上野家のホームページ
ナーマル,マリン,ココ
[
新規
|
一覧
|
検索
|
最新
|
ヘルプ
]
PC/デジタル署名とタイムスタンプ/マイナンバーカードを使ってデジタル署名
をテンプレートにして作成
資料室
PC/デジタル署名とタイムスタンプ/マイナンバーカードを使ってデジタル署名 をテンプレートにして作成
[
差分
|
バックアップ
|
リロード
]
[ ]
開始行:
* マイナンバーカードを使ってデジタル署名をする
PDFファイルや文書ファイル,アプリケーションやデバイスドラ...
[[マイナンバーカード>/マイナンバーカード]]には日本の行政...
日本国民であれば[[マイナンバーカード>/マイナンバーカード]...
また,マイナンバーカードに保存されている電子証明書は無料...
[[マイナンバーカード>/マイナンバーカード]]には2種類の電子...
- 利用者証明用電子証明書(認証局CA認証用証明書とその秘密...
オンライン上の手続きなどで本人認証をする時に利用される証...
オンラインシステムを使用する時のユーザー認証時に,マイナ...
- 署名用電子証明書(認証局CA署名証明書とその秘密鍵・公開...
作成した電子文書に対して,デジタル署名する時に使用する証...
確定申告を行う時の電子申請などで,申告用ファイルにデジタ...
この署名用電子証明書と秘密鍵を,PDFファイルや電子文書,ア...
マイナンバーカードで注意することとして,マイナンバーカー...
有効期限が過ぎた場合は,役所の窓口に行って証明書の再発行...
また住所や氏名が変更になった場合,署名用電子証明書は自動...
マイナンバーカードを使って,PDFファイルやアプリケーション...
* ICカードリーダーを用意する
デジタル署名時に必要な機器として,PCと接続してマイナンバ...
これはデジタル署名をする時に,マイナンバーカードをICカー...
これはちょっと面倒なのだが,マイナンバーカードには署名用...
デジタル署名する時に秘密鍵が必要になるのだが,マイナンバ...
* PDFファイルにデジタル署名をする方法
PDFファイルは文書を電子化してファイルにしたもので,アプリ...
WEBページ上の文書やソフトウエアの説明書など,広く公開・頒...
マイナンバーカードの署名用電子証明書を使ってこのようなPDF...
** Adobe AcrobatとPDF署名プラグインを使用する
[[Adobe Acrobat>https://www.adobe.com/jp/acrobat.html]](...
Adobe Acrobatには7日間は無料で使用可能な体験版があるよう...
Adobe Acrobatをインストール後,登記・供託オンライン申請シ...
このプラグインが動作するのは''32bit版Adobe Acrobatのみ''...
Adobe Acrobat Pro(32bit版)
Adobe Acrobat Standard(32bit版)
''Adobe Acrobatは購入していないので,実際に動作を確認して...
** Adobe Acrobat Reader(無料版)とOpenSCを使用する
PDFファイルを見るときによく使う[[Adobe Acrobat Reader>htt...
代わりに[[OpenSC>./#cadbe07d]]を使用してマイナンバーカー...
準備は以下のようにする。~
- Acrobat Readerをインストールする。~
- [[OpenSC>./#cadbe07d]]をインストールする。~
- カードリーダーをPCに接続しマイナンバーカードをセットす...
- Acrobat Readerを起動する。~
- メニュー>編集>環境設定>セキュリティ(拡張)を開く。~
「起動時に保護モードを有効にする」のマークを外す。~
この設定にするとAcrobat ReaderはAppContainer内での保護さ...
- メニュー>編集>環境設定>署名>IDと信頼済み証明書の詳細を...
「PCS#11モジュールおよびトークン」でモジュールを追加をク...
C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkc...
を選択する。~
追加後,利用するのは署名用証明書なのでサブメニューのOpenS...
- タイムスタンプサーバーの設定~
デジタル署名時にタイムスタンプを追加したいので,デフォル...
メニュー>環境設定>セキュリティ>サーバーの設定の詳細ボタン...
名前: ts.ssl.com
url: http://ts.ssl.com
のように,契約しているタイムスタンプ認証局があればそのURL...
これで,PDFファイルにデジタル署名する準備が出来た。~
署名したいPDFファイルをAdcrobat Readerで開いて,メニュー...
デジタル署名をクリックし,署名をしたい場所をドラッグする...
これでPDFファイルにデジタル署名を行うことが出来た。署名の...
** JPKI PDF SIGNERとJPKI利用者ソフトを使用する
無料で使用できるデジタル署名ツールの[[JPKI PDF SIGNER:htt...
このアプリでデジタル署名したPDFファイルは,法人登記手続き...
使用するには,[[地方公共団体情報システム機構>https://www....
