Austrian Trust Authority
高セキュリティのデジタル署名サービスを支える暗号化技術とは
厳格な運用が求められるEUのセキュリティ規則に準拠したデジタル署名サービスを提供するため、オーストリアのトラストサービスプロバイダーが行った取り組みをご紹介する。
オーストリアを拠点に電子取引で使用されるデジタル証明書の発行を出がけるAustrian Trust Authority(以下、A-Trust)では、2017年に施行されたセキュリティ規則に準拠するソリューションの提供を検討。高いセキュリティレベルとコストパフォーマンスを兼ね備えたデジタル署名サービスを提供するために同社の実現プロセスをご紹介する。
課題
A-Trustでは、2017年にオーストリアで施行されたRKSV(キャッシュレジスターセキュリティ規則)の要件を満たすソリューションの提供を検討。ターゲットとなる市場で存在感をアピールするには、安全性が保証され、使いやすく、コストパフォーマンスの高いサービスを提供する必要があった。また、実用的なソリューションを実現するには、EUの定めるより包括的なeIDAS規則への準拠も保証する必要があった。
解決方法
A-Trustでは、過去にスマートフォン向けデジタル署名サービスを共同開発した実績のあるEntrustにハードウェアベースのRKSVソリューションによる企業サポートを依頼。要件を満たすソリューションとして最適な価格、パフォーマンス、機能を兼ね備えたEntrust nShield Soloハードウェア・セキュリティ・モジュール(HSM)を選択することにした。
効果
nShield Solo HSMはコンピュータセキュリティの国際規格であるコモンクライテリア(CC)認定を取得しており、安全な署名生成装置(SSCD)として認定されている。A-Trustはこれを利用することで、デジタル署名、タイムスタンプ、その他のトランザクションデータを利用しRKSVやeIDASの基準に準拠することができた。同社は高い信頼性をベースにヨーロッパ諸国に事業を拡大している。
事例概要
| 企業規模 | 企業規模問わず |
|---|---|
| 課題 | セキュリティ強化 |
| 業種 | 情報サービス業 |
| 部署 | 情報システム部門(運用系) |
| 地域 | 海外 |
| 導入年 | 2017年 |
提供企業・製品
導入製品名:Entrust nShield Solo
提供企業:エントラストジャパン株式会社
DPS事業本部
掲載日:2021/04/12
掲載内容は掲載日、更新日時点のものです。変更となる場合がございますのでご了承下さい。
