プレスリリース

サイバートラストの「iTrust リモート署名サービス」が機能強化し XAdES に対応

〜 XML ファイルの署名フォーマットをベースに、画像やテキストなどの幅広いファイル形式への長期署名、発行元証明と改ざん防止を可能に〜

2024 年 4 月 9 日
サイバートラスト株式会社

サイバートラスト株式会社（本社：東京都港区、代表取締役社長：北村裕司　以下、サイバートラスト）は、デジタルトランスフォーメーションにおけるビジネスプロセスのデジタル化を実現するトラストサービス「iTrust（アイトラスト）」シリーズの「iTrust リモート署名サービス」の機能を強化し、本日より提供開始したことを発表します。「iTrust リモート署名サービス」は、これまでも PDF ファイルへの長期署名規格である PAdES ^※1 に対応しておりましたが、このたび新たに、XML ファイルの署名フォーマットをベースに、画像ファイル、テキストファイルなど幅広いファイル形式への長期署名可能な XAdES ^※2 に対応します。本機能は、今回新たに提供開始する「iTrust リモート署名サービスクライアントライブラリ for XAdES」をお客様のサービスやシステムに組み込むことで、幅広い電子データに電子署名、e シールおよびタイムスタンプ付与が可能となり署名済みファイルの発行元証明と改ざん防止を可能にします。

「iTrust リモート署名サービス」は、書面の電子化で求められる長期間に渡る真正性を確保するための長期署名規格である PAdES ならびに XAdES に対応した電子署名・e シール・タイムスタンプを付与する機能を提供するクラウドサービスです。利用者の署名鍵 ^※3 はサイバートラストが運用する電子認証センター設備内の HSM^※4 で安全に保護され、本人のみが電子署名を利用できるように管理されているため、電子文書発行システムのサービス事業者は HSM の運用を行う必要がなく安心・安全に幅広い電子データに対して長期的に真正性と信頼性を確保することができます。

iTrust リモート署名サービスクライアントライブラリ for XAdES を利用するメリット

XAdES を用いることで XML ファイルへの署名が可能となります。また、XML ファイルの形式によって、画像ファイル、テキストファイルなどを参照することで幅広い電子データに電子署名・e シールおよびタイムスタンプを付与することで、発行元証明および改ざん防止が可能になります。
XAdES は、国際的な長期署名規格のため、公開された仕様に基づいた実装や検証が可能になります。

XAdES のユースケース

XML ファイルを用いたデータ配布や通信データに活用

オープンデータ ^※5 への署名によりデータの発行元証明と改ざん防止が可能
サービスや API などが返却するデータの発行元証明と改ざん防止が可能

テキストファイル、CSV ファイル、画像ファイル、バイナリファイル ^※6 など幅広いデータ形式への署名に活用

XML ファイルの形式によって、画像ファイルやテキストファイルなどを参照することで幅広い電子データに署名でき、発行元証明が可能
タイムスタンプの付与より長期間検証可能な時刻証明が可能

厳格な証跡を求められるケースに対応

システムなどのログイン履歴や変更記録などの監査ログに署名が可能
署名とタイムスタンプの付与により改ざん防止と当該時刻に監査ログが存在していたことの証明が可能

AdESのユースケースの図

サイバートラストは、「iTrust リモート署名サービス」の機能強化により、電子帳簿保存法の要件への対応をはじめ、幅広い電子データの信頼性を確保し、組織におけるビジネスプロセスのデジタル化の推進を支援します。

「iTrust リモート署名サービス」について

iTrust リモート署名サービスは、書面の電子化や電子契約で求められる電子文書の長期間に渡る真正性を確保する長期署名に対応したクラウドサービスです。JIPDEC の厳格な基準に基づく審査を実施し、厳格な規程をもって運用されているリモート署名サービスとして、国内で初めて「JIPDEC トラステッド・サービス登録 ^※7（リモート署名／電子契約）」を取得しています。
「iTrust リモート署名サービス」についての詳細は、こちらをご参照ください。

「iTrust リモート署名サービスクライアントライブラリ for XAdES」の特長

XML ファイルへの長期署名形式 XAdES による署名を支援します。XML ファイル形式への署名および参照データを XML ファイル以外のファイルを対象とすることが可能となり、幅広い電子データの発出元証明が可能になります。また、ファイル形式上、システム連携やファイル保管、証跡保管などに活用が可能となります。

※1: PAdES とは：電子署名とタイムスタンプを組み合わせた長期署名規格（PDF Advanced Electronic Signatures）で、長期署名に関する国際規格のひとつ。PDF ファイルの中に電子証明書や失効情報などの検証用情報を組み込むため可搬性に優れ、電子署名の有効性について十年超の長期間にわたって証明可能にしています。
※2: XAdES とは：電子署名とタイムスタンプを組み合わせた長期署名規格（XML Advanced Electronic Signature）で、長期署名に関する国際規格のひとつ。 XML 署名をベースとしており、システム間の連携やデジタルデータとして取り扱いしやすい特徴があります。
※3: 署名鍵とは：電子証明書に紐づく秘密鍵を電子署名で使用する場合に署名鍵と表現しています。
※4: HSM とは：Hardware Security Module という安全な機器で、秘密鍵を HSM に保管し不正に外部にコピーされない対策を行ったうえで、電子証明書を契約者本人以外が利用できないような厳格な認証を行い、クラウド上で電子署名することができます。
※5: オープンデータとは：誰でも自由に入手や使用、加工、再配布などができるよう広く一般に公開されているデータ。特に、ソフトウェアなどによる自動処理に適した一定のデータ形式に整理・整形された機械可読（マシンリーダブル）なもの。
※6: バイナリファイルとは：特定の文字コードの範囲に収まらない任意のビット列を含むバイナリデータを保存したファイルのこと。テキストファイル以外のファイルはすべてバイナリファイルであり、実行形式のプログラム、画像、音声、動画などのファイルの多くが該当する。
※7: JIPDEC トラステッド・サービス登録とは：インターネット上のサービスを第三者機関である JIPDEC が安全なサービスであることを確認し、信頼性（トラスト）を担保する仕組み。

サイバートラスト株式会社について

サイバートラストは、日本初の商用電子認証局として 25 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア（OSS）の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「すべてのヒト、モノ、コトに信頼を」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。