【新機能】高度な認証リクエスト機能の提供を開始します(電子署名法第3条Q&A関連)
在宅勤務の普及に伴い電子契約サービスを導入する企業が相次ぐなか、日本の契約文化の変革に向けた法令整備が政府のリーダーシップによって次々と進んでいることが注目されています。
その中でも最もインパクトがあったのが、2020年9月4日総務省・法務省・経済産業省連名による電子署名法3条の解釈についての見解です。
「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A(電子署名法第3条関係)」(以下「3条Q&A」)
3条Q&Aでは、認証局による本人確認手続きを不要とし、事業者の署名鍵を用いる電子署名サービスであっても固有性要件を満たすことで推定効が得られるとし、さらにそれを満たす具体例として、2要素認証を経て署名当事者の指示に紐づけて電子署名を行うものと示しています。
詳しくはこちら
なお、3条推定効の発生に、電子契約サービス事業者による本人確認(身元確認)が不要であること、および2要素認証が固有性を高める手段の例であることは、3省の公式見解として確認されています。
令和2年11月17日開催 内閣府規制改革推進会議デジタルガバメントワーキンググループ 資料3-2-1「 論点に対する回答(総務省・法務省・経済産業省提出資料)」
これらの3省連名による発表を受けて、クラウドサインではユーザーのみなさまに、より安全にそして安心してサービスをご利用いただくためのアップデートをしてまいりました。
フリープランへの2要素認証機能の提供開始:2020年9月
署名パネルへの認証方法の記載:2020年11月
今回は、「電子契約において、特に重要な書類に関しては固有性要件をより確実に満たした同意を求めたい」というユーザーのみなさまの声を受け、新機能「高度な認証リクエスト機能」についてご紹介いたします。
高度な認証リクエスト機能とは?
送信者が受信者に対して、2要素認証(またはIdP認証)をしたうえでの同意を求めることができる機能です。3条Q&Aを踏まえて、固有性を満たす可能性を高めた電子契約を締結したい場合に、受信者の認証状態を制御することができます。
高度な認証利用方法について詳しくはこちら
2要素認証とは
認証の3要素のうち、2種類の認証要素を組み合わせた認証方法を指します。複数の認証要素を組み合わせることで、万一パスワードの流出が起きてしまうなどの場合でもその情報だけでは不正アクセスができないことになるため、昨今のセキュリティへの意識の高まりを背景に導入するサービスが増えてきています。
※クラウドサインでは、2018年より有料プランに2要素認証機能の提供を開始、2020年9月よりフリープランを含むすべてのユーザーに同機能を提供しています。
IdP認証とは
SAMLなどの規格に対応したIDプロバイダ (IdP) を通じて、 SSO (シングルサインオン) してクラウドサインにログインした場合の認証方法を指します。
なお、高度な認証リクエスト機能は、宛先として設定したすべてのアカウントに2要素認証(またはIdP認証)を強いる機能です。電子署名法第2条に規定する電子署名の定義(事業者署名型の電子契約サービスであるクラウドサインにおける通常の書類送信および同意)に加えて、同法3条の規定する電子文書成立の真正を推定するという効果を生じさせたい書類にご利用いただくことを推奨します。
今後もお客様が法的・技術的に安心してご利用いただける電子契約サービスの提供に努めてまいります。今後ともクラウドサインをどうぞよろしくお願いいたします。