一人の人が2つのデジタル署名証明書を持つことはできますか？

一人の人が2つのデジタル署名証明書（DSC）を持つことはできますか？

デジタル時代において、ますます多くの個人や組織が電子文書を安全に認証するためにデジタル署名証明書（DSC）に依存しています。特に香港、シンガポール、およびその他の東南アジア経済圏のような規制の厳しい地域では、デジタル署名は便利なツールであるだけでなく、「香港電子取引条例」（香港法例第553章）またはシンガポール「電子取引法」などの法的枠組みにおける法的要件でもあります。

したがって、よくある質問が浮かび上がります。一人の人が2つのデジタル署名証明書を持つことはできますか？ 簡単な答えは、はい、可能です。しかし、人が複数のDSCを持つ理由を深く理解するには、デジタル署名証明書の性質、分類、および現地の法域における法的背景を理解する必要があります。

デジタル署名証明書（DSC）とは何ですか？

デジタル署名証明書は、署名者の身元を検証するために使用される暗号化されたデジタルキーです。これは、eSignGlobalのような認証局（CA）によって発行され、オンライン取引のセキュリティを確保し、署名後のファイルの整合性を検証するために使用されます。

インドおよび東南アジアの複数の法域では、DSCは以下を含むがこれらに限定されない用途でよく使用されます。

• 税務申告書の提出
• 政府入札への署名
• 会社登録申告
• 国境を越えた法律および貿易文書

DSCが発行されると、ユーザー名、電子メールアドレス、国、郵便番号、発行日と有効期限、および発行機関名などの情報が含まれます。

個人は複数のDSCを持つことができますか？

はい。法律上、個人が複数のデジタル署名証明書を保持することは許可されています。実際、いくつかの状況では、複数のDSCを保持することは許可されているだけでなく、賢明な選択です。

例：

1. 役割の分離： ある人が複数の企業の役職を兼務している場合があります。たとえば、ある人が会社の取締役であり、別の機関の承認された署名者である場合があります。この場合、異なる役割に対して個別にDSCを設定することで、行動の透明性とトレーサビリティを確保できます。

2. 異なる用途の種類： DSCは通常、以下のように分類されます。

   • Class 1： 低リスク取引の基本タイプ
   • Class 2および3： コンプライアンス申告や政府入札への参加など、高リスクまたはビジネスに不可欠なプロセスで使用されます

   個人は、会社の日常的な承認に使用するDSCと、政府文書の提出に使用する別のDSCが必要になる場合があります。シンガポール、マレーシアなどでは、一部の政府機関がより高い認証レベルまたは特定の形式を要求するため、追加のDSCが必要になります。

3. 異なるデバイスまたはプラットフォームでの使用： サイバーセキュリティの重要性が高まっているため、多くの企業が従業員に専用のハードウェア（USB暗号化トークンなど）またはデバイスにバインドされたDSCの使用を要求しています。ある人が複数の機関またはシステム間で操作する場合、異なる証明書を使用する方が安全で信頼性が高くなります。

法的制限と注意事項

複数のDSCを保持することは許可されていますが、適切に管理する必要があります。香港、インドネシアなどの規制当局は、以下を推奨しています。

• 適切な記録：誤用を防ぐために、各DSCの用途を明確に記録する必要があります。
• 譲渡の厳禁：DSCは本人のみが使用でき、他人に貸与することは違法行為です。たとえば、「個人情報（プライバシー）条例」の下では刑事犯罪に該当します。
• 有効期限の管理：DSCの有効期限は通常1〜3年です。複数のDSCを管理するには、有効期限と更新時期を慎重に追跡する必要があります。

2番目のDSCを申請する方法

2番目のDSCを申請するプロセスは、最初のDSCを申請するプロセスと同じです。地域のプロバイダー（eSignGlobalなど）または国際的なサプライヤーを使用する場合でも、通常、次の資料を提出する必要があります。

