PKIアウトソーシングサービスとして多彩なソリューションを提供 　「ベリサインのマネージドPKIサービス：VeriSign OnSite」 　第3回 電子署名ソリューション （3）

	dPROVEのサービスの使用方法

　サービスの申し込みおよび、証明書の取得の手順についてはお分かりになられたと思う。では、実際にサービスを受ける場合の手順はどうなっているのだろうか。

●「証明サービス」の手順

　まず、証明サービスの使用手順を簡単に紹介する。

1. 登録証の発行
   ・証明を必要とするファイルをdPROVEに登録する
   ・登録されたファイルの登録証がdPROVEから発行される
   ・登録証を保存する
   
   
2. 証明書の発行
   ・登録証と登録ファイルを入手
   ・dPROVEに証明依頼を行う
   ・dPROVEから証明書が発行される
   

●ファイルの登録

　まず、証明を必要とするファイルをdPROVEに登録する。［メンバーメニュー］から［証明書発行］を選択すると、以下のような画面が表示される。

図32 証明書の発行画面

　証明申請を行うと、手書きサインでの本人認証を行うための確認画面が表示される。そこで、すでに登録した手書きサインをタブレットより入力する。

図33 本人認証を行うため、タブレットより手書きサインを入力する

　自署が登録されたサインと一致すると、登録証が発行される。これは大切に保存しておく。

図34 発行された登録証をダウンロードする

　保存が正常に行われた場合、登録証発行画面が表示され、登録は終了する。

図35 ファイルが登録され、登録証が発行された

●「証明サービス」

　次に、この登録証を利用して、電子ファイルの正当性の証明を行う「証明サービス」を紹介する。証明書を取得するためには、すでにほかの人などによって登録されたファイルとその登録証の2つが必要である。証明書はデフォルトではHTMLで出力される。

　ここですでに登録してある電子ファイルと登録証を指定してみる。

図36 証明書発行画面で電子ファイルと登録証を指定する

　［証明依頼］ボタンを押すことにより登録が正しいかどうかの承認が表示される。ファイルと登録証が一致する場合は、次のように表示される。

図37 依頼したファイルが登録されていることを証明している画面

　ファイルと登録証が一致しない場合、以下のような画面が出て証明することができない。

図38 証明できない場合のメッセージ画面

●「保存サービス」

　次に「保存サービス」を使用してみよう。こちらは「証明サービス」と違い、登録ファイルの実態がdPROVEのサーバに保存される。

　「保存サービス」も「証明サービス」と同じように登録時に登録証が発行される。ここでは、保存ファイルの登録証の発行と保存期間が指定できる。

図39 登録証発行とファイル保存申請画面にファイル名と保存期間を記入

　ここで、登録証を発行するために自署を入力し、手書き認証を行う。

図40 自署を入力する

　自署が登録済みサインと一致した場合、登録証が発行される。「ファイルの登録」の登録証発行のときと同様に、登録証を保存する。

図41 登録証発行完了画面

　続いて、保存されたファイルを利用してみる。［サービスメインメニュー］の［保存ファイルの利用］を選択し、ログインを行うと、これまでに保存されたファイルの一覧が表示される。

図42 保存されたファイルの一覧画面

　表示されたファイルをダウンロードする場合も、自署の入力が必要になる。自署を正常に入力した場合のみ、ダウンロードが行える。

●「共有交換サービス」

　電子ファイルを安全に、また確実に共有、または交換できるサービスの使用方法を紹介したい。先に紹介した「保存サービス」で保存した電子ファイルを複数のメンバーで共有使用できるようにするサービスだ。まずは保存サービスで発行された登録証を共有交換サービスで指定する。

図43 登録証を共有変換サービスで指定する

　次に、共有を許可したいメンバー（dPROVE会員）を登録する。

図44 証明許可一覧の画面

　許可するメンバーに対して、共有使用に対して証明する限度数（証明許可回数）を指定できる。

図45 証明許可メンバー登録画面

　証明する回数を指定した後、［登録］ボタンを押すことで登録が完了する。また、メンバーでない人（ビジター）にも、ファイル共有を許可することができる。ビジターはメールアドレスを指定することで登録される。

●使用方法の提案――どんな場合で有効か？

　これまで電子文書ではできなかった文書の正当性の証明が、第三者を通じて行えるというのはビジネス文書や重要な契約書などの文書においては従来になかった安心を確保できるというメリットがある。

