電子署名・タイムスタンプの長期間有効性を提供
セコム長期署名ライブラリ
(ECOMプロファイル準拠)
e-文書法の技術要件の中で、保存義務のある国税関連書類や医療関連文書を電子保存する際、スキャン文書への電子署名、タイムスタンプの付与が必須となります。
「セコム長期署名ライブラリ」は、お客様のアプリケーションや文書管理製品等に組み込むことにより、電子署名やタイムスタンプを付与する機能を実装いただけます。
サービスの特長
- 国際標準(RFC3126)及び次世代電子商取引推進協議会(ECOM)が推進する長期署名フォーマットに対応!
- 製品に依存せず、相互に検証可能な業界初となる長期署名ライブラリ
- 先使用権ガイドラインに沿ったシステム構築を支援
- PL法対応に向けたCADデータ保管に必須のサービスを提供
長期署名とは
e-文書法の施行に伴い、国税関連書類や医療関連文書等を電子保存する際に電子署名やタイムスタンプの付与が求められています。電子署名を付与する際は当然、有効な電子証明書を用いることが必須ですが、同時にその有効性を後日に検証可能である事が必要となります。これを実現するため、「セコム長期署名ライブラリ」では、電子署名の際に失効情報等を併せて保管し、国際標準に準拠した「長期署名フォーマット」を作成します。本ライブラリを用いることにより、電子署名やタイムスタンプの検証を長期間維持することが可能となります。
ご利用イメージ
従来、長期署名は各メーカーの独自仕様で製品化されてきたため、各社製品での相互検証ができず、利用拡大の阻害要因となっていました。
今回、セコムトラストシステムズが販売開始したセコム長期署名ライブラリは、国際標準(RFC3126)及び次世代電子商取引推進協議会(ECOM)が推進する長期署名フォーマットのデータ生成及び検証を行うためのライブラリです。
長期署名フォーマットは製品に依存しないデータフォーマットであり、データフォーマットレベルでの相互運用性を確保することができます。
提供機能
- 証明書のオンライン(HTTP,LDAP)およびオフライン検証機能
- タイムスタンプ取得機能(RFC3161準拠)
- 【Java版のみ】JCE(Java Cryptographic Extension)プロバイダーの機能を用いて署名・ハッシュの切り替えが可能
- 証明書の認証パス検証
- ヘルスケアPKI証明書への対応(厚生労働省の「保健医療福祉分野PKI認証局 証明書ポリシ」へ対応)
長期署名フォーマット(ES-A)構成要素
- ESフォーマット
- CMS署名に署名者証明書を特定する属性が付いたもの
- S-Tフォーマット
- ESの署名部分に署名タイムスタンプを付加したもの
- ES-Cフォーマット
- ES-Tに検証情報を特定できるよう署名証明書やタイムスタンプのTSA証明書を検証するために各証明書および失効情報のハッシュ値の追加したもの
- ES-X Longフォーマット
- ES-Cに署名検証時に必要となる認証パス上の証明書及びCRLを追加したもの
- ES-Aフォーマット
- データ、署名、証明書および失効情報が改竄できないようアーカイブタイムスタンプを加えたもの
利用用途
- エンドユーザー向け
- 新規及び既存のアプリケーションや文書管理システム、ワークフロー等に組み込むことにより電子署名・タイムスタンプ機能やe文書法に対応した長期署名機能を実装することができます。
- ベンダー向け(MFPや文書管理システム、ワークフロー等を取り扱うベンダー)
- 各ベンダーが提供する新規及び既存の製品に組み込むことで、e-文書法に対応した新たな付加価値製品の構築が可能。
価格構成
- サーバーライセンス
- 業務システム構築において、ライブラリを部品として利用する場合に必要なライセンス。
- サポートサービス(年間保守)
- ソフトウェアに対する問い合わせ対応(バグFIX、およびアップグレード等を含む)。
- ビジネスライセンス
- パッケージソフトウェアメーカーが製品にライブラリを組込んで 販売する場合、サービスプロバイダーが提供するアプリケーションにライブラリを組込んでサービス提供する場合に必要なライセンス。購入に際しては、別途相談下さい。