*** JPKI利用者ソフトのインストール
地方公共団体情報システム機構が配布している[[JPKI利用者ソ...
JPKI利用者ソフトは[[ここから>https://www.jpki.go.jp/downl...
このJPKI利用者ソフトは,以下のことが行える。~
- ICカードリーダーの動作確認。~
- マイナンバーカード内の署名用電子証明書の内容・有効性確...
- アプリケーションとマイナンバーカード間のミドルウェア機...
マイナンバーカードのAPIを使用して,アプリケーションがマイ...
- 失効申請を行う。~
*** JPKI PDF SIGNERでPDFファイルに署名する
[[JPKI PDF SIGNER>https://github.com/hirukawa/jpki-pdf-si...
zipファイルを任意のディレクトリに解凍して,インストーラー...
PDFファイルに署名するには以下の手順で行う。~
- ICカードリーダーをPCに接続しマイナンバーカードをセット...
- JPKI PDF SIGNERを起動する。~
- 右の+追加で印影の画像を登録できる。~
印影をPDFファイルに入れたい場合は,印影をスキャンした画像...
- ファイル>開くでPDFファイルを選択する。~
PDFファイルが表示される。~
- 印影をクリックして,PDFファイルの好みの位置を指定する。~
- 署名用の暗証番号を聞かれるので入力する。~
この時,暗証番号を5回間違うと以後マイナンバーカードが使用...
- PDFファイルに署名が追加され,PDFファイルが作成される。~
** JSignPdfとOpenSCを使用する
[[JSignPDF>https://intoolswetrust.github.io/jsignpdf/]]は...
マイナンバーカードの署名用証明書と秘密鍵を使ってデジタル...
*** OpenSC
[[OpenSC>https://github.com/OpenSC/OpenSC]]はクロスプラッ...
主にICカード/ICカードリーダーとアプリケーション間で動作す...
またWEBブラウザや電子メールクライアント等で利用したり,Op...
日本の人がマイナンバーカードに対応するようにカードドライ...
OpenSCのインストールは[[ここから>https://github.com/OpenS...
インストール後,''OpenSC\tools''ディレクトリを実行pathに...
その後動作確認として,マイナンバーカードから署名用電子証...
コマンドプロンプトを起動して,''pkcs11-tool''コマンドで署...
> pkcs11-tool --login --slot-index 1 --read-object --typ...
これがうまく行けば,OpenSCのインストールは問題ない。~
*** JSignPDFのインストール
[[JSignPDF>https://intoolswetrust.github.io/jsignpdf/]]は...
ダウンロードしたファイルをダブルクリックで,任意のディレ...
*** JSignPdfでマイナンバーカードを使用する時の設定
JSignPdfをインストールしたディレクトリにある''conf\conf.p...
pkcs11config.path=conf/pkcs11.cfg
コメントを外してpkcs11.cfgが使えるようにする。~
JSignPdfをインストールしたディレクトリにある''conf/pkcs11...
name=OpenSC-PKCS11
library="C:\\Program Files\\OpenSC Project\\OpenSC\\pkcs...
slot=1
OpenSCのライブラリが参照できるように設定している。~
*** 可視署名時の文字化け対策
可視署名が文字化けする場合があるので,JSignPdfをインスト...
- ''JSignPdf.l4j.ini''ファイル~
# Launch4j runtime config
-Xms1g
-Xmx1g
--add-exports jdk.crypto.cryptoki/sun.security.pkcs11=AL...
--add-exports jdk.crypto.cryptoki/sun.security.pkcs11.wr...
--add-exports java.base/sun.security.action=ALL-UNNAMED
--add-exports java.base/sun.security.rsa=ALL-UNNAMED
--add-opens java.base/sun.security.util=ALL-UNNAMED
-Djsignpdf.home="%EXEDIR%" -Dswing.useSystemFontSettings...
- ''JSignPdfC.l4j.ini''ファイル~
# Launch4j runtime config
-Xms1g
-Xmx1g
--add-exports jdk.crypto.cryptoki/sun.security.pkcs11=AL...
--add-exports jdk.crypto.cryptoki/sun.security.pkcs11.wr...
--add-exports java.base/sun.security.action=ALL-UNNAMED
--add-exports java.base/sun.security.rsa=ALL-UNNAMED
--add-opens java.base/sun.security.util=ALL-UNNAMED
-Djsignpdf.home="%EXEDIR%" -Dswing.useSystemFontSettings...
- ''InstallCert.l4j.ini''ファイル。~
# Launch4j runtime config
-Xms1g
-Xmx1g
--add-exports jdk.crypto.cryptoki/sun.security.pkcs11=AL...
--add-exports jdk.crypto.cryptoki/sun.security.pkcs11.wr...
