改版履歴 | |||
版数 | 日付 | 内容 | 担当 |
初版 | 20212022/0903/ | 初版発行 | UPKI担当 |
目次
目次 | ||||
---|---|---|---|---|
|
1. はじめに
1-1.
...
目的と注意事項
本文書ではAdobe Acrobat Reader DC(以下Acrobat)でPDFにクライアント証明書を用いて電子署名・タイムスタンプを付与する手順について説明をします。
Acrobatを用いてPDFに署名する場合、本サービスが発行できるクライアント証明書のうち、必ずS/MIME証明書を利用してください。
1-2.
...
電子署名・タイムスタンプについて
1-2-1. 電子署名
電子署名には、文書作成者のなりすましや、文書の改ざんを防ぐ効果があります。現実の自筆署名や押印に相当するものと言えます。電子署名とは紙文書でおけるサインや印鑑の役割があります。
電子署名がない電子文書は送信相手から申請書の承認を得られても、本当に相手からの承認を得ているかわからない点があります。クライアント証明書を用いて電子署名を行うと、その証明書を利用できる者が署名し、それ以降改ざんされていないことを証明できます。
クライアント証明書を用いて電子署名を行うことで、本人が署名したことを確認できるため、該当の電子文書を信頼できます。しかし、電子署名だけでは署名した本人の改ざん余地があるためタイムスタンプが必要です。しかし、電子証明書には1~3年程度の有効期限があり、有効期限を経過すると失効となり、本人が署名したことを証明できなくなります。また、電子署名だけでは「いつ」署名を行ったのか証明することができないため、信頼性が低くなってしまいます。ただし、電子証明書には有効期限があります。有効期限を経過すると、その証明書による署名は検証できなくなります(検証時にエラーが表示されます)。
1-2-2. タイムスタンプ
タイムスタンプを用いると、その文書がタイムスタンプ作成日時から存在し、それ以降文書が改ざんされていないことを証明できます。タイムスタンプでは電子文書の作成時期や変更を加えた日時を確認することができます。
タイムスタンプを確認することでその日時以降に改ざんがされていないことを証明できます。クライアント証明書による電子署名とタイムスタンプを組み合わせることで、証明書による電子署名の有効期限が切れても、タイムスタンプの有効期間内ならば誰がいつその署名を作成したかを検証できます。さらに、電子署名の有効期限を10年以上延長することができます。これは電子署名の有効期限が切れても、タイムスタンプの有効期限内ならば署名の証明ができます。電子署名とタイムスタンプの2つを利用することで電子文書のなりすまし、改ざんを防ぎます。電子署名のみでは「だれ」が署名を行ったのか、「なに」に署名をしたかは記録されますが、「いつ」署名を行ったか証明できません。
タイムスタンプを付与することで「いつ」も明確になり、より信頼性を高めることができます。
たとえばUPKIのクライアント証明書のうち、S/MIME証明書は最大823日間有効です。この証明書の有効期限を超えた電子署名は検証できなくなります。
一方、タイムスタンプは概ね10年程度(タイムスタンプ作成日によって1年程度の範囲で前後します)有効です。
電子署名が有効なうちにタイムスタンプを付与することで、検証できる期間を10年程度に延ばす効果があります。
2. 電子署名・タイムスタンプ付与手順
2-1. 前提条件(電子署名)
アンカー | ||||
---|---|---|---|---|
|
...