広義にeシールやタイムスタンプの有効性を確認する行為を指すこともあります。

署名検証は、署名された電子データや電子文書の信頼性を確認するための重要な仕組みです。

署名検証をもっと知る

電子署名の正しさを確認する署名検証は、電子契約や電子帳簿の保全において欠かせないステップです。
署名検証では、主に以下の要素を確認します。

・署名の正当性：署名が正しく生成されているか、ハッシュ値が一致するか
・電子証明書の有効性：有効期限が切れていないか、証明書の信頼チェーンが正しいか、失効していないか（CRLやOCSPで確認）
・タイムスタンプの正当性：署名が正しいか、ハッシュ値が一致するか、タイムスタンプ局（TSA）の証明書が有効で信頼できるか
・データの改ざんがないこと：データが改ざんされていないか（ハッシュ値の一致で確認）

署名検証により、電子文書が第三者により改ざんされていないことを確認できるため、法的な証拠能力を保持する上で重要です。

よくある誤解・Q&A

Q1. 署名検証は誰が行うの？

A1. 署名検証は、電子文書を受け取った側（受信者）が行います。受信者は、署名に付与された電子証明書と公開鍵を用いて署名を検証します。

Q2. 署名検証をしないとどうなる？

A2. 署名が正当かどうか判断できず、法的な効力や証拠能力が失われる可能性があります。特に電子契約では、署名検証が必須のプロセスです。

Q3. 署名検証に期限はある？

A3. 電子証明書の有効期限や暗号アルゴリズムの寿命により、検証可能期間は制限されます。長期保存する場合は「長期署名」や「再タイムスタンプ」による対応が必要です。

Q4. セコムパスポートPlusの検証機能は？

A4. セコムパスポートPlusは、 お客様システムとAPIで連携し、豊富なノウハウにより実装されたWeb連携アプリケーションによる検証機能を提供します。

関連用語

• 電子署名
• eシール
• 電子証明書
• 長期署名
• タイムスタンプ
• 電子認証局
• 当事者署名
• リモート署名／ローカル署名
• 暗号アルゴリズム
• CRL（Certificate Revocation List：失効リスト）
• 公開鍵基盤

関連記事

• リモート署名において重要な署名鍵のセキュリティ