長期署名PAdESライブラリ認証局とタイムスタンプ局
電子認証局(電子証明書)
『長期署名PAdESライブラリ』が対応する証明書は、次の通りです。
| 種類 | Linux | Windows | 概要 |
|---|---|---|---|
| Windows証明書ストア |  不可 |
 可能 |
|
| PKCS#12ファイル | 可能 |
可能 |
多くの認証局はPKCS#12ファイルで提供可能です。 |
| CAPI対応ICカード (要ICカードリーダー) |
不可 |
可能 |
V1.07.R2以降CAPI スペック指定で利用可能です。 (※ V1.07.R1以前はJPKIのみ利用可能) |
| PKCS#11対応ICカード (要ICカードリーダー) |
 限定 |
限定 |
機能はありますが、実績が少ないため注意が必要です。 |
| HSM 等署名値計算は別 (HSMは別サーバーで稼働) |
可能 |
可能 |
|
| クライアント署名 (Windowsブラウザ用プラグイン) |
可能 (サーバー側) |
可能 (サーバー側) |
サーバー側と利用者PC上のブラウザ(IE/Edge)のプラグインと連携してPAdES署名を実現します。 |
秘密鍵と証明書はOpenSSL等のツールを利用して自分で生成することもできますが、信頼性の保証ができませんので通常は試用レベルの利用となります。法的対応が必要な本運用においては信頼された電子認証局から発行された秘密鍵と証明書を利用してください。電子認証局にもパブリック認証局とプライベート認証局があります。ここではパブリック認証局(パブリック電子署名)を紹介します。プライベート認証局の利用については個別にお問合せください。
日本国内の主な公的電子認証局
政府や各省庁および地方自治体が運用している公的な電子認証局です。
| 認証局名 | 説明 | 補足 |
|---|---|---|
| 政府認証基盤(GPKI) | ブリッジ認証局と相互認証を行っている、申請者側の電子証明書を発行する認証局です。 行政機関側の認証局として、申請者側の民間認証局等と相互認証を行うブリッジ認証局と、各府省の官職の電子証明書等を発行する政府共用認証局(官職認証局)で構成されています。 |
|
| 地方公共団体組織認証基盤(LGPKI) | 総合行政ネットワーク運営協議会が運営する地方公共団体組織認証基盤にある認証局です。5種類の証明書を発行していて、特に発行実績が多いものが電子文書を送信する地方公共団体職員の職責者に対して発行する職責証明書と、利用者証明書及びWebサーバ証明書になります。 | 本製品では職責証明書の検証も可能です。証明書検証サーバーへも別途対応可能ですので相談ください。 |
| 公的個人認証サービス(JPKI) | マイナンバーカード(個人番号カード)内に記録される「利用者証明用電子証明書」と「署名用電子証明書」で、他人によるなりすましやデータの改ざんを防ぐために用いられる本人確認の手段です。e-Taxや自動車税等行政手続きのほか、通信キャリアをはじめとしたオンラインサービスに用いられます。 | 本製品のWindows版またはクライアント署名にてSHA-1署名付与に利用が可能ですが、SHA-2署名はできません。また検証情報が一般に公開されていない為に署名検証はできません。 |
| 商業登記認証局 | 登記所(法務局)が法人の代表者に対して発行している証明書で、印鑑登録された社印と同等の法的有効性が認められています。 会社・法人の代表者名義で行うオンライン申請の電子署名に利用することができます。 |
OCSPにより検証が行われます。証明書検証サーバーへも別途対応可能ですので相談ください。毎年ルート証明書が発行されます。新旧ルート証明書が混在しても本製品で検証が可能です。 |
| 保健医療福祉分野PKI(HPKI)認証局 | ヘルスケアPKIとも。厚生労働省が保険医療福祉分野で用いる電子証明書を標準化するために推進する公開基盤。医療従事者の国家資格属性を証明書に記入することができます。 | 本製品で対応可能です。ご相談ください。 |
特定認証業務の認定電子認証局(動作確認済み)
電子署名法上の技術的基準に準拠した特定認証業務の認定認証局です。日本国内の法的対応で要求されることが多く、GPKIと相互認証されています。
| 認証局名 | サービス名 | 補足 |
|---|---|---|
| セコムトラストシステムズ株式会社 | セコムパスポート for G-ID | ダウンロードまたは媒体(CD-R)により取得したPKCS#12ファイルに対応 |
| 株式会社帝国データバンク | TDB電子認証サービスTypeA | ICカード利用タイプ Windows版またはクライアント署名にて対応 |
| 三菱電機インフォメーションネットワーク株式会社 | DIACERTサービス(電子申請用電子証明書) | 「電子署名及び認証業務に関する法律」(電子署名法)に基づく特定認証業務の認定を取得した電子証明書をファイル形式で提供します。Linux/Windows版で利用可能です。 |
→ 法務省: 認定を受けた認証業務(他にもPKCS#12ファイル形式提供タイプのサービスであれば利用可能です)
WebTrust/ETSI対応電子認証局(動作確認済み)
国際的な認定や審査の機関であるWebTrustやETSI(欧州電気通信標準化機構)の認定を受けた認証局です。代表的なウェブブラウザの「信頼されたルート証明機関」にルート証明書が格納されています。
| 認証局名 | サービス名 | 補足 |
|---|---|---|
| 一般財団法人日本情報経済社会推進協会(JIPDEC) (GMOグローバルサイン株式会社へ、2021年10月01日に事業を譲渡) |
JCAN証明書 | PKCS#12ファイル WebTrust/ETSI対応 |
タイムスタンプ局
本製品で動作核に済みのタイムスタンプは以下のとおりです。
また、RFC3161「Internet X.509 Public Key Infrastructure Time-Stamp Protocol」に定める標準に準拠するタイムスタンプでハッシュアルゴリズムにSHA-1またはSHA-2(512ビット)を使用するものであれば利用可能です。(※ タイムスタンプ・サーバー接続時にオプションとしてBasic認証によるユーザIDとパスワードの指定が可能です)
| 認証局 | サービスの名称 | 対応状況 |
|---|---|---|
| アマノセキュアジャパン株式会社 | アマノタイムスタンプサービス3161 | 専用クラス利用 (他モジュール不要) |
| アマノタイムスタンプサービス3161 VPN接続サービス | 標準RFC3161利用 (認証無し) |
|
| セイコーソリューションズ株式会社 | セイコータイムスタンプサービス | 標準RFC3161利用 |