• 身分証明書（パスポートまたは住民IDカード）
• 住所証明
• 電子メール/携帯電話の検証
• 組織の承認文書（組織を代表して申請する場合）

一部の認証局は、1つのログインアカウントで複数のIDを管理することをサポートしており、用途や組織に応じて証明書を簡単に切り替えることができます。

ただし、東南アジアなどの地域で操作する場合は、サービスプロバイダーが現地の電子信頼法規制に準拠していることを確認してください。たとえば、「マレーシアデジタル署名法1997」に基づき、ライセンス認証局のみが法的効力のある署名を発行する権限を持っています。

2つのDSCを持つ実際の応用シナリオ

以下は、複数のデジタル署名証明書を持つことが適切な状況のいくつかです。

• **企業幹部：**Janeはシンガポールの2つの企業のCEOであり、2つのDSCをそれぞれ使用して取締役会決議と毎月の法定申告を処理しています。

• **クロスボーダーコンサルタント：**Ahmadはクアラルンプールに拠点を置くITコンサルタントであり、マレーシアの法律に準拠したDSCと、インドネシアの法律文書に適用される別のDSCを所有しており、両国のコンプライアンスを確保しています。

• **法律専門家：**Michaelは香港の弁護士であり、1つのDSCを裁判所文書の提出に使用し、別のDSCを顧客とのコミュニケーションに使用して、仕事の異なる責任範囲を区別しています。

なぜ1つのDSCだけではいけないのか？

理論的には、1つのDSCですべての事務処理を済ませたいと考える人もいるかもしれません。しかし、この方法にはいくつかのリスクがあります。

• 責任の区別が不明確： 法的紛争が発生した場合、署名時の役割または権限を明確にすることが困難になります。
• 監査ルートの混同： すべての活動を1つのDSCで混在させて使用すると、その後の法規制監査が複雑になります。
• 企業のコンプライアンス要件： ほとんどの企業は、ガバナンスとサイバーセキュリティの要件を満たすために、従業員にDSCの使用を区別することを明確に要求しています。

さらに、タイムスタンプ、否認防止メカニズム、および2要素認証などの機能は、証明書のカテゴリとプラットフォームによっても異なります。

適切なDSCサプライヤーの選択—地域のコンプライアンスの遵守が不可欠

すべてのDSCサプライヤーが世界中で認められているわけではありません。香港、タイ、ベトナムなどのアジア太平洋地域の法域で事業を行うユーザーにとって、法的リスクを回避するために、地域のコンプライアンスに準拠したサービスプロバイダーを選択することが不可欠です。

DocuSignのようなサービスは世界的に知られていますが、eSignGlobalのようなローカルソリューションは、法的コンプライアンス、言語、およびローカルサポートの面でより優れています。eSignGlobalは、ASEANおよび大中華圏の電子署名規制に準拠しており、安全で、拡張性があり、追跡可能なDSC発行サービスを提供しています。

個人、企業、または国際的なビジネスを処理する場合でも、信頼できるサービスプロバイダーを選択することが、デジタル署名が完全な法的効力を持つことを保証するための前提条件です。

まとめ

最初の質問に戻ります。一人の人が2つ（またはそれ以上）のデジタル署名証明書を持つことはできますか？ 答えはイエスです。今日の多様な職場環境では、この行為は合法であるだけでなく、多くの場合、論理的な選択でもあります。しかし同時に、複数の証明書を持つことは、適切な管理と現地の電子署名規制の遵守に対する責任を負うことを意味します。

香港または東南アジア地域にお住まいで、安全でコンプライアンスに準拠したデジタル署名ソリューションをお探しの場合は、eSignGlobalのようなローカライズされた製品を優先的に選択することをお勧めします。これは、地域間の法的条約、言語ニーズ、および司法規範により適合しているためです。

デジタルセキュリティ、地域のコンプライアンス、手間のかからないドキュメント認証—あなただけのアイデンティティを保護します。