電子署名の検証方法とは?電子証明書の確認方法を画像付きで解説!
電子署名の検証方法とは?電子証明書の確認方法を画像付きで解説!

Adobeを使って行う電子署名の検証方法をとは 具体的な手順をご紹介

「電子署名の検証方法とは?」

「電子署名の検証はそもそもなぜ必要なの?」

と疑問に感じていませんか。

電子文書に電子署名を付与することで、書面に押印をした時と同様に真正性を証明可能です。しかし、電子署名の本人性を証明する認証局が信頼に足る組織でなければ、真正性の証明が難しいため、電子署名の検証が求められます。

当記事では、なぜ電子署名の検証をする必要があるのか、AdobeAcrobatReaderを利用した電子署名の検証方法をご紹介します。

目次

そもそもなぜ電子署名の検証をする必要があるのか

そもそもなぜ電子署名の検証をする必要があるのか

万が一の係争時、証拠として提出する文書は民事訴訟法228条1項に記載があるように真正性の証明が求められます。

この真正性の証明のため、重要度の高い文書、例えば契約書などには、実印による押印が行われます。

実印は印鑑証明書によりその持ち主を証明しているため(本人性の証明)、実印が押印された文書は真正性を証明可能です。

電子文書の真正性は電子署名により担保する

では、電子文書の場合はどうでしょうか。電子文書の場合、当たり前ですが質量のある印鑑を押印することはできません。そこで利用されるのが電子署名です。

電子文書に電子署名が付与されることで、電子署名法3条により真正性の証明が可能になります。したがって、電子署名が付与された文書であれば、法律上は書面に押印をした文書と同様に法的な効力を持たせることが可能です。

本人性は電子証明書が担保する

電子署名における本人性の証明には、電子証明書を利用しています。実印の本人性を証明するために印鑑証明書が発行されていますが、電子証明書は電子署名の本人性を証明するのです。

この電子証明書に対して、第三者的な立場から本人性を検証、証明するのが電子認証局です。電子認証局では、電子証明書の発行申請者が実在するのか、実在する場合はその申請者からの申請であるのか検証します。(認証業務)

この認証業務は、電子署名法によって厳格な本人検証が求められており、適切に本人検証をしていなければ、「認定」を取り消されるため、認定された認証業務を行う電子認証局により発行された電子証明書は本人性を証明するのです。

認定認証業務以外の認証局の場合は信頼できるかは各自判断

「認定」認証業務として、「認定」を継続するためには年に一回の厳格な業務の調査を受けなければなりません。この調査時にいくつか指摘をもらうことがあり、指摘を改善できなければ認定をはく奪されるのです。

認定認証業務として認められなかった場合、国からのお墨付きはなくなることになります。したがって、認定認証業務以外による電子証明を信頼して電子文書に電子署名を付与するかは、各企業の判断となるのです。

電子署名の検証方法・手順

電子署名の検証方法・手順

電子署名付きの電子文書を受領した場合、電子文書に署名された電子署名が信頼に足るのかどうか検証する必要がある場合があります。

電子署名の検証STEPで確認するのは3つ

電子署名の検証では以下の3を確認します。

  • 検証のポイント①:電子署名に利用された電子証明書が信頼された認証局によって発行されているか
  • 検証ポイント②:電子署名に利用された電子署名は有効期限内であるか
  • 検証ポイント③:電子署名に利用された電子署名は失効していないか
各検証ポイントを確認するための手順を以下ではご紹介します。

検証①:電子署名の検証をする

PDF文書ファイルに付与された電子署名を検証する際の手段として、AdobeAcrobatReaderを利用する方法があります。

出所:電子認証局会議

電子署名が付与されている場合、上記の画像左上に記載があるように「署名済みであり~」と表示されますので検証ください。

検証②:認証局の検証

次にPDF文書ファイルに付与された電子署名に利用されている電子証明書を発行した認証局を検証します。

認定認証局であれば信用に足りますが、認定外の認証局の場合、電子証明書を信頼するか判断が必要になるため、PDF文書ファイルの検証が必要です。

下図にあるように電子署名が付与された箇所をクリックしてください。

出所:電子認証局会議

クリックをすると以下のように「署名検証のステータス」が表示されます。続いてこの表示の中の「署名プロパティ(P)」をクリックしてください。

出所:電子認証局会議

すると、下図のように「署名プロパティ」が表示されます。こちらの表示を検証することで、「正当性の概要」上で電子署名が付与された時刻が検証可能です。

電子署名に利用された電子証明書を発行した認証局を検証する場合、さらに「署名者の証明書を表示(S)」をクリックしてください。

出所:電子認証局会議

クリックをすると、下図のように「証明書ビューア」が表示されます。「証明書ビューア」上の詳細タブに表示される発行者が電子署名に利用された電子証明書を発行した認証局です。

