サイバートラスト、証書や証明書の発行機関および認定機関向けに、発行・認定元を証明し改ざんを検知するソリューションを提供開始

サイバートラスト株式会社は、組織が発行する各種証書や証明書にデジタル署名 ^※1 を付与し、発行元の証明と改ざん検知を可能にする「iTrust 証書・証明書発行元証明 / 改ざん対策 ソリューション」を 2023 年 2 月より提供開始すると発表した。

このソリューションは、サイバートラストが厳格に審査した組織のみに向けて「iTrust 電子署名用証明書」を発行し、「iTrust 電子署名用証明書 」と連携することにより、その組織が発行する各種証書や証明書にデジタル署名を付与することで、発行元の証明と改ざん検知を可能にする。

また、「iTrust リモート署名サービス 」の新機能として、e シール ※2 での活用を想定し、署名済みの PDF ファイルを開いた時点で「署名した電子証明書の組織名」と「電子証明書を発行した認証局」を確認できる「証明用署名（MDP 署名）※3」を追加しており、署名パネルを開くことなくデジタル文書の発行組織名と電子証明書を発行した電子認証局を一目で確認することが可能となる。

「iTrust 証書・証明書発行元証明 / 改ざん対策 ソリューション」は、組織が発行する各種証書、証明書、保証書、廃棄証明書などの電子化において、サイバートラストが申請元組織を審査のうえ各組織向けに発行した電子証明書を用いて、 汎用的な API 方式である REST API^※4 に PDF を指定するだけで、簡単にデジタル署名を付与することが可能。本ソリューションにより以下の対策を実現する。

当該の各種証書や証明書がその組織より発行されたものであることを証明（発行元証明）

当該の各種証書や証明書が改ざんされている場合に検知（改ざん検知）

本ソリューションは、Adobe 社の認定するルート証明書リスト（AATL ^※5 ）に対応しいるため、Adobe Acrobat や Acrobat Reader の署名パネルおよび証明書ビューアで、利用者が直観的・視覚的に発行元証明と改ざんの有無を確認が可能である。

「iTrust 証書・証明書発行元証明 / 改ざん対策 ソリューション」では、利用者の署名鍵 ^※6 はサイバートラストが運用する電子認証センター設備内の HSM^※7 で安全に保護され、厳格なアクセス管理により登録されている担当者のみが電子文書へデジタル署名を付与可能なため、HSM の運用負荷なく安心して利用することができる。

各種証明書、各種保証書などの組織が発行する証書や証明書については、当該証明書の発行者あるいは第三者への提出・提示が必要となることがある。例えば、製品の保証書では、保証を受ける際に製品の製造元（発行元）への提出・提示が必要となり、各種資格証明書では、企業や教育機関から提出・提示が求められる場合がある。

昨今、大学などの教育機関では、就職活動において必要な在学証明書や成績証明書などの学修歴証明書を電子データで発行する取り組みが行われている。このような資格証明書を電子データで発行する場合において、発行元の証明とともに発行後に改ざんされていないことを確認できる必要がある。

さまざまな紙の文書のデジタル化が進む中、発行元のなりすましや電子データの改ざんやねつ造などを防止するため、電子データの発信元組織を明示し電子データの改ざんを検知する仕組みである e シールの早期導入が求められている。デジタルトラスト協議会は、総務省が公表している「e シールに係る指針」※8 を参考に、特に公開鍵基盤に基づく e シールを実用化し、より広範に活用するために必要となるさまざまな事項について、技術的・運用上の観点から幅広く検討した結果を「e シール解説 ～実用化に向けて～」※9 としてまとめている。この解説の中で、e シールの適用先として考えられる例として、組織が発する証明書類（例：保証書、在籍証明、ライセンス ( 資格 ) 証明）などを挙げている。

サイバートラストは、「iTrust」シリーズのデジタル署名により重要な電子文書の高い信頼性を確保し、組織の安心・安全なビジネスプロセスのデジタル化と業務効率化の実現する。

「iTrust 証書・証明書発行元証明 / 改ざん対策 ソリューション」の詳細は こちら

※1 デジタル署名とは：高度なセキュリティ技術を組み合わせた電子署名の一種で、電子署名の本人証明に加えて非改ざん性の証明も可能にする仕組みです。
※2 e シールとは：電子文書の発信元の組織を示す目的で行われる暗号化などの技術で、企業の角印の電子版に相当します。「日本版 e シール」に関する技術・設備・審査・運用基準・規格などの検討が進められており、デジタルトラスト協議会は、総務省が公表している「e シールに係る指針」を参考に、特に公開鍵基盤に基づく e シールを実用化し、より広範に活用するために必要となるさまざまな事項について、技術的・運用上の観点から幅広く検討した結果を「e シール解説 ～実用化に向けて～」としてまとめています。
※3 証明用署名（MDP 署名）とは：Modify Detection Prevention（MDP）署名。署名済みの PDF ファイルを開いた時点で「署名した電子証明書の組織名」と「電子証明書を発行した認証局」を確認できるため、署名パネルを開くことなくデジタル文書の発行組織名と電子証明書を発行した電子認証局を確認することができます。
※4 REST API とは：Web アプリケーション同士の通信を支援する API の 1 つで、シンプルで互換性に優れているため汎用性が高く、さまざまな種類のデータの取り扱いやアプリケーションとのやり取りに適しています。
※5 AATL とは：「Adobe Approved Trust List」として、Adobe 社が求める要件をクリアした電子認証局のリスト。AATL に登録された電子認証局から発行される PDF 文書署名用電子証明書により、法人（組織）名、住所、署名者の肩書（または所属部署）、署名者の氏名について PDF 上で簡単にデジタル署名の有効性を検証でき、 署名者本人が押印したものであることの確認が可能です。
※6 署名鍵とは：電子証明書に紐づく秘密鍵をデジタル署名で使用する場合に署名鍵と表現しています。
※7 HSM とは：Hardware Security Module という安全な機器で、秘密鍵を HSM に保管し不正に外部にコピーされない対策を行ったうえで、電子証明書を契約者本人以外が利用できないような厳格な認証を行い、クラウド上で電子署名することができます。
※8「e シールに係る指針 」（総務省）
※9「e シール解説 ～実用化に向けて～」 （デジタルトラスト協議会）

出典：サイバートラスト サイバートラスト、iTrust で証書や証明書の発行機関および認定機関向けに、発行・認定元を証明し改ざんを検知するソリューションを提供開始