「iTrust eシール用証明書」によってeシール ※2を電子文書に付与することで、発行元の組織から発行されたことの証明と真正性の確保が可能になり、安心・安全なデジタル社会の実現を支援します。iTrust eシール用証明書を発行するiTrust 電子署名用認証局が、JIPDECトラステッド・サービス登録(認証局)を取得し、 また、eシールに係る認証局の登録基準を満たしたJIPDECトラステッド・サービス登録(認証局)を取得したのは日本国内初となります。
<背景>
組織が発行するデータの信頼性を確保する仕組みは、主に欧州において「eシール」と呼ばれています。日本国内においては、総務省をはじめ各団体がガイドラインや指針を策定しており、2022年1月の「改正電子帳簿保存法」において、電子取引で授受された請求書や領収書、見積書などの電子保存の義務化や、2023年10月からのインボイス制度における適格請求書の電子化などにおいて、なりすまし防止や改ざん防止の対策としてeシール活用への期待が高まっています。
JIPDECは、総務省が2021年6月25日に公表した「eシールに係る指針」を参照して、eシールに関する登録基準を策定するとともに、電子証明書を発行するサービスを審査し、その信頼性をわかりやすく公表する「JIPDECトラステッド・サービス登録」※3 を行っています。このたび提供開始する「iTrust eシール用証明書」は、JIPDECの厳格な基準に基づく審査が実施され、JIPDECトラステッド・サービス登録(認証局)を取得しました。
サイバートラストの「iTrust eシール用証明書」は、サイバートラストが厳格に審査した組織のみに提供されるため、組織が請求書や領収書などの電子文書を発行する際に、「iTrust eシール用証明書」を用いてeシールを付与することで、電子文書の発行元である組織の実在性や正当性を証明することができます。「iTrust eシール用証明書」には、組織の実在確認などの審査時に確認した情報を記載するため、インボイス制度における適格請求書発行事業者登録番号を記載することも可能です。これにより、電子的に発行した適格請求書に「iTrust eシール用証明書」によってeシールを付与することで請求書の発行元を明らかにし、なりすまし防止や改ざんを検知することができます。また、適格請求書を受領した際には、付与されたeシールから請求書発行元の企業名や適格請求書発行事業者登録番号を電子データとして取得することが可能となります。
「iTrust eシール用証明書」利用のメリット
-
電子文書が対象の組織より発行されたものであることを証明可能になります
-
該当の電子文書が改ざんされていないことの検知が可能です
-
eシールから適格請求書発行事業番号を取得することができます
「iTrust eシール用証明書」によりeシールを付与する主な電子文書
-
注文書、請求書、領収書
-
各種証書・証明書、品質保証書、廃棄証明書
-
組織や学校が発行する各種証明書
-
IR 関連資料、株主総会資料などの組織が公開するドキュメントなど
「iTrust eシール用証明書」を発行するiTrust 電子署名用認証局は、国際的な電子認証局の監査規格である WebTrust for CA 監査 ※4 に合格し、 Adobe 社の認定するルート証明書リスト(AATL ※5 )に対応しており、Adobe AcrobatやAcrobat Readerの署名パネルおよび証明書ビューアで、利用者が直観的・視覚的に発行元証明と改ざんの有無を確認できます。
「iTrust eシール用証明書」は、以下の3つの方法で提供します。
-
USBトークンタイプ
iTrust eシール用証明書をUSBトークンに格納して提供します。
-
HSMタイプ
お客様側で準備されるHSMに格納して提供します。
-
iTrust リモート署名連携タイプ
「iTrust リモート署名連携タイプ」は、「iTrust リモート署名サービス」を利用し、利用者の署名鍵 ※6 はサイバートラストが運用する電子認証センター設備内の HSM※7 で安全に保護され、厳格なアクセス管理により登録されている担当者のみが電子文書にeシールを付与することが可能なため、お客様はHSMの運用負荷なく安心して利用することができます。iTrust リモート署名サービスは、 JIPDECの厳格な基準に基づく審査が実施され、JIPDECトラステッド・サービス登録(リモート署名/電子契約)を取得しています。
サイバートラストは、「iTrust」シリーズのデジタル署名により重要な電子文書の高い信頼性を確保し、企業の安心・安全なビジネスプロセスのデジタル化と業務効率化の実現を支援します。
