サイバートラストの「iTrust リモート署名サービス」が機能強化しXAdESに対応
[24/04/09]
提供元:PRTIMES
提供元:PRTIMES
〜 XMLファイルの署名フォーマットをベースに、画像やテキストなどの幅広いファイル形式への長期署名、発行元証明と改ざん防止を可能に 〜
サイバートラスト株式会社(本社:東京都港区、代表取締役社長:北村 裕司 以下、サイバートラスト)は、デジタルトランスフォーメーションにおけるビジネスプロセスのデジタル化を実現するトラストサービス「iTrust(アイトラスト)」シリーズの「iTrust リモート署名サービス」の機能を強化し、本日より提供開始したことを発表します。
「iTrust リモート署名サービス」は、これまでもPDFファイルへの長期署名規格であるPAdES ※1 に対応しておりましたが、このたび新たに、XMLファイルの署名フォーマットをベースに、画像ファイル、テキストファイルなど幅広いファイル形式への長期署名可能なXAdES ※2 に対応します。本機能は、今回新たに提供開始する「iTrust リモート署名サービス クライアントライブラリ for XAdES」をお客様のサービスやシステムに組み込むことで、幅広い電子データに電子署名、eシールおよびタイムスタンプ付与が可能となり署名済みファイルの発行元証明と改ざん防止を可能にします。
「iTrust リモート署名サービス」は、書面の電子化で求められる長期間に渡る真正性を確保するための長期署名規格であるPAdESならびにXAdESに対応した電子署名・eシール・タイムスタンプを付与する機能を提供するクラウドサービスです。利用者の署名鍵 ※3 はサイバートラストが運用する電子認証センター設備内のHSM※4 で安全に保護され、本人のみが電子署名を利用できるように管理されているため、電子文書発行システムのサービス事業者はHSMの運用を行う必要がなく安心・安全に幅広い電子データに対して長期的に真正性と信頼性を確保することができます。
iTrust リモート署名サービス クライアントライブラリ for XAdES を利用するメリット
- XAdESを用いることでXMLファイルへの署名が可能となります。また、XMLファイルの形式によって、画像ファイル、テキストファイルなどを参照することで幅広い電子データに電子署名・eシールおよびタイムスタンプを付与することで、発行元証明および改ざん防止が可能になります。
- XAdESは、国際的な長期署名規格のため、公開された仕様に基づいた実装や検証が可能になります。
XAdESのユースケース
- XMLファイルを用いたデータ配布や通信データに活用
- - オープンデータ ※5への署名によりデータの発行元証明と改ざん防止が可能
- - サービスやAPIなどが返却するデータの発行元証明と改ざん防止が可能
-
テキストファイル、CSVファイル、画像ファイル、バイナリファイル ※6など幅広いデータ形式への署名に活用
- - XMLファイルの形式によって、画像ファイルやテキストファイルなどを参照することで幅広い電子データに署名でき、発行元証明が可能
- - タイムスタンプの付与より長期間検証可能な時刻証明が可能
-
- 厳格な証跡を求められるケースに対応
- - システムなどのログイン履歴や変更記録などの監査ログに署名が可能
- - 署名とタイムスタンプの付与により改ざん防止と当該時刻に監査ログが存在していたことの証明が可能
[画像: https://prcdn.freetls.fastly.net/release_image/86813/55/86813-55-e090ae2953fa7dcc18ae9659b9e5ca01-737x360.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
サイバートラストは、「iTrust リモート署名サービス」の機能強化により、電子帳簿保存法の要件への対応をはじめ、幅広い電子データの信頼性を確保し、組織におけるビジネスプロセスのデジタル化の推進を支援します。
■「iTrust リモート署名サービス」について
iTrust リモート署名サービスは、書面の電子化や電子契約で求められる電子文書の長期間に渡る真正性を確保する長期署名に対応したクラウドサービスです。JIPDECの厳格な基準に基づく審査を実施し、厳格な規程をもって運用されているリモート署名サービス として、国内で初めて「JIPDEC トラステッド・サービス登録 ※7(リモート署名/電子契約)」を取得しています。
「iTrust リモート署名サービス」についての詳細は、こちらをご参照ください。
■「iTrust リモート署名サービス クライアントライブラリ for XAdES」の特長
XMLファイルへの長期署名形式 XAdESによる署名を支援します。XMLファイル形式への署名および参照データをXMLファイル以外のファイルを対象とすることが可能となり、幅広い電子データの発出元証明が可能になります。また、ファイル形式上、システム連携やファイル保管、証跡保管などに活用が可能となります。
