サイバートラスト、iTrust で証書や証明書の発行機関および認定機関向けに、発行・認定元を証明し改ざんを検知するソリューションを提供開始

〜 厳格に審査した企業のみに電子証明書を発行し、組織が発行する各種証書や証明書の電子化において発行元の証明と改ざん検知を可能に 〜

2022 年 12 月 15 日
サイバートラスト株式会社

サイバートラスト株式会社（本社：東京都港区、代表取締役社長：眞柄　泰利　以下、サイバートラスト）は、組織が発行する各種証書や証明書にデジタル署名 ^※1 を付与し、発行元の証明と改ざん検知を可能にする「iTrust 証書・証明書発行元証明 / 改ざん対策 ソリューション」を 2023 年 2 月より提供開始します。「iTrust」は、デジタルトランスフォーメーションにおけるビジネスプロセスのデジタル化を実現するトラストサービスの総称です。「iTrust 電子署名用証明書 」と「iTrust リモート署名サービス 」は、第三者機関による厳格な基準に基づく審査を行い提供する電子署名クラウドサービスで、電子契約などの幅広い電子文書の高い信頼性の確保を可能にします。このたび提供開始する「iTrust 証書・証明書発行元証明 / 改ざん対策 ソリューション」は、サイバートラストが厳格に審査した組織のみに向けて「iTrust 電子署名用証明書」を発行し、「iTrust リモート署名サービス」と連携することにより、その組織が発行する各種証書や証明書にデジタル署名を付与することで、発行元の証明と改ざん検知を可能にしています。また、「iTrust リモート署名サービス」の新機能として、e シール ^※2 での活用を想定し、署名済みの PDF ファイルを開いた時点で「署名した電子証明書の組織名」と「電子証明書を発行した認証局」を確認できる「証明用署名（MDP 署名）^※3」を追加しており、署名パネルを開くことなくデジタル文書の発行組織名と電子証明書を発行した電子認証局を一目で確認することが可能です。

「iTrust 証書・証明書発行元証明 / 改ざん対策 ソリューション」は、組織が発行する各種証書、証明書、保証書、廃棄証明書などの電子化において、サイバートラストが申請元組織を審査のうえ各組織向けに発行した電子証明書を用いて、 汎用的な API 方式である REST API ^※4 に PDF を指定するだけで、簡単にデジタル署名を付与することが可能です。本ソリューションにより以下の対策を実現します。

• 当該の各種証書や証明書がその組織より発行されたものであることを証明（発行元証明）
• 当該の各種証書や証明書が改ざんされている場合に検知（改ざん検知）

本ソリューションは、Adobe 社の認定するルート証明書リスト（AATL ^※5 ）に対応しており、Adobe Acrobat や Acrobat Reader の署名パネルおよび証明書ビューアで、利用者が直観的・視覚的に発行元証明と改ざんの有無を確認できます。

「iTrust 証書・証明書発行元証明 / 改ざん対策 ソリューション」では、利用者の署名鍵 ^※6 はサイバートラストが運用する電子認証センター設備内の HSM^※7 で安全に保護され、厳格なアクセス管理により登録されている担当者のみが電子文書へデジタル署名を付与可能なため、お客様は HSM の運用負荷なく安心して利用することができます。

サイバートラストは、「iTrust」シリーズのデジタル署名により重要な電子文書の高い信頼性を確保し、組織の安心・安全なビジネスプロセスのデジタル化と業務効率化の実現を支援します。