このたびの「iTrust eシール用証明書」の提供開始とJIPDEC トラステッド・サービス登録にあたり、JIPDECは以下のようにコメントしています。
一般財団法人日本情報経済社会推進協会(JIPDEC)常務理事 山内 徹様
「JIPDECは、『iTrust eシール用証明書』を発行する認証局について『JIPDECトラステッド・サービス登録(認証局)』の登録基準への適合性を審査し、トラストサービスとしての信頼性に係る評価結果を公開しました。これにより、民間企業等が発行する様々なデジタル文書の発出発行元の真正性を保証するeシールの普及に弾みがつくことを期待します。」
■「iTrust eシール用証明書」について
iTrust eシール用証明書は、サイバートラストが厳格に審査した組織のみに向けて発行する「eシール用電子証明書」を活用し、組織が発行した電子文書にeシールを付与することで、発行元の証明と改ざん対策が可能で、電子文書に高い信頼性と真正性を確保することができます。
https://www.cybertrust.co.jp/signature-certificate/
■関連Webサイト
・iTrust 電子署名用証明書
https://www.cybertrust.co.jp/signature-certificate/
・iTrust リモート署名サービス
https://www.cybertrust.co.jp/signature-certificate/remote-signing
・ JIPDECトラステッド・サービス登録(認証局)
https://www.jipdec.or.jp/project/jtsr/tl/Cybertrust_iTrust_Signature_Certification_Authority.html
※1 JIPDEC とは:安心安全な情報利活用環境の構築を目的に、プライバシーマーク制度の運営、電子証明書を発行する認証局等の信頼性を評価するトラストサービス評価事業、情報の保護と活用に関する調査研究・政策提言、電子署名法に基づく特定認証業務の調査、ISMS等情報マネジメントシステムの普及啓発等を行う団体。
※3 JIPDEC トラステッド・サービス登録とは:インターネット上のサービスを第三者機関である JIPDEC が安全なサービスであることを確認し、信頼性(トラスト)を担保する仕組み。
※4 WebTrust for CA 監査とは:米国公認会計士協会(AICPA)とカナダ勅許会計士協会(CICA)が定めた、電子認証局の証明書発行審査基準および運用基準などを定めた国際規格。
※5 AATL とは:「Adobe Approved Trust List」として、Adobe 社が求める要件をクリアした電子認証局のリスト。AATL に登録された電子認証局から発行される PDF 文書署名用電子証明書により、法人(組織)名、住所、署名者の肩書(または所属部署)、署名者の氏名について PDF 上で簡単にデジタル署名の有効性を検証でき、 署名者本人が押印したものであることの確認が可能です。
※6 署名鍵とは:電子証明書に紐づく秘密鍵をデジタル署名で使用する場合に署名鍵と表現しています。
※7 HSM とは:Hardware Security Moduleという安全な機器で、秘密鍵をHSMに保管し不正に外部にコピーされない対策を行ったうえで、電子証明書を契約者本人以外が利用できないような厳格な認証を行い、クラウド上で電子署名することができます。
■サイバートラスト株式会社について
サイバートラストは、日本初の商用電子認証局として 20年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けのLinux/OSSサービスを展開しています。また、これらの技術や実績を組み合わせ、IoTをはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「すべてのヒト、モノ、コトに信頼を」。サイバートラストは、ITインフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。
■本リリースのURL
https://www.cybertrust.co.jp/pressrelease/2023/0802-itrust-e-seal.html
* 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。