PDF、組版と文書変換のアンテナハウス株式会社

サイトマップ
hr トップ
ページ
hr デスクトップ
製品情報
hr システム
製品情報
hr DITA
サービス
hr 電子書籍
サービス
hr サポート hr 製品の購入
について
hr お問い合わせ hr 会社案内 hr

評価版のお申し込み

OEMについて詳しくはこちら

長期署名PAdESライブラリ 機能紹介:認証局とタイムスタンプ局

電子認証局(電子証明書)

本製品では、秘密鍵と証明書を一体にしたPFX、または、PKCS#12形式のファイルが署名電子証明書として利用可能です。Windows版またはクライアント署名では、CAPI(CryptoAPI)対応していますので、Windows証明書ストアの「個人」にインポートされた秘密鍵と証明書や、CAPI対応のICカード/USBトークンの利用が可能です。

秘密鍵と証明書はOpenSSL等のツールを利用して自分で生成することもできますが、信頼性の保証ができませんので通常は試用レベルの利用となります。法的対応が必要な本運用においては信頼された電子認証局から発行された秘密鍵と証明書を利用してください。電子認証局にもパブリック認証局とプライベート認証局があります。ここではパブリック認証局について説明します。プライベート認証局の利用については個別にお問合せください。

日本国内の主な公的電子認証局

政府や各省庁および地方自治体が運用している公的な電子認証局です。

認証局名説明補足
政府認証基盤(GPKI) 政府が運用する認証基盤で、官職認証局、アプリケーション認証局、ブリッジ認証局から構成される。官職認証局からは職責証明書が発行される。 本製品では職責証明書の検証も可能です。証明書検証サーバへも別途対応可能ですので相談ください。本製品のWindows版またはクライアント署名にてICカードに格納された職責証明書にて署名付与(SHA-1/SHA-2)が可能です。
地方公共団体組織認証基盤(LGPKI) 地方公共団体の認証基盤で、組織認証局、アプリケーション認証局、ブリッジ認証局から構成される。組織認証局からは職責証明書が発行される。 本製品では職責証明書の検証も可能です。証明書検証サーバへも別途対応可能ですので相談ください。
商業登記認証局 法人を対象に、法務省の電子認証登記所の登記官から発行される電子証明書。印鑑登録された社印と同等の法的有効性が認められている。 OCSPにより検証が行われます。証明書検証サーバへも別途対応可能ですので相談ください。毎年ルート証明書が発行されます。新旧ルート証明書が混在しても本製品で検証が可能です。
公的個人認証サービス(JPKI) 住民基本台帳に記載されている者(日本国内に住所がある日本国民)を対象に、各都道府県から住民基本台帳カードに格納される形で証明書が発行されます。 本製品のWindows版またはクライアント署名にてSHA-1署名付与に利用が可能ですが、SHA-2署名はできません。また検証情報が一般に公開されていない為に署名検証はできません。
ヘルスケアPKI(HPKI) 厚生労働省が保険医療福祉分野で用いる電子証明書を標準化するために推進する公開基盤。医療従事者の国家資格属性を証明書に記入することができる。 本製品にてまだ利用実績はありませんが、対応は可能ですのでご相談ください。

特定認証業務の認定電子認証局(動作確認済み)

電子署名法上の技術的基準に準拠した特定認証業務の認定認証局です。日本国内の法的対応で要求されることが多く、GPKIと相互認証されています。

認証局名サービスの種類補足
セコムトラストシステムズ株式会社 セコムパスポート for G-ID ダウンロードまたは媒体(CD-R)により取得したPKCS#12ファイルに対応
株式会社帝国データバンク TDB電子認証サービスTypeA ICカード利用タイプ
Windows版またはクライアント署名にて対応
ジャパンネット株式会社 DIACERTサービス ファイルタイプをLinux/Windows版で利用可能

※ 法務省: 認定を受けた認証業務(他にもPKCS#12ファイル形式提供タイプのサービスであれば利用可能です)

WebTrust/ETSI対応電子認証局(動作確認済み)

国際的な認定や審査の機関であるWebTrustやETSI(欧州電気通信標準化機構)の認定を受けた認証局です。代表的なウェブブラウザの「信頼されたルート証明機関」にルート証明書が格納されています。

認証局名サービスの種類補足
一般財団法人日本情報経済社会推進協会(JIPDEC) JCAN証明書 PKCS#12ファイル
WebTrust/ETSI対応
Symantec(VeriSign) PKI Class1/Class2証明書 Windows証明書ストアにインストールされるのでLinux版で利用する場合にはPKCS#12ファイルにエクスポートが必要
WebTrust対応
ドキュメントサイニング対応証明書

タイムスタンプ局

本製品でタイムスタンプ・サーバから取得してPDFに付与できるタイムスタンプは、RFC3161「Internet X.509 Public Key Infrastructure Time-Stamp Protocol」に定める標準に準拠するタイムスタンプでハッシュアルゴリズムにSHA-1またはSHA-2(512bit)を使用するものです。タイムスタンプ・サーバ接続時にオプションとしてBasic認証によるユーザIDとパスワードの指定が可能です。

時刻認証業務認定事業者(TSA)

日本国内では、日本データ通信協会の「タイムビジネス認定制度」の認定を得て商用サービス(有償)を行っているタイムスタンプ局があります。この中でRFC3161方式を使用しているタイムスタンプが利用可能です。

サービスの名称サービスの種類対応状況
アマノタイムスタンプサービス3161
アマノ株式会社
Type-T
一般向けの基本サービス
○ 専用クラス利用
(他モジュール不要)
Type-S
VPN高速発行サービス
○ 標準RFC3161利用
(認証無し)
SEIKO認定タイムスタンプサービス
セイコーソリューションズ株式会社
VPN接続タイプ
帯域保証の定額制
○ 標準RFC3161利用
(認証無し)
SSL接続タイプ
インターネット利用の従量課金制
○ 標準RFC3161利用
(Basic認証)
S.T.E.P Time Carve 時刻認証サービス
北海道総合通信網株式会社
L2Lサービス
HOTnet L2L接続
○ 標準RFC3161利用
(認証無し)
C2Cサービス
インターネットと専用端末
スペース
トップページサポートお問い合わせ会社案内
サイトマップ個人情報保護の考え方とお願い
Copyright Antenna House, Inc. All rights reserved.
Antenna House is a trademark of Antenna House, Inc.