電子署名法とAdobe Approved Trust List

電子署名法とAdobe Approved Trust List

PDFファイルを作成した際に「誰が(意思をもって)作成したかを特定するツール」として電子署名が利用されます。
電子署名されたPDFファイルを確認する手段としてはAdobe AcrobatもしくはAdobe AcrobatReader(Adobe Acrobat等)が利用され、ファイルを開くと「電子署名に対応する電子証明書に署名者が記載」されており、当該者が「(意思をもって)作成した」ことが判明します(下図参照)。

電子証明書で署名者は判明しますが、当該電子証明書はどのように信頼すれば良いのでしょうか?電子証明書の発行主体が異なれば、そのたびに確認しなければならず、煩雑です。そこでAdobe社では利用者にそのような手間を省き、自動的に検証する機能をAdobe Acrobat等で用意しています。

AATLとは

Adobe Approved Trust List(AATL)は、電子署名済み文書をAdobe Acrobat等で開くときに、あらかじめ信頼される電子署名を自動検証可能とする仕組みです。基本的にAdobe Acrobat等では、WebでAATL(およびEUTL:欧州連合トラステッドリスト(*1))をチェックし、信頼された「CA証明書(*2)」リストを定期的にダウンロードして当該リストに含まれる信頼済み電子証明書との関係(トラストチェーン)を検証することで電子署名の自動確認を実現しています。

AATLへの掲載要件

利用者に電子証明書を発行する認証局(CA)は、申請資料とCA証明書をAdobe社へ提出することで、AATLのプログラムに参加します(もちろんCAのサービスがAATL技術要件の保証レベルを満たしていることが必要であり、非適合であれば掲載されません)。
Adobe社では提出された申請資料を確認して技術要件に適合していると判断した後、信頼リストに当該CAが発行するCA証明書を追加します。
その後は、ユーザーが電子署名されたドキュメントをAdobe Acrobat等で開くと署名者の電子証明書がAATL上のCA証明書までチェーンを検証できれば自動的に信頼されます。

署名検証とは

Adobe Acrobat等で電子署名済みドキュメントを開くと、次の項目を自動的に確認しています。

  • ドキュメントに電子署名した電子証明書は有効期間内か?失効していないか?
  • ドキュメントが電子署名されてから変更されていないか?
  • 電子署名した電子証明書は、AATLに掲載されたCA証明書までつながっているか(信頼できるか)?

1.および2.は、署名に利用された電子証明書を検証することで判明します。
3.は、CA証明書がAATLに掲載されているので、電子証明書のチェーンをたどり確認します。
実際には、Adobe Acrobat等が自動的に確認し結果を返します。

AATL技術要件

上記ドキュメントで技術要件として指し示されている文書は以下です。

(a) ETSI EN 319 411-1 NCP (ETSI TS 102 042 is accepted until 31 December 2017)

電子証明書を発行するTSPのポリシーとセキュリティ要件 第1部:一般要件

(b) ETSI EN 319 411-2 QCP-n or QCP-l (ETSI TS 101 456 accepted until 31 December 2017)

同要件 第2部:EU適格証明書を発行するTSPに対する要求事項

(c) WebTrust for CA v.2.0 or later

CPA Canadaにより策定、認証局で満たすべき設備、管理体制、鍵管理、証明書の発行・失効等について規定

(d) ISO 21188 :2006.

金融サービスのための公開鍵基盤-実務とポリシーフレームワーク

AATL認定TFについて

日本の電子署名法の特定認証業務に関する認定基準は、認証局の技術‧運用基準などに関する国際的基準に対比した評価が現在は無く、国際的な認知がされていません。そのため電子認証局会議はAATLなどの基準と電子署名法の基準のマッピングを行い、国際通用性を確保できる基準を検討しています。検討にあたっては、JDTF(一般社団法人デジタルトラスト協議会 )と連携しています。

  • 「AATL Technical Requirements2.0」が参照する「ETSIやWeb Trustの要求事項」と、「電子署名法および同施行規則等」とのマッピングを実施
  • 当該マッピング結果から電子署名法側の不足点を抽出し、国際通用性を確保できる電子署名法の認定基準案の検討

電子署名法の認定認証業務がAATLに掲載された将来像

電子認証局会議では以下のような将来像を想定し、様々な組織と協力しながら活動に取り組みます。

  • アプリケーション(Adobe Acrobat等)での署名検証が簡易となり、⺠間における電子契約など企業間での情報授受において信頼性と利便性の両方が確保可能となります。
  • EUとの相互承認プロジェクトも進捗しています。将来的に実現すれば、国際的取引においても日本の電子署名が当たり前に通用するエコシステムの実現に寄与します。
  • 電子署名検証が必須の世界になり、文書改ざんや詐欺事件などの社会的問題解決に寄与します。
EUとの相互承認
Page Top