認証局サービスを提供する日本ベリサインは,7月から最大10Mバイトまでのデータ・ファイルにタイム・スタンプを付けてディジタル署名する「電子公証サービス」を開始する。このサービスで証明できるのは

  • (1)ディジタル署名した時点でユーザーのデータ・ファイルが存在したこと,

  • (2)データ・ファイルが改ざんされていないこと,

  • の2点。同社のCA(認証局)サービス「ベリサイン・オンサイト」(約450万円)のオプションとして提供する。料金は,年間5万トランザクションで120万円から。1回の署名と1回の検証をそれぞれ別に1トランザクションずつと数える。

     ユーザーはブラウザで電子公証サービス専用サイトにアクセスし,ベリサイン・オンサイトで発行されたディジタル証明書を使いログインする。次に,ディジタル署名したいデータ・ファイルをアップロードする。アップロードが完了すると,サイト側ではタイプ・スタンプを付加してディジタル署名を作成する。サービス・サイト側のシステムは常時UTC(世界協定時)と同期を取っており,タイム・スタンプの誤差は数ミリ秒以内だという。作成したディジタル署名はベリサインの認証局にあるデータベースに記録され,ユーザーにはベリサインの認証局のディジタル証明書を付けた「デジタル・レシート」が発行される。

     改ざんされていないかどうかを検証するには,再度専用サイトにファイルをアップロードしてディジタル署名を作成し,それを以前認証局に記録したディジタル署名と比較する。両者が一致すれば改ざんされていないことがわかる。

     4月施行の電子署名法では,電子文書も法的に有効とされている。実際の効果のほどは判例を待たなくてはならないが,たとえば新技術を開発する会社がこのサービスで開発資料を公証してもらっておき特許係争に備える,などの使い方が考えられる。(Y.Y)