証書や証明書の発行機関および認定機関向けに、発行・認定元を証明し改ざんを検知
iTrust 証書・証明書 発行元証明/改ざん対策 ソリューションは、サイバートラストが厳格に審査した組織のみに向けて発行する「iTrust 電子署名用証明書」ならびに「iTrust リモート署名サービス」を活用し、組織が発行する各種証書、証明書、保証書、廃棄証明書などの電子化において、その発行機関や認定機関が発行した各種証書・証明書にデジタル署名を付与することで、発行・認定元の証明と改ざん対策を可能にし、証書や証明書の高い信頼性と真正性を確保することができます。
デジタル署名とは:高度なセキュリティ技術を組み合わせた電子署名の一種で、電子署名の本人証明に加えて非改ざん性の証明も可能にする仕組みです。
組織が発行する各種証書や証明書の電子化における課題と対策
紙で発行した各種証書、証明書・廃棄証明書などの電子化におけるリスク
- 在学証明書、績証明書などの学修歴証明書
- 機械や機器の保証書
- 品質保証書
- 廃棄証明書
発行者などの情報は修正可能なため、発行元組織により提供された各種証書・証明書なのか担保できない
PDF ファイルであっても編集ツールを利用して改変が可能なため、各種証書・証明書を改ざんされたことを電子文書か判断できない
各種証書・証明書への対策が必要
- どの組織によって作成・発行された証書・証明書なのか担保(発行元証明)
- 証書・証明書が改ざんされていないことを担保(改ざん検知)
iTrust 証書・証明書 発行元証明/改ざん対策 ソリューションとは?
■ PDF ファイルへのデジタル署名を低コストで簡単に実現
- 組織が発行する各種証書・証明書などの電子文書にデジタル署名を付与することが可能です。
- 汎用的な API 方式である REST API に PDF を指定するだけで簡単にデジタル署名を付与することが可能です。
■ 電子証明書に紐づく署名鍵を安全に保管
お客様の署名鍵は、サイバートラスト認証センターの HSM で安全に保管、組織が発行する各種証書・証明書に e シールを付与することが可能です。
■ 厳格なアクセス管理を実現
電子印鑑の不正利用を防ぐため、登録されている担当者のみが電子文書へ押印することが可能です。
■ AATL 対応の電子署名用証明書
Adobe Acrobat や Acrobat Reader を利用して、利用者が直観的・視覚的に信頼できる PDF であることを確認できます。
■ デジタル署名された PDF からわかること
デジタル署名された PDF ファイルを開くことで、改ざんなど問題があることを確認できます。
iTrust 証書・証明書 発行元証明/改ざん対策 ソリューションの活用例
証書・証明書発行元証明とは?
EUでは、eIDAS 規則において、電子文書の発行元の組織を示す目的で e シール(暗号化などの措置)を含む複数のトラストサービスが法制度化されています。日本においては、「電子署名および認証業務に関する法律(電子署名法)」により、自然人(個人)による電子署名は制度化されていますが、EU の e シールに相当するものは現時点で存在しません。
総務省では、2020 年に「組織が発行するデータの信頼性を確保する制度に関する検討会」を立ち上げ、e シールに関する一定の基準によって民間の認定制度の創設に向け、ユースケースについて調査し、2021 年 6 月に「e シールに係る指針」を公表しました。
「e シールに係る指針」のなかでも、ユースケースとして「組織等が発行する証明書(各種証明書、各種保証書等)」の記載があります。
また、「e シールに係る指針」を参考に、公開鍵基盤に基づく e シールを実用化し、広く活用するために必要なさまざまな事項について、2022 年 10 月に「一般社団法人デジタルトラスト協議会」が「e シール解説 ~実用化に向けて~」を公表しました。
■ 発行元証明や改ざん検知が必要な PDF ファイルへ幅広く活用可能
- 契約書、受発注情報、申込書、請求書、領収書
- 登録証、保証書、在籍証明、ライセンス(資格)証明
- 廃棄証明書
- データ適正消去実行証明書
■ デジタル署名の活用事例
