クラウドサインが「高度な認証リクエスト機能」を提供開始。電子署名法第3条の要件に対応
弁護士ドットコム株式会社(東証マザーズ6027、東京都港区、代表取締役社⻑:内田 陽介)が提供するWeb完結型クラウド契約サービス「クラウドサイン」は、9月4日に総務省・法務省・経済産業省が示した「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A(電子署名法第3条関係)」(以下、「3条Q&A」)の要件に対応した「高度な認証リクエスト機能」を公開したことをお知らせいたします。
※3条Q&A http://www.moj.go.jp/content/001327658.pdf
・「高度な認証リクエスト機能」の概要
クラウドサインによる契約送信者が、受信者に対して(1)2要素認証または(2)ldP認証をしたうえで、契約締結を行うようリクエストする機能です。 本機能を活用することで、送信者だけでなく受信者を含むすべての契約当事者について、3条Q&Aの固有性要件をより確実に満たすことが可能になります。
(1)2要素認証
認証の3要素(※参考2)と言われる知識・所有物・生体の要素のうち、2つの異なる要素を組み合わせて認証を行うことで、利用者本人であることを確認する方法です。クラウドサインの有料プランでは2018年2月より提供を開始、さらに本年9月24日よりフリープランを含むすべてのユーザーに同機能を提供しています。
(2)ldP認証
SAMLなどの規格に対応したIDプロバイダ(IdP)を通じて、クラウドサインのシングルサインオン(SSO)機能によりログインする認証方法です。SSO機能では、メールアドレスとパスワードの一括管理によりセキュリティが強化されています。 ※ビジネスプランが対象となります。
(参考1)3条Q&Aにより認証局による本人確認が不要に
(参考2)
クラウドサインは、引き続きユーザーの皆さまが、法的・技術的に安心してお使いいただける電子契約サービスの提供に努めてまいります。
この記事をシェアする