--add-exports java.base/sun.security.action=ALL-UNNAMED
--add-exports java.base/sun.security.rsa=ALL-UNNAMED
--add-opens java.base/sun.security.util=ALL-UNNAMED
-Djsignpdf.home="%EXEDIR%" -Dswing.useSystemFontSettings...
*** JSignPdfでPDFファイルに署名する
JSignPdfを使って,PDFファイルにデジタル署名をしてみる。~
- PCとICカードリーダーを接続してマイナンバーカードをセッ...
- JSignPdfを起動する。~
- キーストアタイプに''PKCS11''を選択する。~
マイナンバーカードをICカードリーダーにセットしておかない...
- キーストアパスワードに''署名用の暗証番号''を設定する。~
署名用の暗証番号を5回間違うと,以後マイナンバーカードが使...
- 入力PDFファイルに,署名を追加したいPDFファイルを指定す...
- 出力PDFファイルに,出力するPDFファイルを指定する。~
- TSA/OCSP/CRLをクリックして,TSA(タイムスタンプサーバー...
TSL URLに,
http://ts.ssl.com
のように,契約しているタイムスタンプ認証局のURLか,無料で...
- 「署名を追加する」にマークする。~
- 「可視署名をする」にマークする。~
右の設定で,署名する場所と署名時に使用する画像と文字列等...
可視署名をしない場合は,マークをしない。~
その後,Sign Itボタンをクリックすると署名が追加されたPDF...
コマンドプロンプトでPDFファイルにデジタル署名する場合は,
> java -jar Java/JSignPdf.jar -kst PKCS11 -ksp 署名用の...
とすると,デジタル署名された''署名したいpdfファイル名_sig...
* PDFファイルのデジタル署名の検証
マイナンバーカードの署名用電子証明書と秘密鍵でデジタル署...
Acrobat ReaderなどのPDF表示アプリケーションには,PDFファ...
しかしAcrobat Readerのデフォルト設定だと,すべてのデジタ...
** 認証局(CA)の証明書がインストールされていない場合
公的個人認証サービス(JPKI)で配布されているしている認証...
少なくとも 1つの署名に問題があります。
というメッセージが表示される。これが表示される場合は,ま...
なので公的個人認証サービス(JPKI)で配布されている認証局...
ここではAcrobat Readerでマイナンバーカードによる署名を検...
他のPDF表示アプリケーションでも,同様の手順で設定をするこ...
** 認証局(CA)の署名証明書をダウンロードする
まず,[[公的個人認証サービス(JPKI)>https://www.jpki.go....
[[署名用認証局の運営に関する情報>https://www.jpki.go.jp/c...
4年ごとに新しい有効期間が設定された証明書が公開されていく...
最新の証明書は,%%[[署名用認証局の自己署名証明書(有効期...
[[署名用認証局の自己署名証明書(有効期間2023年7月16日~20...
ダウンロードしたCA署名証明書ファイルを証明書ストアに登録...
- Acrobat Reader独自の証明書ストアに登録する。~
- Windowsの証明書ストアに登録する。~
の2つの方法がある。
*** Acrobat Reader独自の証明書ストアにCA署名証明書を登録...
Acrobat Readerには,専用のCA証明書ストアがある。ここにCA...
- Acrobat Readerを起動して,メニューバーから編集>環境設定...
- 左側の「署名」をクリックして,右側の「IDと信頼済み証明...
- デジタルIDと信頼済み証明書の設定ウィンドウが開く。~
左側の「信頼済み証明書」をクリックして,右側の取り込みボ...
- 取り込む連絡先の選択ウィンドウが開くので,参照ボタンを...
- CA自己署名証明書ファイル(signca03.cer)の内容が表示さ...
- 取り込みの終了ダイアログが表示される。OKをクリック。~
- 証明書の一覧に,「名前=公的個人認証サービス、 証明書の...
この「公的個人認証サービス」を選択状態 にして信頼性を編集...
- 証明書の信頼性を編集ウィンドウが開くので,「この証明書...
これで,Acrobat ReaderへのCA自己署名証明書の登録ができた。~
以後,マイナンバーカードでデジタル署名されたPDFファイルを...
「署名済みであり、 すべての署名が有効です。」
と表示される。
''Acrobat ReaderにCA自己署名証明書を登録した場合は,他の...
*** WindowsにCA署名証明書を登録する方法
Windowsの証明書ストアにCA署名証明書を登録すると,ほとんど...
- ダウンロードしたCA自己署名証明書(signca03.cer等)をダ...
- 証明書のインストール...をクリックして,次へをクリック。~
- 「証明書をすべて次のストアに配置する」を選択して,参照....
