電子署名の検証の問題

電子署名された文書を受け取った側が「検証」することで、署名者と、その文書が確かに署名者によって作成され、以後変更されていないことがわかります。一方で、署名者の所属する組織については、確認できません。証明書の種類 (発行時の身元確認方法) によっては、証明書内に所属組織の名称が書かれていることもありますが、組織名以上の情報はありません。

電子商取引などにおいては、担当者個人よりも、むしろその所属組織 (企業) の情報を確認したいことが多いはずです。

現在手に入る証明書の種類としては、

  • 発行時に所属組織の確認をしないかわりに社名を入れず、比較的安価
  • 発行時に所属組織の確認を厳密にするかわりに、比較的高価

のどちらかと言えます。

例えば法務局発行の証明書は、登記上の代表者に対して発行されるものであり、おのずと法人格および代表者氏名の証明になりますが、申請には多少の手間がかかり、また安価ではありません。

ROBINS 連携で問題を解決

当社で発行する JCAN 証明書には、JIPDEC の運営する企業情報データベース ROBINS へのリンク情報が含まれています。署名の検証時に、国税局の情報に紐づいた所属組織 (企業) 情報が確認でき、署名者個人だけでなく、組織の正当性を確認することができます。

※ 組織人向けに JCAN 証明書を発行する際には、個人を証明する書類の確認に加え、組織の確認もさせていただきます。

署名検証の方法は?

ROBINS に連携した証明書の検証方法には、現在以下の 2つが用意されています。

(1) 1-2-3 Signature で検証 (文書への署名)

1-2-3 Signature で署名、あるいは他者が署名した文書を検証すると、右のように署名者名が表示されます。この時、ROBINS へのリンクが含まれた証明書で署名されている場合は、ROBINS アイコンが表示されます。

RIBINS アイコンをクリックすると、右のように署名者の所属組織に関する ROBINS の登録情報が表示され、その組織に対する詳細情報 (法人番号等) が確認できます。ROBINS の有料会員でなくとも、国税局の登録情報から最低限の情報は得られますので、組織の存在確認は十分に可能です。

さらに、ワンクリックで JIPDEC の RIBINS サイトでの情報確認もできます (下図)。

(2) Thunderbird で検証 (S/MIME 利用時)

Thunderbird をお使いの場合、ROBINS 対応の JCAN 証明書を使った S/MIME のメールを受信すると、右のように ROBINS 情報へのリンクアイコンが表示されます。このアイコンをクリックすることで、送信者 (署名者) の所属する企業情報が Thunderbird 内に表示され、個人だけでなく、企業情報を信頼できる形で確認できます (下図)。

この機能を使うには JIPDEC 提供の Thunderbird 用プラグインが必要です。近く JIPDEC より配布される予定ですが、当社で JCAN 証明書を取得された方には、当社から配布することも可能です。