※1 PAdESとは:電子署名とタイムスタンプを組み合わせた長期署名規格(PDF Advanced Electronic Signatures)で、長期署名に関する国際規格のひとつ。PDFファイルの中に電子証明書や失効情報などの検証用情報を組み込むため可搬性に優れ、電子署名の有効性について十年超の長期間にわたって証明可能にしています。
※2 XAdESとは:電子署名とタイムスタンプを組み合わせた長期署名規格(XML Advanced Electronic Signature)で、長期署名に関する国際規格のひとつ。 XML署名をベースとしており、システム間の連携やデジタルデータとして取り扱いしやすい特徴があります。
※3 署名鍵とは:電子証明書に紐づく秘密鍵を電子署名で使用する場合に署名鍵と表現しています。
※4 HSMとは:Hardware Security Module という安全な機器で、秘密鍵をHSMに保管し不正に外部にコピーされない対策を行ったうえで、電子証明書を契約者本人以外が利用できないような厳格な認証を行い、クラウド上で電子署名することができます。
※5 オープンデータとは:誰でも自由に入手や使用、加工、再配布などができるよう広く一般に公開されているデータ。特に、ソフトウェアなどによる自動処理に適した一定のデータ形式に整理・整形された機械可読(マシンリーダブル)なもの。
※6 バイナリファイルとは:特定の文字コードの範囲に収まらない任意のビット列を含むバイナリデータを保存したファイルのこと。テキストファイル以外のファイルはすべてバイナリファイルであり、実行形式のプログラム、画像、音声、動画などのファイルの多くが該当する。
※7 JIPDEC トラステッド・サービス登録とは:インターネット上のサービスを第三者機関である JIPDEC が安全なサービスであることを確認し、信頼性(トラスト)を担保する仕組み。
■サイバートラスト株式会社について
サイバートラストは、日本初の商用電子認証局として 25年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けのLinux/OSSサービスを展開しています。また、これらの技術や実績を組み合わせ、IoTをはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「すべてのヒト、モノ、コトに信頼を」。サイバートラストは、ITインフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。
■本リリースのURL
https://www.cybertrust.co.jp/pressrelease/2024/0409-itrust-remote-signing.html
* 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。
サイバートラスト株式会社(本社:東京都港区、代表取締役社長:北村 裕司 以下、サイバートラスト)は、デジタルトランスフォーメーションにおけるビジネスプロセスのデジタル化を実現するトラストサービス「iTrust(アイトラスト)」シリーズの「iTrust リモート署名サービス」の機能を強化し、本日より提供開始したことを発表します。
「iTrust リモート署名サービス」は、これまでもPDFファイルへの長期署名規格であるPAdES ※1 に対応しておりましたが、このたび新たに、XMLファイルの署名フォーマットをベースに、画像ファイル、テキストファイルなど幅広いファイル形式への長期署名可能なXAdES ※2 に対応します。本機能は、今回新たに提供開始する「iTrust リモート署名サービス クライアントライブラリ for XAdES」をお客様のサービスやシステムに組み込むことで、幅広い電子データに電子署名、eシールおよびタイムスタンプ付与が可能となり署名済みファイルの発行元証明と改ざん防止を可能にします。
「iTrust リモート署名サービス」は、書面の電子化で求められる長期間に渡る真正性を確保するための長期署名規格であるPAdESならびにXAdESに対応した電子署名・eシール・タイムスタンプを付与する機能を提供するクラウドサービスです。利用者の署名鍵 ※3 はサイバートラストが運用する電子認証センター設備内のHSM※4 で安全に保護され、本人のみが電子署名を利用できるように管理されているため、電子文書発行システムのサービス事業者はHSMの運用を行う必要がなく安心・安全に幅広い電子データに対して長期的に真正性と信頼性を確保することができます。
iTrust リモート署名サービス クライアントライブラリ for XAdES を利用するメリット
- XAdESを用いることでXMLファイルへの署名が可能となります。また、XMLファイルの形式によって、画像ファイル、テキストファイルなどを参照することで幅広い電子データに電子署名・eシールおよびタイムスタンプを付与することで、発行元証明および改ざん防止が可能になります。
- XAdESは、国際的な長期署名規格のため、公開された仕様に基づいた実装や検証が可能になります。
XAdESのユースケース
- XMLファイルを用いたデータ配布や通信データに活用
- - オープンデータ ※5への署名によりデータの発行元証明と改ざん防止が可能