　また、保存した文書を証明書の認証において引き出す共有交換も、IDとパスワードだけの認証に比べると格段に違う精度での運用となるために特定のユーザー間での共有交換に安心して使用できるだろう。

　日本電子公証機構のソリューションでは、証明書の格納については、特別なものは提供されていない。手書きのサイン入力を採用しているため、不正なアクセスが行われる可能性はかなり少ないが、よりセキュアな認証を行うためには、PUPPYなどのハードウェアトークンを利用して、証明書をより強固なものにする必要もあるだろう。

　dPROVEサービスは、電子証明書をうまく使用したサービスといえる。説明やその概念などは取っつきにくく感じるが、実際使用してみると非常に簡単にしかも手書きサインなどで安全性を体感しながら使用できる。

　ユーザーのアイデア次第では、このサービスをバイオメトリクスなどほかのアプリケーションと連携しながら運用することで、強力なソリューションとなるだろう。

	連載の最後に

　これまで紹介したように、VeriSign Onsiteで実現できる認証局の構築および証明書の発行を基本として、SSLクライアント認証を行うセキュアなWebサイトの構築、電子メールの署名および暗号化が実現できる。またその電子証明書を使用したソリューション（指紋認証、本人認証、証跡管理、電子決裁など）とのコラボレーションにより、その利用価値も高くなってきている。さらに各ソリューションに関しても、以前に比べて適用範囲の拡大、ユーザーインターフェイスの改善など、より身近に感じていただけたと思う。

　これからは、今回紹介したソリューションを各自が検討し、業務アプリケーション（ERP、SCM、EIPなど）と連携させ、新しいビジネスプロセスの構築などにぜひ役立ててほしい。BtoBやBtoCでいまや当たり前となっている企業内／企業間電子メール、オンライン加入サービス、メンバーシップオンラインサービス、電子商取引、インターネットバンキングなどでのユーザー管理に関するコストおよび時間の削減などが実現でき、かなりのビジネスメリットが期待できるだろう。

　また、現在の動きの1つとして、電子政府・電子自治体といわれる行政システムの電子化がある。ここでは、PKIが認証基盤として組み込まれることになっており、一部は稼働し始めている。この場合、電子化された文書には電子署名が必須となっている。

　私たちユーザーは、企業として、個人として現在でも少なくとも年に数回は行政と何らかのやり取りを行っているはずである。今後は、このようなやり取りにかかわる部分も、電子化されることにより私たちは知らず知らずのうちにPKIソリューションを使用していくようになるだろう。

　PKIはこれまで、その技術（公開鍵暗号方式など）が紹介されることが多く、一般には難しいものという印象を与えていたが、今回の製品紹介により、実は簡単に扱えることがお分かりいただけたのではないだろうか。

　今後PKIを利用した製品やソリューションは、ますます身近になっていくだろう。まずは、ここで紹介した製品を実際に使ってみるなど試して、その性能を確認していただき、本格的な導入に向けて検討してもらいたい。

ロードマップ

■第1回 PKI運用の新しいかたち 　 （1） - PKIの使用用途 　 - マネージドPKIサービス「VeriSign OnSite」とは 　 （2） - VeriSign OnSiteの申請手順 　 - 認証局の設定 　 　 - 証明書利用者が証明書を取得する場合の手順 　 　 - 加入者の承認 　 - ベリサイン マネージドPKIサービスのまとめ ■第2回 ユーザーサイドのソリューション 　 （1） - 電子メール、Webブラウザでの利用 　 （2） - ソニー 指紋認証 ソリューション（PUPPY）との連携 　 （3） - システムニーズ 本人認証 ソリューション（WinSafe）との連携 　 - 広がりが期待できる本人認証ソリューション ■第3回 電子署名ソリューション 　 （1） - シヤチハタ 電子決裁 ソリューション（パソコン決裁）との連携 　 　 - VeriSign証明書取得からパソコン決裁で使用するまで 　 （2） - 日本電子公証機構 証跡管理 ソリューション（dPROVE）との連携 　 　 - dPROVEのサービスとは 　 　 - dPROVEサービスの申し込みおよび、証明書取得の手順 （3） - dPROVEのサービスの使用方法 　 - 連載の最後に