- 「信頼されたルート証明機関」を選択してOKをクリックする。~
- 証明書ストアの表示を確認して,次へをクリック。~
- 完了をクリック。~
- セキュリティ警告が表示されるので,はいをクリック。~
- OKをクリックする。残っている証明書ウィンドウは閉じる。~
これで,Windowsの証明書ストアにCA自己署名証明書が登録がで...
*** Acrobat ReaderのWindows統合を設定する
Windowsの証明書ストアにCA自己署名証明書を登録しただけでは...
これは,Acrobat Readerのデフォルト設定では,デジタル署名...
以下のようにして,Windowsの証明書ストアを参照するように設...
- Acrobat Readerを起動して,メニューから編集>環境設定......
- 左側の分類で「署名」を選択して,右の検証欄にある詳細......
- 署名検証の環境設定ウィンドウが開く。~
- Windows統合の欄にある「署名を検証」にチェックを入れて,...
これで,Acrobat ReaderでもWindowsの証明書ストアを参照して...
以後,マイナンバーカードを使ってデジタル署名されたPDFファ...
署名済みであり、 すべての署名が有効です。
と表示される。~
* アプリケーションやデバイスドライバーなどにデジタル署名...
[[MicrosoftのAuthenticode>https://learn.microsoft.com/ja-...
最近のWindowsでは,アプリケーションの実行時やデバイスドラ...
通常はMicrosoftや第三者認証局からコード署名用の電子証明書...
マイナンバーカードには署名用の電子証明書が保存されている...
試しに署名ツールを使って,マイナンバーカードの署名用電子...
** Microsoft signtoolコマンドでデジタル署名する
Windowsでデジタル署名を行う場合は,[[Windows Driver Kit>h...
** osslsigncodeとOpenSCを使用してデジタル署名する
Microsoft signtoolの代替えツールとして,無料で使用できる[...
''osslsigncode''はOpenSSLとcurlライブラリを利用してデジタ...
また,[[OpenSC>./#cadbe07d]]のPKCS#11モジュールを使用でき...
このツールをWindowsマシンへインストールするには,[[osslsi...
''libp11-0.4.11-windows.zip''をダウンロードして,実行path...
[[MSYS2・MinGW-w64環境>/開発/toolchain/MinGW#xde2a8b1]]が...
$ pacman -S mingw-w64-x86_64-osslsigncode mingw-w64-i686...
// $ pacman -S mingw-w64-x86_64-p11-kit mingw-w64-i686-p1...
準備として,[[マイナンバーカードから読み出した>./#cadbe07...
> openssl x509 -in certificate.der -inform DER -out cert...
//マイナンバーカードから署名用の電子証明書をcertificate.p...
// > pkcs15-tool --verify-pin --auth-id 2 --read-certific...
試しにtest.exeという実行ファイルを用意して,マイナンバー...
osslsigncodeコマンドで''-pkcs11module''でOpenSCのモジュー...
タイムスタンプも付けたほうが良いと思うので,DigiCertのタ...
//http://ts.ssl.com/legacyも使えるかも。
ICカードリーダーをPCに接続してマイナンバーカードをセット...
> osslsigncode sign -certs certificate.pem -pkcs11module...
Engine "pkcs11" set.
Enter PKCS#11 token PIN for JPKI (Digital Signature PIN)...
Enter PKCS#11 key PIN for Digital Signature Key: xxxxxxx...
Succeeded
署名用の暗証番号を2度入力する。Succeededって表示されたの...
Windowsのエクスプローラーで''test_signed.exe''を右クリッ...
Windowsがデジタル署名を検証することが出来るように,[[認証...
このようにして,自分のマイナンバーカードを使って信頼性が...
* テキストファイルにデジタル署名する
テキストファイルにデジタル署名をしてみた。~
テキストファイルを用意する。~
> echo 上野雄二です。 > test.txt
OpenSCのpkcs15-cryptコマンドを使って,test.txtにマイナン...
> pkcs15-crypt --sign --key 2 --pkcs1 --raw --input test...
--pkcs1オプションで署名対象をRSAで暗号化指定する。&#...
これで,test.txtファイルにマイナンバーカードの署名用秘密...
** デジタル署名を検証してみる
マイナンバーカードから署名用電子証明書を取り出す。署名用...
> pkcs15-tool --read-certificate 2 --verify-pin --auth-i...
保存されたuser-signature.pemファイルには暗証番号入力部分...
その後,公開鍵を取り出す。~
> openssl x509 -noout -in user-signature.pem -pubkey > u...
公開鍵を使って署名を検証してみる。~
> openssl rsautl -verify -pubin -inkey user-signature.pu...
上野雄二です。
元のメッセージである「上野雄二です。」が出力されたので,t...
ここでの例は短いテキスト文のtest.txtファイルで行ったが,...
なので一般的には,テキスト文のダイジェストとしてハッシュ...
