電子署名サーバモジュール MistyGuard<SignedXML>シリーズ
MistyGuard<SignedXML Server>
電子契約、電子交付、電子申請、国税関係書類の電子保存(電子帳簿保存法の保存要件)、先使用権立証のための証拠文書等へのXML形式による電子署名、タイムスタンプ付与、長期署名及び電子署名検証機能を提供します。
インターネット上の脅威である“なりすまし”、“改ざん”への対策である電子署名、署名検証を利用することが今後、様々なシーンで求められていきます。
XMLの電子署名は、Detached形式を利用することでXML文書データ以外のデータに対しても電子署名を行うことができるため、XML以外の電子データに対しても、“真正性”が担保でき、電子文書を“原本”として取扱うことができるようになります。
また、厚生労働省の定める準拠性監査基準を満たす保健医療福祉分野の公開鍵基盤(HPKI(Healthcare Public Key Infrastructure))による電子署名付与が行えます。
特長
クライアント側の証明書による電子署名付与が可能
電子署名を利用するWebサイトの閲覧者は、Webサイトの運営者側(サーバー側)の文書ファイルに対してブラウザを通じて、閲覧者の電子証明書で電子署名を行えます。なお、以下のICカード又は証明書ストアされている電子証明書(秘密鍵)で電子署名を行うことができます。
- HPKI対応ICカード
(保健医療福祉情報システム工業会(JAHIS)が規定した「HPKI対応ICカードガイドライン」に準拠したICカード) - マイナンバーカード(個人番号カード)
- Windows証明書ストア内の証明書
サーバー側の証明書による電子署名付与が可能
サーバー側のJava CertStore内にある証明書(秘密鍵)による電子署名を行えます。
電子署名検証
- 医療従事者資格の確認
- 電子署名検証時に、ISO17090(Health Informatics - Public Key Infrastructure)で定義されたhcRole(healthcare Role)と呼ばれる医療従事者の資格を、電子署名データから取り出して確認できます。
- 電子証明書の有効性検証
- 電子証明書の有効性検証ならびに本人確認が可能です。
- 改ざん検知
- 電子文書が改ざんされていないことが確認できます。
最新の国際規格「XAdES V1.4.2」に対応
欧州電気通信標準化機構(ETSI)のETSI TS 101 903 V1.4.2(2010-12)として公開されている、最新の長期署名の国際規格であるXAdES V1.4.2に準拠したタイムスタンプ付与(XAdES-T)、長期署名(XAdES-A)及び、それらの検証が可能です。
JAHIS 電子処方せん実装ガイド Ver.1.0に対応
JAHIS(保健医療福祉情報システム工業会)が2017年5月に公開した、JAHIS電子処方せん実装ガイド Ver1.0に記載されている電子署名に関する要求事項に準拠した電子署名、電子署名検証を行うことが可能です。
CRLおよびOCSPの証明書の失効確認に対応
CRL(証明書失効リスト)および OCSP(オンライン証明書状態プロトコル)での証明書失効確認が可能です。
マイナンバーカードの失効情報の照会に対応
マイナンバーカードのOCSPによる電子証明書有効性照会 (※)に対応しております。
※検証するためには総務大臣による認定が必要となります。