「電子署名および認証業務に関する法律」
　　　　　　　　　　　　　　             　　平成12年5月31日法律第102号
 

　　 技術的中立性と予見可能性の両立を目的
　
 　 　・・・変化の早いＩＴの領域で特定の技術のみに法的な効果を認めることは
　　　　　できない。　（デジタル署名に限定しない。）
　　　　　証拠として採用されることが予見できる。

　　　→　電子署名の付された電子文書の真正な成立の推定効を独立の推定効
　　　　　　として定義§3　　　　　　

      認証機関に対する認定制度　←→　許可制
　　　　
　　　→　国の認定を受けていない認証機関でも推定効を受けることができる。
　　　　 　その場合、必要な立証は自分でする。
　　　 　　認定を受けている認証機関を利用すれば推定効を受けられる。

 　　国際的整合性

　　　１　認証機関の認定制・許可制

　　　　ＥＵ指令　任意の認定のみ認　ライセンス制・許可制を否定
　　　　イギリス　登録制
　　　　韓国・シンガポール・マレーシア　任意の認定制
　　　　アメリカ　認定制の州と認定制がない州に分かれる
　　　　　　　　　　→　民商法が州の管轄

　　　２　電子署名の法的効果

　 　　文書真正推定効・本人性推定効・非改竄性推定効

　　　　日本　民訴法§228-4と同等の法的効果（文書真正推定効）
　　　　韓国・シンガポール　本人性の推定まで認
　　　　英　　登録制度だけで効果は与えない。
　　　　　　→　裁判官がここのケースごとに判断し、その積み重ねでルール化。
　　　　米　　推定効・任意の認定制度も不要。ケースでルールづくり。
　　 　　　　　署名を求める規定に、電子署名を有効とするだけでも良い。
　　　　ＥＵ　独・仏　国民の信頼を構築するためには相当部分まで規定を作成すべき。
　　　　　　　英・蘭　なるべく国の規定を少なく。
　　　　　　　　
　　　　・・・現実の署名・押印に与えている効果の違いから生じる差異　　
　　
　　国際相互認証
　　　海外の認証機関　電子署名法に基づく任意の認定を受けることが
　　　　　　　　　　　出来る（電子署名法第15条）
　　　　認定基準　認証機関のセキュリティのレベル
　　　　　　　　　本人確認の方法
　　　　　　　　　・・・ＥＥＳＳＩ
　　　 　　　　　　　　（European Electronic Signiture Standarisation Initiative）
　　　　　　　　　　　外国の認証機関もＥＵ内の認証機関がギャランティを与えれば
　　　　　　　　　　　証明書の効力を認める。
 

　　認証機関の責任
　　　認証機関が誤った認証をした場合の責任制限　
　　　消費者契約法との関係での免責約款の有効性　未解決

　　→　認証制度発展のために一定程度に限定すべき
　　　　　　　　　　　　↑↓
　　　　認証機関が証明している以上、認証機関の過失を推定、または、
　　　　無過失でも責任を負うべき（ＥＵ指令）
 
 

---

認証と秘匿・秘密鍵と公開鍵
 

PGPによる暗号化・電子署名
　　　　　　　

ＳＥＴ
・インターネットはオープン・ネットワークであり、それが長所でもあり、短所。
　→　クレジットカード情報の不正入手などに対するセキュリティ面での不安
・サイバーショップやサイバーモールの発展には、安全な決済の仕組みを確立する必要。
　→　その標準的な手順として「SET」と呼ばれるプロトコルが96年6月成立