トラストサービス基盤
データ提供者がデータ利用者に情報を提供する際に、なりすまし、改ざんのリスクを回避するためには、データ利用者がこれらを検知する手段が必要です。トラストサービス基盤は、CADDEをはじめデータを取り扱うアプリケーションへ「トラスト共通API」として以下機能を提供することができます。
- ・データの発生元の統一的な確認
- ・データの統一的な改ざん検知
- ・国外から受領したデータについても上記2つの機能が利用可能
トラストサービス基盤が国内外のデータの相互運用を可能とするための取り組みとして、国内の官・民の認証局やタイムスタンプ局をトラストアンカーとして包括的に参照可能にした「トラステッドリスト(試行版)」の技術仕様検討を行っています。トラストアンカーがリスト化されることにより、署名検証システムはトラストアンカーの参照先を統一することができ、信頼レベルを確認することができるようになります。