本文へ
サーバ署名の検証
e-Taxソフトでは、サーバ署名の改ざんの検知、ルート証明書からのパス検証、有効期限の確認ができます。
e-Taxソフトでの署名検証の流れは、以下のとおりです。
改ざんの検知 データが改ざんされたものでないかを検証します。
証明書の検証 ルート証明書からのパス検証、有効期限の確認を行います。
検証結果の表示 署名検証の結果と証明書の情報を表示します。
また、署名に使用されている証明書が失効していないかを、セコムパスポートfor WebSR3.0の公開情報で確認することができます。
失効確認 証明書のシリアル番号を確認し、失効確認を行うことができます。
失効確認の手順を説明します。
サーバ署名の失効確認の手順
- 1. 電子署名に使用されている証明書のシリアル番号を確認します。
検証結果と受信通知の署名に用いた証明書のシリアル番号が表示されるので確認してください。 -
- 2. セコムパスポートfor WebSR3.0の公開情報から、失効している証明書のシリアル番号を確認します。以下のURLをクリックします。
- https://repo1.secomtrust.net/spcpp/pfw/pfwsr3ca/fullcrl2.crl
- 3. 画面下部に以下の画面が表示されますので、「ファイルを開く」をクリックします。 以下のURLをクリックします。
-
- 4. セコムパスポートfor WebSR3.0の失効リストが表示されます。
-
- 5. 「失効リスト」タブをクリックします。
-
- 6. 失効したコード署名証明書等が表示されます。
- 1で確認したシリアル番号と照合してください。