運用に乗ってない(乗せる気もない)
唯一運用に乗ってそうなのは確定申告くらいかな。
国税庁はその「BANされた証明機関」を信用しているので、一応デジタル署名としての体裁は整ってる。
Re: (スコア:0)
WindowsからはBANされてないよ。WindowsではFirefoxだけの話(だから問題になっていない)。
AndroidではChromeもだめだけど。
既に政府からもBANされてた (スコア:0)
https://www.gpki.go.jp/documents/apca2_haikyoku.pdf [gpki.go.jp]
正しくはBANじゃなくて運用終了だが。GPKI自体がセコム証明書になってる。
Re: (スコア:0)
お役所が、24時間365日サポートの必要な事業に手を出すのは無理、という前例になってしまいましたよね。。
それを成し遂げる相当の予算をつけるか、あるいは官製仕様の低予算低品質に甘んじるかという。
Re: (スコア:0)
AD CSってのがあってだな、まっとうな企業なら公開鍵基盤自体を作るのは実はそんな難しくない。
ましてや、今はAzureADのご時世だからSharePoint Onlineと組み合わせればかなり簡素化できる。
が、プラットフォームは実はそろってるんだけど、やりたがらないよねぇ。こういうのって。
S/MIMEのときもそうなんだけどさ。あとはやるだけってのに、その段になるとしり込みして結果うやむやになる。
Re: (スコア:0)
「承認を示す押印」と「印影の検証」の2つが必要なものならともかく
とりあえずで押せとされる「上司の承認印(机の中にシャチハタのがあるから必要なとき勝手に押してねとかいう運用がされてる)」
みたいのは代替もくそもなぁ
Re: (スコア:0)
「君、今度から課長になるんだからいい加減に1024bitの証明書は止めなさい」
とか言われるようになるのかな
Re: (スコア:0)
マイナンバーカードの電子証明書の有効期限は5年。
少なくとも書類の保存期限よりも長くしないとまずいのだが、そういう話もないね。
Re: (スコア:0)
電子署名の一連の作業によるタイムスタンプが正しく、
また署名した電子署名の公開鍵が公開されていれば、
「署名した時点で有効な電子署名用秘密鍵で署名されたかどうか」
は有効期限満了後にも検査できるでしょ。
Re: (スコア:0)
タイムスタンプが切れたら直ちにそうなるってわけじゃないけど、
正しい文書は検査結果OKのままだけど、正しくない文書も検査結果OKにできるようになって検査の効果がなくなるリスクがある。
電子署名以外の運用を入れてカバーできるけど、それを多層防御と呼ぶか電子署名を入れる意味がなかったと呼ぶかは
全体をとらえて考えないといかん。