電子証明書について
電子証明書は、DocuWorksで使用できる署名モジュールの1つです。
電子証明書について
電子証明書は、公開鍵認証基盤(Public Key Infrastructure:以下、PKI)に基づいて、DocuWorks文書に対する電子署名機能と、暗号によるセキュリティー機能を提供します。電子証明書を利用するには、認証局(CA)から有効な公開鍵証明書(以下、証明書)を取得する必要があります。
電子証明書を使った署名について
電子署名とは、電子的な署名を指す言葉ですが、ここではDocuWorks文書に対して本人だけが持つ秘密鍵を使い、公開鍵暗号技術で署名することを指します。署名されたDocuWorks文書を受け取った人は、証明書から署名者の公開鍵を取り出し、署名を検証できます。署名を検証すると、DocuWorks文書が署名時から改変されていないことや、署名者が秘密鍵の持ち主本人であることを確認できます。
DocuWorks電子印鑑との違い
DocuWorks電子印鑑は、小人数の面識のあるコミュニティーの中で使うことを想定しています。外部のサーバーや、第三者機関とのサービス契約などで使うことを前提にしていません。
それに対して電子証明書は、DocuWorks以外のPKIアプリケーションと共通に使える標準規格に基づいたモジュールで、主にインターネット経由で大勢が使うことを想定しています。
それに対して電子証明書は、DocuWorks以外のPKIアプリケーションと共通に使える標準規格に基づいたモジュールで、主にインターネット経由で大勢が使うことを想定しています。
電子印鑑の証明情報
DocuWorks電子印鑑では、「証明情報」というDocuWorks固有の情報をユーザーごとに作成し、ユーザー間であらかじめ交換しておきます。「証明情報」は、手渡しなどの信頼できる方法で交換する必要があります。大人数でDocuWorks電子印鑑を利用する場合、面識のないユーザーの間で「証明情報」を受け渡すことは難しくなります。
電子証明書
電子証明書モジュールでは、「証明書」というデジタル情報を使用します。「証明書」は、PKIアプリケーション全体で共通のフォーマットです。各ユーザーが取得した「証明書」を交換しておくことで、全PKIアプリケーションを使用できます。
「証明書」をPCに入れたり出したり検索したりする操作は、DocuWorksではなく、OSの機能、またはほかのPKIアプリケーションを使用します。
「証明書」を取得すると、S/MIMEメール、Webサービスアクセス、電子署名、ICカード、業務アプリケーション利用など、複数のPKIアプリケーションを使えます。
「証明書」をPCに入れたり出したり検索したりする操作は、DocuWorksではなく、OSの機能、またはほかのPKIアプリケーションを使用します。
「証明書」を取得すると、S/MIMEメール、Webサービスアクセス、電子署名、ICカード、業務アプリケーション利用など、複数のPKIアプリケーションを使えます。
電子証明書モジュールを大人数で利用する場合、「証明書」を発行する認証局(CA)に登録されたユーザーを、受け入れ可能と識別する取り扱いが可能になります。
インターネット上の面識がないユーザーとやり取りする場合は、「信頼できる認証局から「証明書」を取得している人であれば信頼する」という取り扱いができます。
電子証明書モジュールを使うためには、DocuWorksとは別に「証明書」を取得する必要があります。証明書を取得するには、通常、証明書発行サーバーを用意するか、証明書発行サービスと契約します。