出所:電子認証局会議

発行者をクリックすることで、認証局の詳細情報を検証することも可能です。

出所:電子認証局会議

検証③:信頼済みの証明書の検証

ステップ②で検証した認証局が信頼に足る機関であるのか、検証が必要です。まずは、AdobeAcrobatReaderにすでに信頼に足る認証局として登録されているか検証していきましょう。

信頼済みの証明書を検証するためにはまず、AdobeAcrobatReaderを開きます。その後、メニューバーの「編集(E)」⇒「環境設定(N)」をクリックします。

出所:電子認証局会議

「分類(G)」リストの中から、「署名」を選択します。その後、出力される「IDと信頼済みの証明書」の中から「詳細」をクリックしてください。

出所:電子認証局会議

「デジタルIDと信頼済み証明書の設定」が表示された後、「デジタルID」の中にある「信頼済みの証明書」をクリックしてください。すでにAdobeAcrobatReader上で信頼済みと登録した認証局一覧を検証することが可能です。

出所:電子認証局会議

信頼済み証明書の一覧にない場合がある

ステップ②で認証局の検証をする際、「署名の検証ステータス」上で「署名の完全性は不明です」と、電子署名に利用された電子証明書を発行した認証局の登録がないとメッセージが表示されます。

この場合、電子署名に利用された電子証明書を発行した認証局が信頼に足るのであれば、AdobeAcrobatReaderに追加で登録が必要です。

補足的ですが、政府に認定を受けた信頼される認定認証業務は以下の通りです。参考にしてAdobeAcrobatReader上に登録してください。

■認定認証業務一覧

会社名 サービス名
NTTビジネスソリューションズ株式会社 e-Probatio PS2 サービス
セコムトラストシステムズ株式会社 セコムパスポート for G-ID
全国社会保険労務士会連合会 セコムパスポート for G-ID
株式会社帝国データバンク TDB電子認証サービスTypeA
株式会社トインクス TOiNX電子入札対応認証サービス
日本行政書士会連合会 セコムパスポート for G-ID
日本司法書士会連合会 セコムパスポート for G-ID
日本税理士会連合会 e-Probatio PSA サービス
日本電子認証株式会社 AOSignサービス
AOSignサービスG2
日本土地家屋調査士会連合会 セコムパスポート for G-ID
my FinTech株式会社 my 電子証明書
三菱電機インフォメーションネットワーク株式会社 DIACERTサービス

■特定認証業務一覧

会社名 サービス名
セコムトラストシステムズ株式会社 セコムパスポートfor Member
セコムパスポートfor PublicID
株式会社帝国データバンク TDB DigiCert 電子認証サービス Class2
三菱電機インフォメーションネットワーク株式会社 三菱電機インフォメーションネットワーク株式会社

※電子署名法上で特定認証業務の中でも、より厳密な基準をクリアした場合に与えられる認証制度が認定認証業務(認定認証局)です。認定認証局は国により厳密な基準をクリアしていると考えられますので、参考にください。

信頼済みの証明書の登録

ステップ3で検証をした「デジタルIDと信頼済みの証明書の設定」を開きます。その後、画面左下にある「信頼済み証明書」をクリックし、上部の「取り込み」をクリックしてください。

出所:電子認証局会議

「取り込む連絡先の選択」が表示されたら、「連絡先」の中にある「参照(B)」をクリックします。

出所:電子認証局会議

「証明書ファイルを探す」が開いた後、信頼する認証局の証明書ファイルをクリックしてください。

出所:電子認証局会議

「取り込む連絡先の選択」の「連絡先」上にアップロードした証明書が表示されます。表示された証明書をクリックしてください。

出所:電子認証局会議

「取り込む連絡先の選択」の「証明書」上に証明書の内容が表示されます。「信頼(T)」をクリックしてください。

出所:電子認証局会議

「連絡先設定を取込」が表示されますので、「信頼」上の「この証明書を信頼済みのルートとして使用(R)」に☑をいれてください。

出所:電子認証局会議

「取り込む連絡先の選択」上の「取り込み(M)」をクリックしてください。

出所:電子認証局会議

以上の過程を経ると、新たに信頼可能な証明書をアップロード可能です。

タイムスタンプを活用して電子署名の有効期限を延長しよう

電子署名法施行規則6条4項にて、電子署名には有効期限が最長5年と定義されています。したがって、電子署名を有効期限切れにさせないためには延長対応が必要です。

ここで利用する方法が長期署名(タイムスタンプ + 電子署名)です。長期署名を利用することで理論上は10年、20年と電子署名の有効期限を延長できます。

電子署名の有効期限が切れる前に長期署名を活用して、電子署名の有効期限を延長するようにしてください。

まとめ 電子証明書の確認は行っておこう

まとめ 電子証明書の確認は行っておこう

電子署名の本人性を証明するために電子証明書が利用されています。しかし、電子証明書と一口にいっても様々な事業者が発行可能ですので、どの事業者による電子証明書であるのか判別して信頼性の検証が必要です。

電子証明書の検証はAdobeAcrobatReaderを利用する方法でできますので、電子署名付きのPDFファイルを受領した際には、検証するようにしましょう。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次