トラストサービス研究会の創設について ～e-トラスト・ジャパン実現のために産学官関係者が集う場 「トラストサービス推進フォーラム」の設立に向けて～

トラストサービス欧州調査報告

2018.3.5

タイムビジネス協議会

本日のAGNEDA



訪問先



トラストサービスの実態

訪問先

タリン（エストニア） ① e-Governance Academy： 電子政府の学術、広報、コンサル機関 ② SK ID Solutions AS： エストニアの唯一の適格プロバイダ（タイムスタンプ局、他） ③ Information System Authority：

エストニア政府の情報システム開発と管理 ブリュッセル（ベルギー） ⑧ EU Commission, DG CONNECT： ECの、eIDAS推進部門 ⑨ Sealed：eIDASプロジェクトに参加している コンサル企業 ベルリン（ドイツ） _{④ LSTI：仏の適合性評価機関} ⑤ CA-Day： 欧州の電子認証業界のシンポジウム ⑥ NIMBUS：ITセキュリティの技術 コンサル、eIDASの制定に関与 プラハ（チェコ）

⑦ SEFIRA spol. s r.o.：トラストサービスを利用して ペーパーレスとDigital Trustを主事業として展開 パリ（フランス）

⑩ Docapost：

エストニアのeID

ID番号：A BB CC DD EEEF A ----性別／何世紀生まれか BB --- 出生年 CC --- 出生月 DD --- 出生日 EEE --- シーケンス番号 F --- チェックサム

・eIDカード：15歳以上の全国民に義務（無償配布）、カードリーダも無償配布

※発行時に国からe-Mail振当：Firstname.familyname@estonia .ee

・モバイルID（SIM）：eIDカードとは別に申請可能。eIDで本人認証を行う。

・Smart-ID：リモート署名によるAdES。初回にeID or Mobile-IDを利用

（2017年2月開始） 利用状況（2017年11月：SK ID Solutionsでのヒアリング情報） エストニアの人口： 130万人 eIDカード：アクティブユーザ 650,000人 Mobile-ID：アクティブユーザ 140,000人 トランザクション： 1800万件/月 ユーザ毎のトランザクション：eID：24回／月、Mobile ID：38回／月 出典： E-Governance Academy

エストニア：e-Services Scenario

Secure Data Exchange E-ID

X-Road

・モバイルペイメント等、凡そ5000の電子サービス ・電力、水道、通信事業者と市民間の契約について 凡そ99％が電子化

エストニアは15省庁独立の分散組織だが、

X-Roadはそれを超越して構築運用されている。

Why X-road federation?

We need cross border

services

エストニア：Secure Data Exchange Layer

X-Load連携：エストニア＜＞フィンランド 2017年3月より共同開発開始

アフリカ、メキシコとの連携も進めている

インターネットを介して 中央サーバから 各Securityサーバへ 6時間毎に情報更新 Secure Data Exchange 外部 TSP との接続 出典： E-Governance Academy

チェコ（EU加盟2004年）：Sefira社

Paperless&Digital-Trust Solution

eIDAS

CA CA CA TSA TSA

Supervisory Body (MoI CZ)

CRM DataBox … WEB SCANNER ERP HSM Document storage Verify Preserve Unified Application Interface Sign/Seal

Internal PKI

１、VIG CZ ：Vienna Insurance Group (VIG) CZ（Czech） 電子保険契約 ユーザ数は3,000、期待される総アーカイブは30Mページで、毎年1.5Mページ増 ２、CEZ group：チェコ電力 調達システム、記録管理、民間企業との電力契約 期待される総アーカイブは、5Mドキュメントで、最大30,000書類/日 ３、COSMC（チェコ共和国測量、地図作成および地籍調査局） デジタル不動産登記サービス 予定ユーザ数は5,000、期待される総資料数は、350Mページで、毎年6Mページ増

eIDカード提供：2018年下期から始まる

※開始当初、認証証明書のみが格納され、電子署名用証明書は後日

「トラストサービスが確認できる」を実現する仕組：EUの状況

TSP

国家認定

機関

TL作成

機関

（運用）

評価基準 技術標準 TrustedList

適合性

評価機関

法律

国家監督

機関

認定 評価報告 指定 ガイドライン 掲載指示 評価 策定要求 LOTL

EU委員会

国際連合

国際商取引法

委員会

（UNCITRAL） MLETR（Model Law on Electronic Transferable Records）2017年7月採択

まとめ



eIDAS：EU域内でのDigital単一市場形成においてトラ

ストサービスの利活用が始まっている。



トラストを確認できる制度上の仕組みができている。



新たな動き

– EU：決済サービス指令PSD2（D

irective on

P

ayment

S

ervice

Ⅱ：2016年施行）

2017年11月に規制技術標準案が公開

• 決済サービスプロバイダに対して、セキュアな認証方式としての適格証明書の利用

、電子取引のログ保管におけるタイムスタンプの利用を要求。

– 国連国際商取引法委員会UNCITRAL： 「電子的譲渡可能記録モデル法

（M

odel

L

aw on

E

lectronic

T

ransferable

R

ecords

）2017年7月採択された

• Article 13. Indication of time and place in electronic transferable records

– Provisions relating to the indication of time and place, if any, are to be found in substantive

law.

– The reference to the use of a reliable method in indicating time points to the possibility of using trust services such as trusted time stamping. _{時間と場所の表示に関する条項は、}

実質的な法律に見出されるべき 時間を示す信頼できる方法として、信頼できるタイ