ま　え　が　き
 

　本規格は保健医療福祉分野における電子署名を行うに際して、相互運用性と署名検証の継続性を確保するために策定されたものである。
　平成12年に「電子署名及び認証業務に関する法律」が成立し、日本において電子的な署名が認められて以来、電子署名は電子契約などの分野において徐々に活用されつつある。保健医療福祉分野においても、平成17年3月に厚生労働省により「医療情報システムの安全管理に関するガイドライン」（以下、「安全管理のガイドライン」と言う）が策定され、署名・押印が義務付けされた文書等を電子的に作成する際において電子署名を代替に用いる場合及びe-文書法に対応して、スキャナ等により電子保存する場合について電子署名の基準が明記された。また、同年4月には、同省にて「保健医療福祉分野PKI認証局 証明書ポリシ」【1】が策定され、国際標準に準拠した保健医療福祉分野向けのPKI（HPKI）の発行ルールが確定した。また、IT新改革戦略においてもHPKIの推進が明記され、普及に向けた各種施策が行われた。
　JAHISは、産業界の業界団体として、これら国の施策に協力するとともに、普及促進を図るための相互運用性の確保を図ることが重要な役割であることから、2008年3月に、JIS X/5092および5093（後のISO14533）をベースに「ヘルスケアPKIを利用した医療文書に対する電子署名規格」を制定し、2013年3月に、当時の最新動向を踏まえ、Ver.1.1として改定を実施した。そして、ISO 14533-3において、PDF電子署名(PAdES)の長期署名プロファイルが策定されたことを受け、ヘルスケア分野における相互運用性を考慮してPAdESのプロファイルの制約についてJAHIS標準として本書を策定した。本書は分冊という位置づけであり、プロファイル以外の部分については、「ヘルスケアPKIを利用した医療文書に対する電子署名規格Ver.1.1」を参照されたい。
　本規格は、JAHIS 会員各社の意見を集約し、「JAHIS 標準」の一つとして発行したものである。したがって、会員各社がシステムの開発・更新に当たって、本規格に基づいた開発・改良を行い、本規格に準拠していることをその製品のカタログ・仕様書等に示し、さらにその製品の使用においてユーザが理解すべき内容を説明する場合などに使われることを期待している。
　また本規格は上記ガイドラインで示された電子署名、タイムスタンプに関連する要求事項を、実装レベルで解説した規格であり、電子署名機能を利用するシステムを導入しようとしている施設が参照し利用することは歓迎するところである。ただし、当該システムが電子署名法やその他の法、政令、省令、通知、ガイドラインなどに合致しているか否かの判断は、自己責任の下で自ら判断する必要があることに留意されたい。
　なお、本規格で扱う電子署名要件は、参照規格や技術動向にあわせて変化する可能性がある。JAHISとしても継続的に本規格のメンテナンスを重ねてゆく所存であるが、本規格の利用者はこのことにも留意されたい。
 

 
２０１７年７月
一般社団法人 保健医療福祉情報システム工業会
医療システム部会 セキュリティ委員会

目　次

1.    適用範囲... 1
2.    引用規格・引用文献... 1
3.    用語の定義... 1
4.    記号および略語... 2
5.    本規格で規定する電子署名方式の概要... 2
6.    電子署名の規格... 2
　6.1.     PDF電子署名(PAdES)に関する生成及び検証の要件... 2
　　6.1.1.     定義する長期署名プロファイル... 2
　　6.1.2.     要件レベルの表現法... 3
　　6.1.3.     PAdES-Tプロファイルに関する要件... 3
　　6.1.4.     PAdES-Aに関する要件... 7
　　6.1.5.     PAdES検証に関する留意点... 9
付録―１．複数署名の扱いについて... 10