【新機能】高度な認証リクエスト機能の提供を開始します(電子署名法第3条Q&A関連)|クラウドサイン
在宅勤務の普及に伴い電子契約サービスを導入する企業が相次ぐなか、日本の契約文化の変革に向けた法令整備が政府のリーダーシップによって次々と進んでいることが注目されています。 その中でも最もインパクトがあったのが、2020年9月4日総務省・法務省・経済産業省連名による電子署名法3条の解釈についての見解です。 「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A(電子署名法第3条関係)」(以下「3条Q&A」) 3条Q&Aでは、認証局による本人確認手続きを不要とし、事業者の署名鍵を用いる電子署名サービスであっても固有性要件を満たすことで推定効が得られるとし、さらにそれを満たす具体例として、2要素認証を経て署名当事者の指示に紐づけて電子署名を行うものと示しています。 詳しくはこちら なお、3条推定効の発生に、電子契約サービス事業者による本人確認(身元
JWTの概要とRubyにおける使い方のメモ - Qiita
ユーザー認証周りのAPIを作っていたのですが、その中でJWTの仕組みを使いました。使い方はシンプルで分かりやすく比較的簡単にセキュリティ向上を見込めると感じたのですが、日本語の資料がまだ少なく敷居が高い印象でした。使ってみたら予想以上に便利だったのでメモを共有します。 間違いなどありましたら指摘お願いします。 JWT概要 JWTは「Json Web Token」の略 JWTはjsonをトークン化する仕組み 改ざん出来ないjsonと思ってもらえればOK Signed JWT JWTがサポートしている署名アルゴリズム HMAC : 共通鍵方式 RSA : 公開鍵方式 ECDSA : 楕円曲線暗号(あまり使われ得ていない) 運用 秘密鍵と公開鍵を作っておく 送りたいデータを秘密鍵でエンコードし、レスポンスとして返す 帰ってきたJWTをセッションに保存 受信側は公開鍵を使ってトークンをデコードし、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