- - サービスやAPIなどが返却するデータの発行元証明と改ざん防止が可能
-
テキストファイル、CSVファイル、画像ファイル、バイナリファイル ※6など幅広いデータ形式への署名に活用
- - XMLファイルの形式によって、画像ファイルやテキストファイルなどを参照することで幅広い電子データに署名でき、発行元証明が可能
- - タイムスタンプの付与より長期間検証可能な時刻証明が可能
-
- 厳格な証跡を求められるケースに対応
- - システムなどのログイン履歴や変更記録などの監査ログに署名が可能
- - 署名とタイムスタンプの付与により改ざん防止と当該時刻に監査ログが存在していたことの証明が可能
[画像: https://prcdn.freetls.fastly.net/release_image/86813/55/86813-55-e090ae2953fa7dcc18ae9659b9e5ca01-737x360.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
サイバートラストは、「iTrust リモート署名サービス」の機能強化により、電子帳簿保存法の要件への対応をはじめ、幅広い電子データの信頼性を確保し、組織におけるビジネスプロセスのデジタル化の推進を支援します。
■「iTrust リモート署名サービス」について
iTrust リモート署名サービスは、書面の電子化や電子契約で求められる電子文書の長期間に渡る真正性を確保する長期署名に対応したクラウドサービスです。JIPDECの厳格な基準に基づく審査を実施し、厳格な規程をもって運用されているリモート署名サービス として、国内で初めて「JIPDEC トラステッド・サービス登録 ※7(リモート署名/電子契約)」を取得しています。
「iTrust リモート署名サービス」についての詳細は、こちらをご参照ください。
■「iTrust リモート署名サービス クライアントライブラリ for XAdES」の特長
XMLファイルへの長期署名形式 XAdESによる署名を支援します。XMLファイル形式への署名および参照データをXMLファイル以外のファイルを対象とすることが可能となり、幅広い電子データの発出元証明が可能になります。また、ファイル形式上、システム連携やファイル保管、証跡保管などに活用が可能となります。
※1 PAdESとは:電子署名とタイムスタンプを組み合わせた長期署名規格(PDF Advanced Electronic Signatures)で、長期署名に関する国際規格のひとつ。PDFファイルの中に電子証明書や失効情報などの検証用情報を組み込むため可搬性に優れ、電子署名の有効性について十年超の長期間にわたって証明可能にしています。
※2 XAdESとは:電子署名とタイムスタンプを組み合わせた長期署名規格(XML Advanced Electronic Signature)で、長期署名に関する国際規格のひとつ。 XML署名をベースとしており、システム間の連携やデジタルデータとして取り扱いしやすい特徴があります。
※3 署名鍵とは:電子証明書に紐づく秘密鍵を電子署名で使用する場合に署名鍵と表現しています。
※4 HSMとは:Hardware Security Module という安全な機器で、秘密鍵をHSMに保管し不正に外部にコピーされない対策を行ったうえで、電子証明書を契約者本人以外が利用できないような厳格な認証を行い、クラウド上で電子署名することができます。
※5 オープンデータとは:誰でも自由に入手や使用、加工、再配布などができるよう広く一般に公開されているデータ。特に、ソフトウェアなどによる自動処理に適した一定のデータ形式に整理・整形された機械可読(マシンリーダブル)なもの。
※6 バイナリファイルとは:特定の文字コードの範囲に収まらない任意のビット列を含むバイナリデータを保存したファイルのこと。テキストファイル以外のファイルはすべてバイナリファイルであり、実行形式のプログラム、画像、音声、動画などのファイルの多くが該当する。
※7 JIPDEC トラステッド・サービス登録とは:インターネット上のサービスを第三者機関である JIPDEC が安全なサービスであることを確認し、信頼性(トラスト)を担保する仕組み。
■サイバートラスト株式会社について
サイバートラストは、日本初の商用電子認証局として 25年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けのLinux/OSSサービスを展開しています。また、これらの技術や実績を組み合わせ、IoTをはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「すべてのヒト、モノ、コトに信頼を」。サイバートラストは、ITインフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。
■本リリースのURL
https://www.cybertrust.co.jp/pressrelease/2024/0409-itrust-remote-signing.html
* 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。