電子署名の検証方法

電⼦署名の検証⽅法

〜電⼦署名付き電⼦⽂書を⼿に⼊れたら〜
もし、あなたが電⼦署名付きの電⼦⽂書を⼿に⼊れたら、何を確認したらよいでしょうか。 以下の項⽬を確認し、署名された電⼦証明書が信頼できるかどうか確かめましょう。

  • 電⼦署名に利⽤された電⼦証明書は、信頼された認証局(※)から発⾏されているか
  • 電⼦署名に利⽤された電⼦証明書は、信頼された認証局(※)から発⾏されているか
  • 電⼦署名に利⽤された電⼦証明書は、失効されていないか

また、電⼦⽂書⾃体が電⼦署名後に変更されていないか確認することも重要です。

本節では、Adobe Acrobat Reader DC(以下、Acrobat Readerと記載)を⽤いて、上記の項⽬を確認します。

※信頼される証明書の位置づけとしては、「電⼦証明書の信頼性根拠」を参照願います。

電⼦署名付きPDFを⼿に⼊れたら

こちらでは、電⼦認証局会議ホームページ内にある会員名簿を題材にし、署名の確認を⾏っていきます。 画像をクリックしていただくと、⼤きい画像がご覧いただけます。

Step 1

電⼦署名の確認

まず、PDFに電⼦署名が付いているかどうかを確認します。 PDFファイルをAcrobat Readerで開きます。

電子署名の確認 ZOOM

図1 電⼦署名の有無確認

署名が付いている場合、図1のように、上部に電⼦署名に関する表⽰がされます。

Step 2

電⼦署名に利⽤された電⼦証明書を発⾏した認証局の確認

つづいて、【電⼦署名に利⽤された電⼦証明書を発⾏した認証局】を確認してみます。 図2に⽰す電⼦署名をクリックしてみましょう。

認証局の確認 ZOOM

図2 電⼦署名の確認

図3のように「署名の検証のステータス」が表⽰されます。 先ほどより詳しく署名の状態が確認できますが、【電⼦署名に利⽤された電⼦証明書を発⾏した認証局】は 確認できていません。

署名の検証のステータス ZOOM

図3 署名の検証のステータス

さらに、図3の「署名のプロパティ(P)」をクリックすると図4のように「署名のプロパティ」が表⽰されます。 こちらでは、署名時刻が表⽰されますが、【電⼦署名に利⽤された電⼦証明書を発⾏した認証局】は確認できていません。

署名のプロパティ ZOOM

図4 署名のプロパティ

さらに、図4の「署名者の証明書を表⽰(S)」をクリックすると図5のような「証明書ビューア」が表⽰され ます。こちらに表⽰される「発⾏者」が【電⼦署名に利⽤された電⼦証明書を発⾏した認証局】の名称となります。

証明書ビューア ZOOM

図5 証明書ビューア

発行者の詳細 ZOOM

図6 発行者の詳細

Step 3

信頼済みの証明書(信頼される証明書)の確認

それでは、【電⼦署名に利⽤された電⼦証明書を発⾏した認証局】がお持ちのAcrobat Readerにどの程度登録されているか確認してみましょう。

※信頼される証明書の位置づけとしては、本サイトの「電⼦証明書の信頼性根拠」を参照願います。
※認定認証業務の認証局証明書【信頼される証明書⼀覧】

(w)Acrobat Readerを起動します。

(2)メニューバーの「編集(E)」→「環境設定(N)」と選択します。(図7)

電⼦署名の確認 ZOOM

図2 電⼦署名の確認

図3のように「署名の検証のステータス」が表⽰されます。 先ほどより詳しく署名の状態が確認できますが、【電⼦署名に利⽤された電⼦証明書を発⾏した認証局】は 確認できていません。

環境設定 ZOOM

図7 環境設定

(3)「分類」で「署名」を選択し、「IDと信頼済み証明書」の「詳細」を選択します。(図8)

信頼済み証明書選択 ZOOM

図8 信頼済み証明書選択

(3)「デジタルIDと信頼済み証明書の設定」が開いたら、左下「信頼済み証明書」を選択すると⼀覧が確認できます。(図9)

