●電子認証や電子署名に必要な暗合
●個人が海外旅行の際に持ち出す携帯電話などの携行品
●64 bits以下で、既に市場に広く普及している製品
これらのいずれかの条件を満たすものについては、規制の対象外とされました。
(出典)
。?rypto Law Survey (Version 16.1, October 1999) by Bert-Jaap Koops,
http://cwis.kub.nl/~frw/people/koops/lawsurvy.htm
。?ryptography and Liberty 1999 , An International Survey of Encryption Policy by Electronic Privacy Information Center, Washington, DC
http://www2.epic.org/reports.crypto1999.html
○暗号等技術輸出管理に関する動向調査、(財)安全保障貿易情報センター
(CISTEC)、1998年3月10日 http://www.ipa.go.jp
○ワッセナー・アレンジメント事務局
http://www.wassenaar.org/
9-3.安全性、暗号技術、電子署名、本人認証
Q9-3-9:情報発信者の本人認証はどのように行われるのですか。
電子商取引、特にEDIにおける情報発信者の認証は、紙面による取引のときに印鑑を使用するように、デジタル署名を使用します。
既に、質問Q9-3-6でお答えしたように、本人しか知らない秘密鍵を使用して対象電子文書を暗号化(一般には、文書をハッシュ化し、ハッシュ値を暗号化して、もとの文書に添付して送信する。この暗号化ハッシュ値をデジタル署名と呼んでいます。)することにより、当該文書の発信が当該秘密鍵情報を知り得る本人であることを確認します。
更に、紙面による取引の場合に印鑑に加えて印鑑証明を使用するように、デジタル署名においても、その署名が信用ある第三者により正当なものであることを裏付ける情報として、電子証明証を使用する場合があります。
