Skip to main content
Participant
January 28, 2021
Question

証明書の本人確認方法

  • January 28, 2021
  • 3 replies
  • 284 views

証明書からデジタルIDを設定して電子署名をする場合、どの端末を利用して署名をしたのか確認する方法はありますか?

This topic has been closed for replies.

3 replies

Ten A
Community Expert
Community Expert
January 29, 2021

Acrobat DCの場合Adobe Signを利用できますのでフォーマルなものはそちらで処理すると良いでしょう。
自己認証の場合はサイン時から改竄されていない事が保証されますし、署名の検証も自分自身が持っているデジタルIDのハッシュ値等を比較することにより自分自身で署名したドキュメントであることを証明することも出来ます。

Ten A
Community Expert
Community Expert
January 28, 2021

詳しい手順は下のページに譲るとして、電子署名に利用するデジタルIDにについてはいくつかの方法があります。下のページでもありますが、

 

  1. 署名作成デバイス
  2. ファイルのデジタルIDを使用
  3. 新しくデジタルIDを作成

 

の3つが選択できます。1つ目の署名作成デバイスというのはICカードにデジタルIDが保存されていて、それをICカードリーダーで取り込むことによりセットアップするものです。一例としてマイナンバーカードを利用できますが、正に個人が特定できる署名方法です。ファイルのデジタルIDというのは公的認証発行サービスを行っている業者から購入して導入するものです。有料サービスでもあり、個人を保証する一般的なデジタルIDです。これはデジタルIDを発行した業者が署名の有効性を保証してくれます。最後の新しくデジタルIDを作成というのは自分自身で自分の証明書を発行する作業です。俺だよオレ!って事ですからあまり信用できないように思うかもしれませんね。まったくそのとおりなのですが、署名することによってドキュメントの改竄が防止され検証可能となりますので、それはそれで意味のあるものになります。
あと、Adobe Signを利用するとAdobe社が用意したクラウド上でDocumentCloud契約のユーザーとしてサイン処理が出来るのでこちらはお手軽に利用できて署名者の検証も万全ですので便利です。
https://helpx.adobe.com/jp/acrobat/kb/cq07131410.html

K6585Author
Participant
January 29, 2021

新しくデジタルIDを作成、を使用しておりまして自分自身で自分の証明書を発行する作業が誰にでもできてしまうのかなと少し不安に思っていました。

詳しいご説明ありがとうございました。

Ten A
Community Expert
Community Expert
January 28, 2021

電子署名には端末情報は含まれません。これは適切にセットアップされた証明書によって署名者が特定可能な為で、利用した端末情報を知る必要が無いからです。また、Adobe Signのように署名処理自体を専用のサーバーにて行うクラウド型のサービスもよく利用されます。
署名方法によっては署名場所や連絡先情報を盛り込むことも可能ですが、それは契約書を交わす際の取り決めでどの様な情報まで盛り込むかを決めた上でサインされた場合に表示されるもので、これにしても利用端末情報は含まれません。

K6585Author
Participant
January 28, 2021

ご回答ありがとうございます。

知識不足で大変申し訳ないのですが、追加で教えて頂けたらと思います。

もし自分以外の名前やアドレスを利用してでデジタルIDを設定した場合、なりすましが出来てしまう事を懸念しているのですが署名者を特定可能とする適切なセットアップ方法とはどのような手順で行えば良いのか教えて頂けますでしょうか。

よろしくお願い致します。