終了行:
* マイナンバーカードを使ってデジタル署名をする
PDFファイルや文書ファイル,アプリケーションやデバイスドラ...
[[マイナンバーカード>/マイナンバーカード]]には日本の行政...
日本国民であれば[[マイナンバーカード>/マイナンバーカード]...
また,マイナンバーカードに保存されている電子証明書は無料...
[[マイナンバーカード>/マイナンバーカード]]には2種類の電子...
- 利用者証明用電子証明書(認証局CA認証用証明書とその秘密...
オンライン上の手続きなどで本人認証をする時に利用される証...
オンラインシステムを使用する時のユーザー認証時に,マイナ...
- 署名用電子証明書(認証局CA署名証明書とその秘密鍵・公開...
作成した電子文書に対して,デジタル署名する時に使用する証...
確定申告を行う時の電子申請などで,申告用ファイルにデジタ...
この署名用電子証明書と秘密鍵を,PDFファイルや電子文書,ア...
マイナンバーカードで注意することとして,マイナンバーカー...
有効期限が過ぎた場合は,役所の窓口に行って証明書の再発行...
また住所や氏名が変更になった場合,署名用電子証明書は自動...
マイナンバーカードを使って,PDFファイルやアプリケーション...
* ICカードリーダーを用意する
デジタル署名時に必要な機器として,PCと接続してマイナンバ...
これはデジタル署名をする時に,マイナンバーカードをICカー...
これはちょっと面倒なのだが,マイナンバーカードには署名用...
デジタル署名する時に秘密鍵が必要になるのだが,マイナンバ...
* PDFファイルにデジタル署名をする方法
PDFファイルは文書を電子化してファイルにしたもので,アプリ...
WEBページ上の文書やソフトウエアの説明書など,広く公開・頒...
マイナンバーカードの署名用電子証明書を使ってこのようなPDF...
** Adobe AcrobatとPDF署名プラグインを使用する
[[Adobe Acrobat>https://www.adobe.com/jp/acrobat.html]](...
Adobe Acrobatには7日間は無料で使用可能な体験版があるよう...
Adobe Acrobatをインストール後,登記・供託オンライン申請シ...
このプラグインが動作するのは''32bit版Adobe Acrobatのみ''...
Adobe Acrobat Pro(32bit版)
Adobe Acrobat Standard(32bit版)
''Adobe Acrobatは購入していないので,実際に動作を確認して...
** Adobe Acrobat Reader(無料版)とOpenSCを使用する
PDFファイルを見るときによく使う[[Adobe Acrobat Reader>htt...
代わりに[[OpenSC>./#cadbe07d]]を使用してマイナンバーカー...
準備は以下のようにする。~
- Acrobat Readerをインストールする。~
- [[OpenSC>./#cadbe07d]]をインストールする。~
- カードリーダーをPCに接続しマイナンバーカードをセットす...
- Acrobat Readerを起動する。~
- メニュー>編集>環境設定>セキュリティ(拡張)を開く。~
「起動時に保護モードを有効にする」のマークを外す。~
この設定にするとAcrobat ReaderはAppContainer内での保護さ...
- メニュー>編集>環境設定>署名>IDと信頼済み証明書の詳細を...
「PCS#11モジュールおよびトークン」でモジュールを追加をク...
C:\Program Files\OpenSC Project\OpenSC\pkcs11\opensc-pkc...
を選択する。~
追加後,利用するのは署名用証明書なのでサブメニューのOpenS...
- タイムスタンプサーバーの設定~
デジタル署名時にタイムスタンプを追加したいので,デフォル...
メニュー>環境設定>セキュリティ>サーバーの設定の詳細ボタン...
名前: ts.ssl.com
url: http://ts.ssl.com
のように,契約しているタイムスタンプ認証局があればそのURL...
これで,PDFファイルにデジタル署名する準備が出来た。~
署名したいPDFファイルをAdcrobat Readerで開いて,メニュー...
デジタル署名をクリックし,署名をしたい場所をドラッグする...
これでPDFファイルにデジタル署名を行うことが出来た。署名の...
** JPKI PDF SIGNERとJPKI利用者ソフトを使用する
無料で使用できるデジタル署名ツールの[[JPKI PDF SIGNER:htt...
このアプリでデジタル署名したPDFファイルは,法人登記手続き...
使用するには,[[地方公共団体情報システム機構>https://www....
*** JPKI利用者ソフトのインストール
地方公共団体情報システム機構が配布している[[JPKI利用者ソ...
JPKI利用者ソフトは[[ここから>https://www.jpki.go.jp/downl...
このJPKI利用者ソフトは,以下のことが行える。~
- ICカードリーダーの動作確認。~
- マイナンバーカード内の署名用電子証明書の内容・有効性確...
