国際標準（RFC3126）及び次世代電子商取引推進協議会（ECOM）が推進する長期署名フォーマットに対応！ 製品に依存せず、相互に検証可能な業界初となる長期署名ライブラリ 先使用権ガイドラインに沿ったシステム構築を支援 PL法対応に向けたCADデータ保管に必須のサービスを提供 e-文書法の技術要件の中で、保存義務のある国税関連書類や医療関連文書を電子保存する際、スキャン文書への電子署名、タイムスタンプの付与が必須となります。「セコム長期署名ライブラリ」は、お客様のアプリケーションや文書管理製品等に組み込むことにより、電子署名やタイムスタンプを付与する機能を実装いただけます。 従来、長期署名は各メーカーの独自仕様で製品化されてきたため、各社製品での相互検証ができず、利用拡大の阻害要因となっていました。 今回、セコムトラストシステムズが販売開始したセコム長期署名ライブラリは、国際標準（RFC3126）及び次世代電子商取引推進協議会（ECOM）が推進する長期署名フォーマットのデータ生成及び検証を行うためのライブラリです。 長期署名フォーマットは製品に依存しないデータフォーマットであり、データフォーマットレベルでの相互運用性を確保することができます。 国際標準準拠 国際標準（RFC3126）フォーマットに準拠。 ECOMプロファイル準拠 次世代電子商取引推進協議会（ECOM）が推進する長期署名フォーマットに準拠。 製品に依存しない RFC3126及びECOMプロファイルに準拠した長期署名フォーマットを利用することにより、製品に依存しない、データフォーマットレベルでの相互運用性を確保。 署名・タイムスタンプ機能の開発効率の向上 既製品“セコム長期署名ライブラリ”を用いることにより、署名タイムスタンプ機能の開発工数を削減。 長期署名アプリケーションを容易に開発することができるようになります。 対応プラットフォーム ・ Java版 提供機能 ● 証明書のオンライン（HTTP,LDAP）およびオフライン検証機能 ● タイムスタンプ取得機能（RFC3161準拠） ● 【Java版のみ】JCE（Java Cryptographic Extension）プロバイダーの機能を用いて署名・ハッシュの切り替えが可能 ● 証明書の認証パス検証 ● ヘルスケアPKI証明書への対応(厚生労働省の「保健医療福祉分野PKI認証局 証明書ポリシ」へ対応) 長期署名フォーマット（ES-A）構成要素 ● ＥＳフォーマット ・CMS署名に署名者証明書を特定する属性が付いたもの ● ES-Tフォーマット ・ESの署名部分に署名タイムスタンプを付加したもの ● ES-Cフォーマット ・ES-Tに検証情報を特定できるよう署名証明書やタイムスタンプのTSA証明書を検証するために各証明書および失効情報のハッシュ値の追加したもの ● ES-X Longフォーマット ・ES-Cに署名検証時に必要となる認証パス上の証明書及びCRLを追加したもの ● ES-Aフォーマット ・データ、署名、証明書および失効情報が改竄できないようアーカイブタイムスタンプを加えたもの 利用用途 ● エンドユーザ向け 新規及び既存のアプリケーションや文書管理システム、ワークフロー等に組み込むことにより電子署名・タイムスタンプ機能やe文書法に対応した長期署名機能を実装することができます。 ● ベンダー向け（MFPや文書管理システム、ワークフロー等を取り扱うベンダー） 各ベンダーが提供する新規及び既存の製品に組み込むことで、e-文書法に対応した新たな付加価値製品の構築が可能。 サーバライセンス 業務システム構築において、ライブラリを部品として利用する場合に必要なライセンス。 サポートサービス（年間保守） ソフトウェアに対する問い合わせ対応（バグFIX、およびアップグレード等を含む）。 ビジネスライセンス パッケージソフトウェアメーカーが製品にライブラリを組込んで　販売する場合、サービスプロバイダーが提供するアプリケーションにライブラリを組込んでサービス提供する場合に必要なライセンス。購入に際しては、別途相談下さい。 〔関連サービス〕 セコムe文書ソリューション 文書・帳票の電子保存のためのタイムスタンプ＆電子証明書発行＆アーカイブ化サービス。 セコムパスポート for G-ID 特定認証業務の認定を取得した電子証明書発行サービス。e-文書法（通称）に適合した書類・帳票を電子データとして保存を行う際に利用することが可能。 セコムパスポート for Member 2.0 セコムトラストシステムズが信頼される第三者機関となり、クライアント証明書を発行するサービス。お客様の利用用途に応じて「認証」「電子署名」「S/MIME（電子メールに対する暗号化/署名）」機能を利用することが出来ます。