(4) サーバ署名の検証

 e-Taxソフトでは、サーバ署名の改ざんの検知、ルート証明書からのパス検証、有効期限の確認ができます。

 e-Taxソフトでの署名検証の流れは、以下のとおりです。

改ざんの検知

 データが改ざんされたものでないかを検証します。

証明書の検証

 ルート証明書からのパス検証、有効期限の確認を行います。

検証結果の表示

 署名検証の結果と証明書の情報を表示します。


 また、署名に使用されている証明書が失効していないかを、セコムパスポートfor WebSR3.0の公開情報で確認することができます。

失効確認

 証明書のシリアル番号を確認し、失効確認を行うことができます。


 失効確認の手順を説明します。


  1.  電子署名に使用されている証明書のシリアル番号を確認します。
     検証結果と受信通知の署名に用いた証明書のシリアル番号が表示されるので確認してください。

    証明書のシリアル番号を確認してください



  2. セコムパスポートfor WebSR3.0の公開情報から、失効している証明書のシリアル番号を確認します。
    以下のURLをクリックします。
    https://repo1.secomtrust.net/spcpp/pfw/pfwsr3ca/fullcrl2.crl


  3.  画面下部に以下の画面が表示されますので、「ファイルを開く」をクリックします。

    ファイルのダウンロード画面



  4.  セコムパスポートfor WebSR3.0の失効リストが表示されます。

    失効リスト画面1



  5.  「失効リスト」タブをクリックします。

    失効リスト画面2



  6.  失効したコード署名証明書等が表示されます。
     1で確認したシリアル番号と照合してください。
     証明書が失効していた場合は、ヘルプデスクにお問い合わせください。

【参考】

 政府共用認証局(アプリケーション認証局2)の証明書の失効確認の手順は以下のとおりです。

  1.  電子署名に使用されている証明書のシリアル番号を確認します。
     検証結果と受信通知の署名に用いた証明書のシリアル番号が表示されるので確認してください。

    証明書のシリアル番号を確認してください



  2.  政府共用認証局(アプリケーション認証局2)の公開情報から、失効している証明書のシリアル番号を確認します。
     以下のURLをクリックします。
    http://dir2.gpki.go.jp/ApplicationCA2Sub.crl


  3.  画面下部に以下の画面が表示されますので、「ファイルを開く」をクリックします。

    ファイルのダウンロード画面



  4.  政府共用認証局(アプリケーション認証局2)の失効リストが表示されます。

    失効リスト画面1



  5.  「失効リスト」タブをクリックします。

    失効リスト画面2



  6.  失効したコード署名証明書等が表示されます。
     1で確認したシリアル番号と照合してください。
     証明書が失効していた場合は、ヘルプデスクにお問い合わせください。

ページ先頭へ

→次へ(官職署名の検証)