＜背景＞

各種証明書、各種保証書などの組織が発行する証書や証明書については、当該証明書の発行者あるいは第三者への提出・提示が必要となる場合があります。例えば、製品の保証書では、保証を受ける際に製品の製造元（発行元）への提出・提示が必要となり、各種資格証明書では、企業や教育機関から提出・提示が求められる場合があります。
昨今、大学などの教育機関では、就職活動において必要な在学証明書や成績証明書などの学修歴証明書を電子データで発行する取り組みが行われています。このような資格証明書を電子データで発行する場合において、発行元の証明とともに発行後に改ざんされていないことを確認できる必要があります。
さまざまな紙の文書のデジタル化が進む中、発行元のなりすましや電子データの改ざんやねつ造などを防止するため、電子データの発信元組織を明示し電子データの改ざんを検知する仕組みである e シールの早期導入が求められています。デジタルトラスト協議会は、総務省が公表している「e シールに係る指針」^※8 を参考に、特に公開鍵基盤に基づく e シールを実用化し、より広範に活用するために必要となるさまざまな事項について、技術的・運用上の観点から幅広く検討した結果を「e シール解説 ～実用化に向けて～」^※9 としてまとめています。この解説の中で、e シールの適用先として考えられる例として、組織が発する証明書類（例：保証書、在籍証明、ライセンス ( 資格 ) 証明）などを挙げています。

「iTrust 証書・証明書発行元証明 / 改ざん対策 ソリューション」について

iTrust 電子文書・証明書発行元証明 / 改ざん対策 ソリューションは、サイバートラストが厳格に審査した組織のみに向けて発行する「iTrust 電子署名用証明書」を活用し、請求書や受発注情報をはじめとする組織が発行した電子文書にデジタル署名を付与することで、発行元の証明と改ざん対策が可能で、電子文書に高い信頼性と真正性を確保することができます。
「iTrust 証書・証明書発行元証明 / 改ざん対策 ソリューション」の詳細は こちら

関連 Web サイト

• iTrust 電子署名用証明書
• iTrust リモート署名サービス

※1

デジタル署名とは：高度なセキュリティ技術を組み合わせた電子署名の一種で、電子署名の本人証明に加えて非改ざん性の証明も可能にする仕組みです。

※2

e シールとは：電子文書の発信元の組織を示す目的で行われる暗号化などの技術で、企業の角印の電子版に相当します。「日本版 e シール」に関する技術・設備・審査・運用基準・規格などの検討が進められており、デジタルトラスト協議会は、総務省が公表している「e シールに係る指針」を参考に、特に公開鍵基盤に基づく e シールを実用化し、より広範に活用するために必要となるさまざまな事項について、技術的・運用上の観点から幅広く検討した結果を「e シール解説 ～実用化に向けて～」としてまとめています。

※3

証明用署名（MDP 署名）とは：Modify Detection Prevention（MDP）署名。署名済みの PDF ファイルを開いた時点で「署名した電子証明書の組織名」と「電子証明書を発行した認証局」を確認できるため、署名パネルを開くことなくデジタル文書の発行組織名と電子証明書を発行した電子認証局を確認することができます。

※4

REST API とは：Web アプリケーション同士の通信を支援する API の 1 つで、シンプルで互換性に優れているため汎用性が高く、さまざまな種類のデータの取り扱いやアプリケーションとのやり取りに適しています。

※5

AATL とは：「Adobe Approved Trust List」として、Adobe 社が求める要件をクリアした電子認証局のリスト。AATL に登録された電子認証局から発行される PDF 文書署名用電子証明書により、法人（組織）名、住所、署名者の肩書（または所属部署）、署名者の氏名について PDF 上で簡単にデジタル署名の有効性を検証でき、 署名者本人が押印したものであることの確認が可能です。

※6

署名鍵とは：電子証明書に紐づく秘密鍵をデジタル署名で使用する場合に署名鍵と表現しています。

※7

HSM とは：Hardware Security Module という安全な機器で、秘密鍵を HSM に保管し不正に外部にコピーされない対策を行ったうえで、電子証明書を契約者本人以外が利用できないような厳格な認証を行い、クラウド上で電子署名することができます。

※8

「e シールに係る指針 」（総務省）

※9

「e シール解説 ～実用化に向けて～」 （デジタルトラスト協議会）

サイバートラスト株式会社について

サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア（OSS）の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。

当リリースに関するお問い合わせ先

サイバートラスト株式会社
広報担当：椎名・佐伯
メール：press@cybertrust.co.jp

* 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。