- アプリケーションとマイナンバーカード間のミドルウェア機...
マイナンバーカードのAPIを使用して,アプリケーションがマイ...
- 失効申請を行う。~
*** JPKI PDF SIGNERでPDFファイルに署名する
[[JPKI PDF SIGNER>https://github.com/hirukawa/jpki-pdf-si...
zipファイルを任意のディレクトリに解凍して,インストーラー...
PDFファイルに署名するには以下の手順で行う。~
- ICカードリーダーをPCに接続しマイナンバーカードをセット...
- JPKI PDF SIGNERを起動する。~
- 右の+追加で印影の画像を登録できる。~
印影をPDFファイルに入れたい場合は,印影をスキャンした画像...
- ファイル>開くでPDFファイルを選択する。~
PDFファイルが表示される。~
- 印影をクリックして,PDFファイルの好みの位置を指定する。~
- 署名用の暗証番号を聞かれるので入力する。~
この時,暗証番号を5回間違うと以後マイナンバーカードが使用...
- PDFファイルに署名が追加され,PDFファイルが作成される。~
** JSignPdfとOpenSCを使用する
[[JSignPDF>https://intoolswetrust.github.io/jsignpdf/]]は...
マイナンバーカードの署名用証明書と秘密鍵を使ってデジタル...
*** OpenSC
[[OpenSC>https://github.com/OpenSC/OpenSC]]はクロスプラッ...
主にICカード/ICカードリーダーとアプリケーション間で動作す...
またWEBブラウザや電子メールクライアント等で利用したり,Op...
日本の人がマイナンバーカードに対応するようにカードドライ...
OpenSCのインストールは[[ここから>https://github.com/OpenS...
インストール後,''OpenSC\tools''ディレクトリを実行pathに...
その後動作確認として,マイナンバーカードから署名用電子証...
コマンドプロンプトを起動して,''pkcs11-tool''コマンドで署...
> pkcs11-tool --login --slot-index 1 --read-object --typ...
これがうまく行けば,OpenSCのインストールは問題ない。~
*** JSignPDFのインストール
[[JSignPDF>https://intoolswetrust.github.io/jsignpdf/]]は...
ダウンロードしたファイルをダブルクリックで,任意のディレ...
*** JSignPdfでマイナンバーカードを使用する時の設定
JSignPdfをインストールしたディレクトリにある''conf\conf.p...
pkcs11config.path=conf/pkcs11.cfg
コメントを外してpkcs11.cfgが使えるようにする。~
JSignPdfをインストールしたディレクトリにある''conf/pkcs11...
name=OpenSC-PKCS11
library="C:\\Program Files\\OpenSC Project\\OpenSC\\pkcs...
slot=1
OpenSCのライブラリが参照できるように設定している。~
*** 可視署名時の文字化け対策
可視署名が文字化けする場合があるので,JSignPdfをインスト...
- ''JSignPdf.l4j.ini''ファイル~
# Launch4j runtime config
-Xms1g
-Xmx1g
--add-exports jdk.crypto.cryptoki/sun.security.pkcs11=AL...
--add-exports jdk.crypto.cryptoki/sun.security.pkcs11.wr...
--add-exports java.base/sun.security.action=ALL-UNNAMED
--add-exports java.base/sun.security.rsa=ALL-UNNAMED
--add-opens java.base/sun.security.util=ALL-UNNAMED
-Djsignpdf.home="%EXEDIR%" -Dswing.useSystemFontSettings...
- ''JSignPdfC.l4j.ini''ファイル~
# Launch4j runtime config
-Xms1g
-Xmx1g
--add-exports jdk.crypto.cryptoki/sun.security.pkcs11=AL...
--add-exports jdk.crypto.cryptoki/sun.security.pkcs11.wr...
--add-exports java.base/sun.security.action=ALL-UNNAMED
--add-exports java.base/sun.security.rsa=ALL-UNNAMED
--add-opens java.base/sun.security.util=ALL-UNNAMED
-Djsignpdf.home="%EXEDIR%" -Dswing.useSystemFontSettings...
- ''InstallCert.l4j.ini''ファイル。~
# Launch4j runtime config
-Xms1g
-Xmx1g
--add-exports jdk.crypto.cryptoki/sun.security.pkcs11=AL...
--add-exports jdk.crypto.cryptoki/sun.security.pkcs11.wr...
--add-exports java.base/sun.security.action=ALL-UNNAMED
--add-exports java.base/sun.security.rsa=ALL-UNNAMED
--add-opens java.base/sun.security.util=ALL-UNNAMED
-Djsignpdf.home="%EXEDIR%" -Dswing.useSystemFontSettings...
*** JSignPdfでPDFファイルに署名する
JSignPdfを使って,PDFファイルにデジタル署名をしてみる。~
- PCとICカードリーダーを接続してマイナンバーカードをセッ...
