ドキュメント署名証明書の申請と利用方法
概要
ドキュメント署名証明書は、デジタル文書に電子署名を付加するための特別なデジタル証明書です。これにより、文書の発信元、真正性、署名以降に改ざんがなかったかを検証できます。電子契約書や法的文書、財務報告などの信頼性・改ざん防止に不可欠な役割を果たします。
ドキュメント署名証明書の主な用途:
- 真正性の確認: 文書が主張された署名者によって確実に署名されたことを証明し、偽造を防止します。
- 完全性の維持: 署名後に文書が一切改ざんされていないことを保証し、内容の正確性を担保します。
- 否認防止: 署名者が署名の事実を否認できないようにすることで、法的効力を持たせます。
- 信頼性の向上: 受取人はデジタル署名の検証を通じて文書の発信元や内容を信頼できます。
ServBayは、内蔵のローカル認証局(CA)— ServBay User CA
を通じて、開発者向けにドキュメント署名証明書の簡単な発行手段を提供しています。
ServBayでドキュメント署名証明書を申請する
ServBayでは、内蔵の ServBay User CA
から短時間でドキュメント署名証明書を発行できます。これは内部利用やServBay User CAを信頼する相手と文書を共有する場合に最適です。
SSL Certificates管理画面を開く: ServBayアプリのサイドバーから SSL Certificates をクリックし、証明書管理画面に移動します。
新しい証明書の申請開始: 画面右上の + ボタンをクリックして証明書申請プロセスを開始します。
証明書情報の入力: 「Request Certificate」ページで以下の必須情報を入力してください。
- Common Name: ご自身または組織名を記載します。例:
ServBay Developer
やServBay LLC
。この情報は署名時のサインに表示されます。 - Usage Purpose: 証明書の用途を選択します。必ず
Document Signing
を選んでください。 - Request Method: 証明書の申請方式を選択します。
ServBay CA
を選択してください。 - Issuer: この証明書を発行するCAを選択します。ドキュメント署名の場合は
ServBay User CA
を選択してください。- 補足:
ServBay User CA
はServBayが提供するローカルCAで、各種用途に応じた証明書(ドキュメント署名用を含む)をユーザー向けに発行します。ローカルWebサイト用のServBay Public CA
とは異なり、より柔軟でWeb以外の目的にも適しています。
- 補足:
- Algorithm: 鍵ペア生成用の暗号アルゴリズムを選択します。現代的かつ安全な
ECC
またはRSA
を推奨します。 - Key Length: 鍵長を指定します。ECCの場合は通常
384
、RSAの場合はセキュリティ向上のため2048
以上を推奨します。 - Password: 【非常に重要】 証明書の秘密鍵を保護するパスワードを設定します。このパスワードは証明書のエクスポートや使用時に必要です。忘れないように必ず控えておいてください。パスワードを紛失すると秘密鍵も復元できず、署名に証明書を使えなくなります。ServBayはデフォルトで
ServBay.dev
を設定していますが、強固な独自パスワードの使用を強く推奨します。
- Common Name: ご自身または組織名を記載します。例:
申請の提出: すべての情報を入力し内容を確認後、画面下部の Request ボタンをクリックしてください。直ちに
ServBay User CA
からドキュメント署名証明書が発行されます。
証明書のエクスポートと利用
証明書の発行後、文書署名ソフト等で利用できる形式でエクスポートする必要があります。
SSL Certificates管理画面に再度アクセス: ServBayのSSL Certificates管理画面を再度開きます。
該当証明書の確認: 発行したばかりの
Document Signing
用証明書を一覧から見つけます。証明書のエクスポート: 証明書右側のエクスポートアイコン(通常は右矢印のボタン)をクリックします。
エクスポート先の選択: 保存先ダイアログでエクスポートファイルの保存先を指定します。エクスポートされるファイルはPKCS#12形式で、拡張子は
.p12
です。- .p12ファイルについて: PKCS#12(.p12または.pfx)は秘密鍵および対応する証明書チェーンをまとめて格納するための一般的なファイル形式です。多くのドキュメント署名ソフトでは、このファイル形式で秘密鍵へアクセスし、署名処理を行います。
署名ソフトでのインポートと利用: Adobe Acrobat Reader/ProやFoxit Reader、その他デジタル署名対応アプリで、先ほどエクスポートした
.p12
ファイルをインポートします。インポート時には、証明書設定時に指定したパスワードが必要です。インポート完了後、PDFやサポートされるその他の文書でこの証明書を使って電子署名を付与できます。
証明書の更新
ServBay User CAが発行するドキュメント署名証明書の有効期間はデフォルトで800日です。有効期限が近づいた場合は、SSL Certificates管理画面で該当証明書の右側にある更新ボタンをクリックして期限更新手続きを行えます。更新ごとに、有効期間は申請時点からさらに800日に延長されるため、更新後の証明書を再インストールしてください。
証明書の削除
不要となったドキュメント署名証明書は、ServBayのSSL Certificates管理画面から削除できます。
- SSL Certificates管理画面にアクセス。
- 削除したい証明書を見つける。
- 操作ボタンをクリック: 証明書右側のゴミ箱アイコンをクリックします。
- 削除の確認: 確認メニューで「Delete」を選択し、操作を承認します。なお、削除された証明書は復元できませんのでご注意ください。
注意事項
- ServBay User CAによる証明書の信頼性について: ServBay User CAで発行される証明書はServBayローカルCA体系に基づいています。そのため、これらの証明書はOSや多くの外部受信者のソフトウェア(例:Adobe Acrobat)では原則として信頼されず、署名が“未知”または“不明な発行元”と表示される場合があります。
- 署名を信頼済みにするには: 外部受信者が署名を信頼する必要がある場合、相手側のOSまたはアプリケーションにServBay User CAのルート証明書をインストールし信頼する必要があります。ServBayのSSL Certificates画面からCAルート証明書をエクスポートし、受信者へ提供して手順に沿ってインストールしてもらいましょう。これは、特定組織やチーム内でドキュメント署名証明書を使うケースに有効です。
まとめ
ServBayは、ローカルの ServBay User CA
によるドキュメント署名証明書の申請・管理をシンプルかつ直感的にサポートします。上記の手順に従えば、大切なデジタル文書に検証可能な電子署名と完全性保障を簡単に付与し、文書の信頼性を高めることが可能です。