われなければならない。アルゴリズムは一般に周知の知識であるので、キーと組み合わせてはじめて望ましいセキュリティを提供できる。ユーザーは共通キーを暗号化の目的のために使用することもできるし、あるいは、１組の組み合わせキー（プライベート・キー１つとパブリック・キー１つ）を使用することもできる。すべてのシステムに共通することであるが、キーの配付には安全確保を心掛けなければならない。当事者間で双務的に処理することもできるし、また、第三者を含めて処理することもできる。この場合、第三者は、キーの登録、承認、配付に関する手順の実施を委託される。これらの第三者は、委託第三者（Trusted Third Parties : TTPs）と呼ばれることが多い。いかなる場合にも、キー管理に関する規則および手順について関係当事者は合意しておかなければならない。

セキュリティの手順およびサービスの追加

電子データ交換に伴うさまざまな危険性に十分対応するために、両当事者は、付随的リスクに関して、以下の手順およびサービスを実施することができる。これらは、ＵＮ/ＥＤＩＦＡＣＴ構造とは、無関係である。

−　追加識別コード、ユニーク・シーケンス・コード、または同様の非暗号化追跡スキームや非暗号化ラベリング・スキームを使用すること

−　メッセージ・トランザクション・ログの記録、または同様のトランザクション処理の保存や検査のために、第三者サービス提供者を使用すること

−　企業内コンピュータ・ネットワークのローカル・ワーク・ステーションでは、プロテクトされた自動記憶装置（protected automatic storage) を使用すること

−　通信設備が使用可能であることおよび完全性をモニタすること

２．６　記録の保存

『両当事者は、本「協定書」に基づいて通信された記録および「メッセージ」を、技術的附属書に定めるとおりに、保存および保管するものとする。』

記録と「メッセージ」の保存および保管に関する関連細目および仕様は、以下のとおりである。

−　保守する記録の範囲

−　保存するときのフォーマット

−　記録を保管する期間

−　保存および保管に使用する媒体

−　記録を入手する際のアクセス権

−　保存されたものを保管する方法（検査、環境条件など）

−　記録の完全性を保持し、取消不能にするための要件

−　記録の入手可能性に関する規則

前ページ　　　目次へ　　　次ページ