信頼済み証明書の管理 ZOOM

図9 信頼済み証明書の管理

Step 4-1

【電⼦署名に利⽤された電⼦証明書を発⾏した認証局】が
信頼済み証明書の⼀覧にない場合の対処
電⼦署名の確認 ZOOM

図10 電⼦証明書の確認

図11のように「署名の検証のステータス」が表⽰されます。
内容を確認すると、【電⼦署名に利⽤された電⼦証明書を発⾏した認証局】が信頼済み証明書の⼀覧にないようです。
【電⼦署名に利⽤された電⼦証明書を発⾏した認証局】が信頼できるのであれば、その認証局の証明書をAcrobat Readerにインストールする必要があります。

電⼦署名の確認 ZOOM

図11 署名の検証のステータス

Step 4-2

信頼済み(信頼される)証明書の登録

※信頼される証明書の位置づけとしては、本サイトの「電⼦証明書の信頼性根拠」を参照願います。
※認定認証業務の認証局証明書【信頼される証明書⼀覧】

(w)Acrobat Readerを起動します。

(2)上部ツールバーの「編集」→「環境設定」と選択します。

(3)「分類」で「署名」を選択し、「IDと信頼済み証明書」の「詳細」を選択します。(図13)

電⼦署名の確認 ZOOM

図13 信頼済み証明書選択

(4)「デジタルIDと信頼済み証明書の設定」が開いたら、左下「信頼済み証明書」を選択し、上部の「取り込み」を選択します。(図14)

信頼済み証明書選択 ZOOM

図13 信頼済み証明書選択

(4)「取り込む連絡先の選択」が開いたら「参照(B)...」をクリックします。(図15)

信頼済み証明書 ZOOM

図15 取り込む連絡先の選択

(5)「証明書ファイルを探す」が開いたら信頼する認証局の証明書ファイルを選択し、「開く(O)...」をクリックします。(図16)

証明書ファイルを探す ZOOM

図16 証明書ファイルを探す

(6)「取り込む連絡先の選択」の「連絡先」内に選択した証明書が表⽰されますので、それをクリックします。(図17)

取り込む連絡先の選択 ZOOM

図17 取り込む連絡先の選択

(7)「取り込む連絡先の選択」の「証明書」内に選択した証明書が表⽰されますので、それをクリックし、「信頼(T)...」をクリックします。(図18)

取り込む連絡先の選択 ZOOM

図18 取り込む連絡先の選択

(8)「連絡先設定を取り込み」が開いたら、「信頼」内の「□この証明書を信頼済みのルートとして使⽤(R)」をチェックし、「OK」をクリックします。(図19)

連絡先設定を取り込み ZOOM

図19 連絡先設定を取り込み

(9)「取り込む連絡先の選択」ウィンドウのもどり、「取り込み(M)」ボタンをクリックします。(図20)

取り込む連絡先の選択 ZOOM

図20 取り込む連絡先の選択

(10)「取り込みの終了」ウィンドウが出てきますので、「OK」をクリックします。(図21)

取り込みの終了 ZOOM

図21 取り込みの終了

(11)すべてのウィンドウを順に閉じて、Acrobat Readerを再起動します。
以上で完了です。

信頼される証明書⼀覧

以下は、電⼦認証局会議会員の認定認証業務のルート証明書、つまり政府の認定を受けた信頼される証 明書の⼀覧となります。

会社名 サービス名 信頼される
ルート証明書
NTTビジネスソリューションズ株式会社 e-Probatio PS2 サービス リンク
セコムトラストシステムズ株式会社 セコムパスポート for G-ID リンク
全国社会保険労務士会連合会 セコムパスポート for G-ID リンク
株式会社帝国データバンク TDB電子認証サービスTypeA リンク
株式会社トインクス TOiNX電子入札対応認証サービス
リンク
日本行政書士会連合会 セコムパスポート for G-ID リンク
日本司法書士会連合会 セコムパスポート for G-ID リンク
日本税理士会連合会 e-Probatio PSA サービス リンク
日本電子認証株式会社 AOSignサービス リンク
AOSignサービスG2 リンク
日本土地家屋調査士会連合会 セコムパスポート for G-ID リンク
my FinTech株式会社 my 電子証明書 リンク
三菱電機インフォメーションネットワーク株式会社 DIACERTサービス
リンク
DIACERT-PLUSサービス リンク
会社名 サービス名 信頼される
ルート証明書
セコムトラストシステムズ株式会社 セコムパスポートforMember
リンク
セコムパスポートforPublicID リンク
株式会社帝国データバンク TDB DigiCert 電子認証サービス Class2 リンク
三菱電機インフォメーションネットワーク株式会社 Enterprise Premium電子証明書発行サービス リンク
Page Top