- JSignPdfを起動する。~
- キーストアタイプに''PKCS11''を選択する。~
マイナンバーカードをICカードリーダーにセットしておかない...
- キーストアパスワードに''署名用の暗証番号''を設定する。~
署名用の暗証番号を5回間違うと,以後マイナンバーカードが使...
- 入力PDFファイルに,署名を追加したいPDFファイルを指定す...
- 出力PDFファイルに,出力するPDFファイルを指定する。~
- TSA/OCSP/CRLをクリックして,TSA(タイムスタンプサーバー...
TSL URLに,
http://ts.ssl.com
のように,契約しているタイムスタンプ認証局のURLか,無料で...
- 「署名を追加する」にマークする。~
- 「可視署名をする」にマークする。~
右の設定で,署名する場所と署名時に使用する画像と文字列等...
可視署名をしない場合は,マークをしない。~
その後,Sign Itボタンをクリックすると署名が追加されたPDF...
コマンドプロンプトでPDFファイルにデジタル署名する場合は,
> java -jar Java/JSignPdf.jar -kst PKCS11 -ksp 署名用の...
とすると,デジタル署名された''署名したいpdfファイル名_sig...
* PDFファイルのデジタル署名の検証
マイナンバーカードの署名用電子証明書と秘密鍵でデジタル署...
Acrobat ReaderなどのPDF表示アプリケーションには,PDFファ...
しかしAcrobat Readerのデフォルト設定だと,すべてのデジタ...
** 認証局(CA)の証明書がインストールされていない場合
公的個人認証サービス(JPKI)で配布されているしている認証...
少なくとも 1つの署名に問題があります。
というメッセージが表示される。これが表示される場合は,ま...
なので公的個人認証サービス(JPKI)で配布されている認証局...
ここではAcrobat Readerでマイナンバーカードによる署名を検...
他のPDF表示アプリケーションでも,同様の手順で設定をするこ...
** 認証局(CA)の署名証明書をダウンロードする
まず,[[公的個人認証サービス(JPKI)>https://www.jpki.go....
[[署名用認証局の運営に関する情報>https://www.jpki.go.jp/c...
4年ごとに新しい有効期間が設定された証明書が公開されていく...
最新の証明書は,%%[[署名用認証局の自己署名証明書(有効期...
[[署名用認証局の自己署名証明書(有効期間2023年7月16日~20...
ダウンロードしたCA署名証明書ファイルを証明書ストアに登録...
- Acrobat Reader独自の証明書ストアに登録する。~
- Windowsの証明書ストアに登録する。~
の2つの方法がある。
*** Acrobat Reader独自の証明書ストアにCA署名証明書を登録...
Acrobat Readerには,専用のCA証明書ストアがある。ここにCA...
- Acrobat Readerを起動して,メニューバーから編集>環境設定...
- 左側の「署名」をクリックして,右側の「IDと信頼済み証明...
- デジタルIDと信頼済み証明書の設定ウィンドウが開く。~
左側の「信頼済み証明書」をクリックして,右側の取り込みボ...
- 取り込む連絡先の選択ウィンドウが開くので,参照ボタンを...
- CA自己署名証明書ファイル(signca03.cer)の内容が表示さ...
- 取り込みの終了ダイアログが表示される。OKをクリック。~
- 証明書の一覧に,「名前=公的個人認証サービス、 証明書の...
この「公的個人認証サービス」を選択状態 にして信頼性を編集...
- 証明書の信頼性を編集ウィンドウが開くので,「この証明書...
これで,Acrobat ReaderへのCA自己署名証明書の登録ができた。~
以後,マイナンバーカードでデジタル署名されたPDFファイルを...
「署名済みであり、 すべての署名が有効です。」
と表示される。
''Acrobat ReaderにCA自己署名証明書を登録した場合は,他の...
*** WindowsにCA署名証明書を登録する方法
Windowsの証明書ストアにCA署名証明書を登録すると,ほとんど...
- ダウンロードしたCA自己署名証明書(signca03.cer等)をダ...
- 証明書のインストール...をクリックして,次へをクリック。~
- 「証明書をすべて次のストアに配置する」を選択して,参照....
- 「信頼されたルート証明機関」を選択してOKをクリックする。~
- 証明書ストアの表示を確認して,次へをクリック。~
- 完了をクリック。~
- セキュリティ警告が表示されるので,はいをクリック。~
- OKをクリックする。残っている証明書ウィンドウは閉じる。~
これで,Windowsの証明書ストアにCA自己署名証明書が登録がで...
*** Acrobat ReaderのWindows統合を設定する
Windowsの証明書ストアにCA自己署名証明書を登録しただけでは...
