本文へ
セキュリティの検証について
(1) e-Taxのセキュリティについて
e-Taxを利用するにあたって利用者が安心して申告等の手続を行えるよう、個人情報などのセキュリティの確保には万全を期しています。 ここでは、e-Taxのセキュリティについて説明します。
利用者は、政府共用認証局をe-Taxにおける信頼の拠点とすることに同意した上で、国税庁が配付するルート証明書をインストールしてe-Taxを利用することになります。 図中に示したセキュリティ確保のためのしくみを、以下で説明します。
1. 国税庁は電子署名を付与したe-Taxソフトを配付します。電子署名を付与することにより、e-Taxソフトは改変されたものではなく、国税庁が作成したものであることを保証します。
2. 利用者はe-Taxソフトに付与された国税庁の電子署名を確認し、e-Taxソフトをインストールします。
3. 利用者は自分自身の電子証明書を登録します。
4. 国税庁は利用者の電子署名を確認し、電子証明書の登録を受け付けます。
5. 利用者は自分自身の電子署名を付与し、申告・申請等データを送信します。電子署名を付与することにより、利用者自身が送信したものであり、データの改ざんがないことを証明します。
6. 国税庁は上記4で登録を受け付けた電子証明書によって利用者の電子署名を確認し、申告・申請等データを受け付けます。
7. 国税庁は電子署名を付与した受付結果等を送信します。電子署名を付与することにより、国税庁が送信したものであり、データの改ざんがないことを証明します。
8. 利用者は国税庁の電子署名を確認し、受付結果等を確認します。
9. 利用者が納税証明書の発行手続を行った場合は、国税庁は税務署長等の電子署名を付与した納税証明書を発行します。電子署名を付与することにより、税務署長等が発行したものであり、データの改ざんがないことを証明します。
10. 利用者は国税庁の電子署名を確認し、発行された納税証明書をダウンロードします。
11. 利用者と国税庁との間の通信は、暗号化通信によりデータを暗号化することで安全を確保し、データが盗聴又は改ざんされることを防ぎます。
このように、e-Taxでは、「ルート証明書」、「暗号化通信」、「電子署名の付与」によって、セキュリティを確保しています。
(2) ルート証明書
ルート証明書とは、証明書の発行元(認証局)の正当性を証明する証明書のことです。この、証明書の発行元(認証局)を信頼の基点と呼びます。e-Taxでは、以下の認証局を信頼の基点としています。
- 政府共用認証局(官職認証局)
- セコムパスポートfor WebSR3.0
【参考】
利用者はe-Taxソフト等を利用するにあたり、上記の認証局を信頼の基点とすることに同意した上で、ルート証明書をパソコンに組み込む必要があります。
組み込んだルート証明書は、配付されたプログラム、受付システムから送信されたデータ、納税証明書、接続先のサーバが、本当に国税庁のものであるかを確認するために使用されます。
確認方法につきましては、「ルート証明書の検証」をご覧ください。
(3) 暗号化通信
e-Taxソフトでは、受付システムとの接続の際、インターネットを通じて重要な情報の送受信を行います。この通信の安全を確保し、盗聴等を防ぐために暗号化通信を行っています。
このため、e-Taxソフトをご利用になる場合には、暗号化通信を有効にする必要があります。
暗号化通信が有効であるかの確認方法につきましては、「暗号化通信の有効確認」をご覧ください。
また、直接、通信相手の証明書の内容と失効確認を行いたい場合は、「暗号化通信の検証」をご覧ください。
(4) 電子署名
図に示したように、e-Taxでは電子署名の付与によって、利用者、e-Tax(国税庁)双方の正当性とデータの改ざんがないことを証明しています。
- 利用者が付与する電子署名
受付システムに送信する申告・申請等データに電子署名を付与する必要があります。この電子署名の付与に使用する電子証明書を入手し、受付システムに登録してください。
受付システムでは、申告・申請等データに付与されている電子署名を検証すると共に、登録された電子証明書を使用して、真に利用者が送付したデータであり、改ざんされていないことを確認します。
- e-Tax側が付与する電子署名
以下のものに電子署名を付与しています。利用者はこれらを検証することで、真に国税庁からのものであることを確認することができます。
プログラム
e-Taxソフトとバージョンアッププログラムの双方に署名(コード署名と呼びます。)を付与しています。
これを検証することで、真に国税庁が配付したプログラムであるかを確認することができます。確認方法については、
「コード署名の検証」を参照してください。
受付システムから受信したデータ
受付システムでは、利用者へ送信するデータに署名(サーバ署名と呼びます。)を付与しています。
署名に使用された証明書が失効していないかを確認するには、
「サーバ署名の検証」を参照してください。
納税証明書
受付システムから利用者のメッセージボックスに格納する納税証明書には、税務署長等の電子署名(官職署名と呼びます。)を付与しています。
納税証明書をダウンロードした時に、自動的に改ざんの検知、ルート証明書からのパスの検証が行われます。
署名に使用された電子証明書が失効していないかを確認するには、
「官職署名の検証」を参照してください。
失効している場合、納税証明書が無効となりますので、失効確認を行うことをお勧めします。