一般財団法人日本情報経済社会推進協会

ナビゲーションをスキップ

EN

お問い合わせ

電子署名における義務と責任

署名者(送信者)の注意事項

認証局から発行された電子証明書を所持する者として、最も気を付けなければならないのは、自分の秘密鍵を安全に管理することです。
現状の公開鍵暗号方式に基づく電子署名・認証では、秘密鍵の利用=本人による行為とみなされます。その意味では、印鑑と同じ役割を果たしているのが秘密鍵であり、秘密鍵の漏えいは絶対に防がなければなりません。

電子署名を行う前の内容確認

電子証明書の内容確認

認証局から発行された電子証明書について、氏名や所属組織等の証明書記載内容が、利用申込時の 記載内容と合致しているか、確認してください。 また発行認証局の電子証明書についても、確かに自分が発行を依頼した認証局のものであるかを、フィンガープリントにより確認します。

秘密鍵の厳重管理

秘密鍵は盗難・漏えい等がないように注意して管理することが必要です。認証事業者が公開しているCPS等で秘密鍵の管理方法を確認し、万全な管理体制を構築してください。

電子証明書の失効について

次のような場合は、電子証明書の失効手続きを認証事業者に請求してください。

  • 秘密鍵の危殆化(盗難、漏えい等により他人に使用され得る状態になること)又はそのおそれがある場合
  • 電子証明書に記載されている事項に変更が生じた場合
  • 電子証明書の利用を中止する場合

署名検証者(受信者)/電子証明書の提示を受ける人の注意事項

電子証明書の提示を受ける人、すなわち、電子署名の検証を行う人は、次の点に注意してください。

電子証明書を発行した認証局の確認

電子証明書を信頼すべきか否かの判断をする際は、電子証明書を発行した認証局について確認します。認証局が公開している局としての信頼性や安全性、電子証明書の利用目的、運用ポリシー等を記述した公開文書(CPS 等)により、認証局としての信頼性を判断してください。

認証局の自己署名証明書及びフィンガープリントの確認

自己署名証明書の確認方法

認証局が発行する自己署名証明書及びフィンガープリントを確実に入手した上で、電子証明書によって行われた発行者の電子署名を検証。電子証明書の発行者を確認してください。

電子証明書の失効情報等の確認

電子証明書の有効期間や認証事業者が公開している失効情報を用い、電子証明書そのものが失効していないかなどを確認してください。

(このコンテンツは、デジタル庁委託事業「電子署名及び認証業務に係る利用促進業務」の一環として作成されました。)