これは,Acrobat Readerのデフォルト設定では,デジタル署名...
以下のようにして,Windowsの証明書ストアを参照するように設...
- Acrobat Readerを起動して,メニューから編集>環境設定......
- 左側の分類で「署名」を選択して,右の検証欄にある詳細......
- 署名検証の環境設定ウィンドウが開く。~
- Windows統合の欄にある「署名を検証」にチェックを入れて,...
これで,Acrobat ReaderでもWindowsの証明書ストアを参照して...
以後,マイナンバーカードを使ってデジタル署名されたPDFファ...
署名済みであり、 すべての署名が有効です。
と表示される。~
* アプリケーションやデバイスドライバーなどにデジタル署名...
[[MicrosoftのAuthenticode>https://learn.microsoft.com/ja-...
最近のWindowsでは,アプリケーションの実行時やデバイスドラ...
通常はMicrosoftや第三者認証局からコード署名用の電子証明書...
マイナンバーカードには署名用の電子証明書が保存されている...
試しに署名ツールを使って,マイナンバーカードの署名用電子...
** Microsoft signtoolコマンドでデジタル署名する
Windowsでデジタル署名を行う場合は,[[Windows Driver Kit>h...
** osslsigncodeとOpenSCを使用してデジタル署名する
Microsoft signtoolの代替えツールとして,無料で使用できる[...
''osslsigncode''はOpenSSLとcurlライブラリを利用してデジタ...
また,[[OpenSC>./#cadbe07d]]のPKCS#11モジュールを使用でき...
このツールをWindowsマシンへインストールするには,[[osslsi...
''libp11-0.4.11-windows.zip''をダウンロードして,実行path...
[[MSYS2・MinGW-w64環境>/開発/toolchain/MinGW#xde2a8b1]]が...
$ pacman -S mingw-w64-x86_64-osslsigncode mingw-w64-i686...
// $ pacman -S mingw-w64-x86_64-p11-kit mingw-w64-i686-p1...
準備として,[[マイナンバーカードから読み出した>./#cadbe07...
> openssl x509 -in certificate.der -inform DER -out cert...
//マイナンバーカードから署名用の電子証明書をcertificate.p...
// > pkcs15-tool --verify-pin --auth-id 2 --read-certific...
試しにtest.exeという実行ファイルを用意して,マイナンバー...
osslsigncodeコマンドで''-pkcs11module''でOpenSCのモジュー...
タイムスタンプも付けたほうが良いと思うので,DigiCertのタ...
//http://ts.ssl.com/legacyも使えるかも。
ICカードリーダーをPCに接続してマイナンバーカードをセット...
> osslsigncode sign -certs certificate.pem -pkcs11module...
Engine "pkcs11" set.
Enter PKCS#11 token PIN for JPKI (Digital Signature PIN)...
Enter PKCS#11 key PIN for Digital Signature Key: xxxxxxx...
Succeeded
署名用の暗証番号を2度入力する。Succeededって表示されたの...
Windowsのエクスプローラーで''test_signed.exe''を右クリッ...
Windowsがデジタル署名を検証することが出来るように,[[認証...
このようにして,自分のマイナンバーカードを使って信頼性が...
* テキストファイルにデジタル署名する
テキストファイルにデジタル署名をしてみた。~
テキストファイルを用意する。~
> echo 上野雄二です。 > test.txt
OpenSCのpkcs15-cryptコマンドを使って,test.txtにマイナン...
> pkcs15-crypt --sign --key 2 --pkcs1 --raw --input test...
--pkcs1オプションで署名対象をRSAで暗号化指定する。&#...
これで,test.txtファイルにマイナンバーカードの署名用秘密...
** デジタル署名を検証してみる
マイナンバーカードから署名用電子証明書を取り出す。署名用...
> pkcs15-tool --read-certificate 2 --verify-pin --auth-i...
保存されたuser-signature.pemファイルには暗証番号入力部分...
その後,公開鍵を取り出す。~
> openssl x509 -noout -in user-signature.pem -pubkey > u...
公開鍵を使って署名を検証してみる。~
> openssl rsautl -verify -pubin -inkey user-signature.pu...
上野雄二です。
元のメッセージである「上野雄二です。」が出力されたので,t...
ここでの例は短いテキスト文のtest.txtファイルで行ったが,...
なので一般的には,テキスト文のダイジェストとしてハッシュ...
ページ名:
Counter: 0, today: 0, yesterday: 0
Copyright©2008 Yuji Ueno All Rights Reserved.
ログイン
ユーザ名:
パスワード:
IDとパスワードを記憶
パスワード紛失
メインメニュー
ホーム
でぶlog
資料室
最新ページ一覧
全ページ一覧
ヘルプ
フォーラム
お問い合わせ
