日本の公的個人認証サービスを利用したPDF署名とその受け入れ

初めに

公的個人認証サービス(JPKI)は国および地方公共団体が共同で運営する地方公共団体情報システム機構の提供するサービスである。

この記事では2021/12/02時点でのこのサービスとマイナンバーカードを利用したPDF署名とその受け入れについて記述するため、今後この記事の内容が利用できなくなる可能性も存在する。

マイナンバーに関する法律は多くあり、それらを遵守したうえで本ページを参考にしていただきたい。この記事が必ずにも現在の法律に適応しているわけではないことを留意したうえで閲覧していただきたい。

署名により記録される情報

署名をすることにより、下記の個人情報がPDFファイルに記載される。

  • 氏名
  • マイナンバー上に記述されている都道府県及び市町村

上記情報を渡したくない相手に対しては署名したファイルを送信しないことを強く推奨する。

サードパーティ製のソフトウェアを利用して署名する

公式的に署名する方法はPDF署名プラグインを利用する方法が法務省(登記ねっと 供託ねっと)から提供されている。 しかし、この方法ではAdobe Inc.Adobe Acrobatが必要であり、個人では敷居が高い。(無料版のAdobe Acrobat Readerでは署名の検証のみ可能)

今回は有志の方が開発したJPKI PDF SIGNER(無料)を利用する。

事前準備

あらかじめカードリーダのドライバをインストールしておく必要がある。

利用者クライアントソフトのインストール

JPKIの提供する利用者クライアントソフトをダウンロードし、インストールする必要がある。

注意: WindowsのロケールはJapaneseである必要性がある。この設定がされていない場合インストーラや本体ソフトウェアが動作しない。

JPKI PDF SIGNERのダウンロード

先に説明した通り、JPKI PDF SIGNERは有志の開発したマイナンバー用のPDF署名ソフトウェアである。

もし第三者の作成したソフトウェアに不信感を感じる場合、OSDNページからソースコードをダウンロードし、ユーザ側で検証とビルドを行うことを推奨する。

このアプリケーションにインストーラは存在しない。公式ページからzipファイルをダウンロードし、各自で解凍して利用する。

署名を行う

公式サイトに操作方法が記述されているので説明は不要であると思うが念のために記述する。

印影を利用しない署名

JPKI PDF SIGNERでPDFファイルを開き、右側メニューの印影なしで電子署名するをクリックする。 マイナンバーカードがコンピュータに認識されていれば公的個人認証 署名用パスワードの入力が求められる。

注意: JPKIのサイトでは、「署名用電子証明書のパスワードを5回間違えるとロックされ、市区町村窓口でのロック解除が必要となる。」とアナウンスされている。

詳細はパスワードの失念を参照のこと。

署名された文章の受け入れ

署名の検証にはAdobe Inc.Adobe Acrobat Reader(無料)を利用する。

Adobe Acrobat Readerのインストール

公式インストールマニュアルを参考にAdobe Acrobat Readerをインストールする。

ルート証明書のダウンロード

JPKIサイトからルート証明書をダウンロードする。

  1. 認証局の運営ページにアクセスする。
  2. 画面左メニューから署名用認証局の運営に関する情報を開く
  3. 署名用認証局の自己署名証明書を選択しダウンロードする。

注意: 署名用認証局の自己署名証明書は存在するすべての証明書をダウンロードし追加すること。 これは、マイナンバー(証明書)発行時期により利用されているルート証明書が異なるためである。

ルート証明書の追加

悲しいことにAdobe Acrobat ReaderにはJPKIで利用されている署名用認証局の自己署名証明書は信頼リストに追加されていない。 そのため、手動で信頼リストに追加する必要がある。

下記に手順を示す

  1. Acrobat Readerを開きウィンドウ上部のメニューバーから編集->環境設定と進む
  2. 設定画面左側のメニューから署名を選択
  3. IDと信頼済み証明書メニューを開く
  4. ウィンドウ左メニューから信頼済み証明書を選択
  5. 画面上部の取り込みを選択
  6. 新規ウィンドウ上側リスト右の参照を選択
  7. ダウンロードしたルート証明書を選択
  8. 複数のルート証明書をダウンロードした場合は手順6.から別の証明書を読み込む
  9. ウィンドウ下の取り込みボタンを選択
  10. Acrobat Readerを再起動する
  11. 再度手順4.まで進める
  12. 公的個人認証サービス署名用, 地方公共団体情報システム機構から始まる証明書を1つずつ選択し、信頼性を編集ボタンを選択する
  13. この証明書を信頼済みのルートとして使用にチェックを入れ、画面下OKをクリックする
  14. 2つ以上追加した場合は手順12.に戻りすべての証明書に実施する
  15. 再度Acrobat Readerを再起動する

以上でルート証明書が信頼リストに追加される。

署名を検証する

Acrobat Readerで検証したいファイルを開く。

署名済みであり、すべての署名が有効です。
の表示が出れば問題ない。

署名者を確認する

署名を検証するセクションで出たアラートにある署名パネルボタンを選択する

  • 署名者を確認したい署名を開き、署名の詳細を開くと署名者の氏名が表示される。
  • 上状態で証明書の詳細…をクリックすると証明書の情報を確認でき、ここで市町村のデータなどが閲覧できる。
© 2021 - 2024 mkarakiのブログ
Built with Hugo
テーマ StackJimmy によって設計されています。