利用するOSSは、バージョン管理システムのgitやSVN。
無料ソフトの、adobe acrobat reader。
他社の無料タイムサーバー。
いかがでしょう? 懸念点などありましたらご連絡頂けると幸いです。
法律上の電子署名は事例3です。
また、法律上アナログ印鑑の代わり(脱印鑑)も事例3の電子署名です。
電子署名値には有効期限はなく、電子署名した後に改変が行われていないかどうか?検証することはできますが、
電子署名するときに使用する電子証明書には有効期限があります。
電子証明書(Certificate)の有効期限と失効リスト(有効期限内でも例外的に駄目な奴)には注意しましょう。
特定認証業務を行うためには、暗号化の技術要件として、RSAー2048ビット以上、DSAー2048ビット以上、ECDSA-224ビット以上は少なくとも必要です。
それ以外に、電子証明書に求められる、有効期限や、失効リスト、本人確認などの管理運用能力も有しておく必要があると考えています。
なぜなら、第二条1項の「当該情報が当該措置を行った者の作成に係るものであること」を論理的に証明できないからです。
それぞれ、意思表示を電磁的記録に残す時の関係をまとめると、
ソフトウェア開発で使うツールを使えば、無償でも法令遵守可能では?まだ未検証です。
電子帳簿保存法においては、電子署名を必要とする規定はないようです。
民間事業者等が行う書面の保存等における情報通信の技術を利用するにあたり、電子署名(電子署名及び認証業務に関する法律)は従来の記名押印の代用として指定されており、
その参照数から考えても重要な技術(法)となっています。
電子署名技術から直接分かることは、
これだけでは、足りない点があるので「いつ電子署名したか?」などを、追記します。
代理人が本人の代わりに電子署名のみすることを示して、電子署名するならば、真正に電磁的記録(電子文書)を成立したと推定させることができます。
参考までに、経済産業省のQ&Aにも同様の見解を示しています。 Q:サービス提供事業者が利用者の指示を受けてサービス提供事業者自身の署名鍵による電子署名を行う電子契約サービスは、電子署名法上、どのように位置付けられるのか。 A:電子署名法第2条第1項第1号の「当該措置を行った者」に該当するためには、必ずしも物理的に当該措置を自ら行うことが必要となるわけではなく、例えば、物理的にはAが当該措置を行った場合であっても、Bの意思のみに基づき、Aの意思が介在することなく当該措置が行われたものと認められる場合であれば、「当該措置を行った者」はBであると評価することができるものと考えられる。
経産省のQ&A
別々の電子ファイルのハッシュ値(Hash value)が、同じ値になる確率は限りなく0%です。
ゆえにこの技術を使うと電子ファイルの改ざんを検出することができます。これを利用している例が、電子署名や、ブロックチェーンです。