論文の概要: QoeSiGN: Towards Qualified Collaborative eSignatures

• arxiv url: http://arxiv.org/abs/2512.13613v1
• Date: Mon, 15 Dec 2025 18:07:17 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-12-16 17:54:56.795176
• Title: QoeSiGN: Towards Qualified Collaborative eSignatures
• Title（参考訳）: QoeSiGN:Qualified Collaborative eSignaturesを目指して
• Authors: Karl W. Koch, Stephan Krenn, Alexandra Hofer,
• Abstract要約: EUのeIDAS規制は、例えば、進歩と資格(QES)のeSignatureを規定している。 QESは、認定信託サービスプロバイダ(QTSP)が発行する資格証明書に基づいています。 オーストリアのeIDのQES生成過程に関する脅威分析を行う。 本稿では,新しいP2C2技術を活用したQoeSiGNを提案する。
• 参考スコア（独自算出の注目度）: 42.13843953705695
• License: http://creativecommons.org/licenses/by-sa/4.0/
• Abstract: eSignatures ensure data's authenticity, non-repudiation, and integrity. EU's eIDAS regulation specifies, e.g., advanced and qualified (QES) eSignatures. While eSignatures' concrete legal effects depend on the individual case, QESs constitute the highest level of technical protection and authenticity under eIDAS. QESs are based on a qualified certificate issued by a qualified trust service provider (QTSP). Despite legal requirements, technically, a QTSP represents a single point of failure. Contrary, privacy-preserving collaborative computations (P2C2s) have become increasingly practical in recent years; yet lacking an extensive investigation on potential integrations in the QES landscape. We perform a threat analysis on the QES-creation process of Austria's national eID, using STRIDE and a DREAD-like model to extract requirement challenges (RCs) primarily related to: (1) Distributed Service Robustness, (2) Agile Crypto Deployment, and (3) Active User Involvement. To address these RCs, we present QoeSiGN, utilizing novel P2C2 technologies. While currently no P2C2 addresses all RCs, legal aspects, and practical efficiency simultaneously, QoeSiGN gives instantiation possibilities for different needs. For instance, "Multi-Party HSMs" for distributed hardware-secured computations; or secure multi-party computation (software) for highest crypto agility and user involvement, where the user participates in the QES computation. Deployment-wise, QTSPs would need to adapt the signing process and setup trusted communication channels. Legal-wise, QoeSiGN's implementation appears permissible, needing further analysis for realization. Technically, QoeSiGN addresses some regulation requirements better than the current solution, such as "sole control" or crypto agility. Our identified threats and extracted requirements can be transferred to the general QES ecosystem.
• Abstract（参考訳）: eSignatureはデータの信頼性、非評価、整合性を保証する。 EUのeIDAS規制は、例えば、進歩と資格(QES)のeSignatureを規定している。 eSignaturesの具体的な法的影響は個々のケースによって異なるが、QESはeIDASの下で最も高いレベルの技術的保護と認証を構成する。 QESは、資格信頼サービスプロバイダ(QTSP)が発行する資格証明書に基づいている。 法的要件にもかかわらず、技術的には、QTSPは単一障害点を表す。 対照的に、プライバシ保護協調計算(P2C2s)は近年ますます実用的になりつつあり、QESの世界における潜在的な統合に関する広範な研究は欠如している。 1)分散サービスロバスト性,(2)アジャイル暗号展開,(3)アクティブユーザ関与など,主に要求課題(RC)を抽出するためにSTRIDEとDREADのようなモデルを用いて,オーストリアのeIDのQES生成プロセスに関する脅威分析を行う。 これらのRCに対処するために,新しいP2C2技術を活用したQoeSiGNを提案する。 現在、P2C2はすべてのRC、法的な側面、実用的な効率を同時に扱うことはできないが、QoeSiGNは異なるニーズに対してインスタンス化の可能性を提供する。 例えば、分散ハードウェアセキュアな計算のための"Multi-Party HSM"、あるいは、QES計算にユーザが参加する、高い暗号化のアジリティとユーザ関与のためのセキュアなマルチパーティ計算(ソフトウェア)などです。 デプロイメントの面では、QTSPは署名プロセスに適応し、信頼できる通信チャネルをセットアップする必要がある。 法的な面では、QoeSiGNの実装は許容可能であり、実現のためにさらなる分析が必要である。 技術的には、QoeSiGNは現在のソリューションよりも優れた規制要件に対処する。 識別された脅威と抽出された要求は、一般的なQESエコシステムに転送できる。

関連論文リスト

• Post-Quantum Cryptography and Quantum-Safe Security: A Comprehensive Survey [0.9204149287692597]
  NISTがML-KEM、ML-DSA、SLH-DSAの標準を確定するにつれ、ポスト量子暗号(PQC)は評価からデプロイメントへと移行しつつある。 この調査は、基礎から実践までの空間をマッピングする。
  論文  参考訳（メタデータ） (2025-10-12T04:00:01Z)
• Performance and Storage Analysis of CRYSTALS Kyber as a Post Quantum Replacement for RSA and ECC [45.88028371034407]
  CRYSTALS-Kyberは、2022年にNISTによって標準化されたポスト量子暗号ソリューションである。 本研究は,様々な実装方式における性能試験を通じて,Kyberの実用可能性を評価する。
  論文  参考訳（メタデータ） (2025-08-03T09:53:45Z)
• A Scalable Framework for Post-Quantum Authentication in Public Key Infrastructures [0.0]
  本研究は,自動証明書発行を伴う階層型認証機関フレームワークの性能と拡張性について検討する。 このシステムは、古典的アルゴリズムとPQCアルゴリズムの両方との互換性を念頭に設計されており、量子ベースの脅威に対する堅牢なセキュリティを確保しながら、暗号アジェリティを促進している。
  論文  参考訳（メタデータ） (2025-04-16T13:18:11Z)
• Performance Analysis and Industry Deployment of Post-Quantum Cryptography Algorithms [0.8602553195689513]
  NIST(National Institute of Standards and Technology)は、鍵交換とデジタル署名のための標準化されたPQCアルゴリズムとして、CRYSTALS-KyberとCRYSTALS-Dilithiumを選択した。 本研究は,暗号処理における実行時間をベンチマークすることで,これらのアルゴリズムの総合的な性能解析を行う。 その結果, Kyber と Dilithium は効率的な実行時間を実現し,RSA や ECDSA などの古典暗号方式を同等のセキュリティレベルで上回っていることがわかった。
  論文  参考訳（メタデータ） (2025-03-17T09:06:03Z)
• Hybrid Scheme of Post-Quantum Cryptography and Elliptic-Curve Cryptography for Certificates -- A Case Study of Security Credential Management System in Vehicle-to-Everything Communications [0.0]
  本研究では,V2X通信における課題を克服するために,PQCとECCのハイブリッド認証方式を提案する。 PQCは量子コンピューティング攻撃に耐性のあるセキュリティレベルを確立するために使用され、ECCは匿名証明書を確立するために使用される。
  論文  参考訳（メタデータ） (2025-01-13T02:59:59Z)
• ACRIC: Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  安全クリティカルな業界における最近のセキュリティインシデントは、適切なメッセージ認証の欠如により、攻撃者が悪意のあるコマンドを注入したり、システムの振る舞いを変更することができることを明らかにした。 これらの欠点は、サイバーセキュリティを強化するために圧力をかける必要性を強調する新しい規制を引き起こしている。 我々は,レガシ産業通信をセキュアにするためのメッセージ認証ソリューションであるACRICを紹介する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。