2 件の正解
署名自体は秘密鍵を利用して行いますが、検証に利用されるのは公開鍵という秘密鍵での署名を検証するために用意されたものを利用します。Acrobatで保存できるのはこの検証用の公開鍵です。もとより秘密鍵自体は外部に渡るような運用にはなりません。
仕組み的にはマイナンバーカード等でも署名はかのうですが、Acrobatで自己認証の証明書を作成して運用しても多くの場合支障は生じないでしょう。AcrobatProであればクラウドベースのAdobeSignが利用可能ですから、そちらも検討してみると良いでしょう。
4
件の返信
返信ありがとうございます。
◆結論として、電子的に押印するための印影を一つ作成し、少なくとも紙の契約書で不正利用されていた場合に一目で分かるようにしたいと思います。
◆↑紙の契約書ですと、記入欄の枠や、押印箇所を示す「印」の文字 と印影が一体化するので、仮に悪意ある人間が契約書をスキャンして、印影をPhotoshop等で抽出して別の事に使おうとしてもかなり手間が掛かる事から、不正抑止の一つとして考えておりました。
デジタルですと、仰る通り抽出を完全に防止することは不可能なため、少なくとも抽出した印影を使って紙の契約書に不正利用されないよう、ひとまず電子契約用の印影を作成します。
◆↑電子契約上の不正防止としては、電子契約用の印影を貼り付ける際に、助言頂きました「証明済みPDF」の発行」で貼り付けたいと思うのですが、この際に使用する証明書として、法務局のオンライン申請に使う商業登記電子証明書を使っても良いのでしょうか?
(Adobeの電子サインやGlobalSign等と契約するほどお金をかけられないのが実情です)
本来の目的と違う意味合いで使うため、証明機関からの証明がない自己証明?となる事は何となく理解できますが、署名のプロパティから、証明書の種類や署名時刻、文書が証明後に変更されていない事は確認できるため、出来ればそうしたいと考えています。
しかし、↓下の画像のように、証明書の書き出しができてしまう事に不安を感じております。
この、「法務局のオンライン申請に使う電子証明書をPDFファイルの自己証明?として使う際に、PDFを受信した相手が「証明書の書き出し機能」を使って証明書を書き出すと、全く同じものが書き出せてしまうのか?」という点について、誠に恐縮ではございますが、改めてご教授頂けましたら幸いです。
よろしくお願い致します。
ありがとうございます、仕組みを理解するために他のサイトやQ&Aで勉強しておりました。
https://www.moj.go.jp/ONLINE/CERTIFICATION/GUIDE/refer03.html
上記法務省のWeb ページでは、「電子文書を作成して自社で秘密鍵で暗号化(電子署名)し、それを取引相手方が電子認証登記所にアクセスして確認する」というイラストがあり、電子署名の効果を期待したのですが、結局のところ、Adobeが第三者的立場で証明書の正当性を担保するリスト(AATL / EUTL)に、法務局(Registrar of Tokyo Legal Affairs Bureau)が入っていないので、「何らかの証明書で証明されているが、Adobeでは太鼓判を押せない、自己証明」となってしまう感じなんですね。
https://helpx.adobe.com/jp/acrobat/kb/approved-trust-list1.html
「文書の証明の完全性が不明です」なんてメッセージが出ると、受け手によっては訝しがる人も居ると思うので、AdobeSignを利用するか、そもそも署名機能を使用しないか、考えて判断しようと思います。
ありがとうございました。
AdChoices
