CI-NET LiteS 利用者のための建設工事の電子契約についての解説 ...
CI-NET LiteS 利用者のための建設工事の電子契約についての解説 ...
CI-NET LiteS 利用者のための建設工事の電子契約についての解説 ...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
B.Ⅷ. <strong>CI</strong>-<strong>NET</strong> <strong>LiteS</strong> 利 用 者 のための 建 設 工 事 の 電 子 契 約 についての 解 説<br />
改 ざんされていないことの 証 明 処 理 の 例 :<br />
(a)メッセージ・ダイジェストの 照 合<br />
<strong>CI</strong>-<strong>NET</strong> <strong>LiteS</strong> の 場 合 の 処 理 の 概 要 は、 以 下 の 通 り、 電 磁 的 記 録 のデータ 部 をハッシュ 化<br />
して 得 たメッセージ・ダイジェストと、 電 子 署 名 を 復 号 して 得 たメッセージ・ダイジェ<br />
ストを 照 合 し、 両 者 が 一 致 すれば 改 ざんされていないと 判 断 します。<br />
保 管 されている 電 磁 的 記 録<br />
MIME 分 解<br />
データ 部<br />
multipart/mixed MIME<br />
(base64)<br />
MIME 分 解<br />
&<br />
base64 decode<br />
注 文 関 連 データ<br />
(<strong>CI</strong>-<strong>NET</strong> 形 式 )<br />
トランスレーション<br />
失 効<br />
情 報<br />
(c) 有 効 期 間 を 確 認<br />
署 名 部<br />
base64 decode<br />
&<br />
ASN.1 分 解<br />
[3]データ 作 成 日<br />
SHA-1ハッシュ<br />
(d) 期 間 を 照 合<br />
送 信 者 の<br />
電 子 証 明 書<br />
電 子 署 名<br />
送 信 者 の<br />
証 明 書 識 別 情 報<br />
認 証<br />
機 関 の<br />
公 開 鍵<br />
(b) 認 証 機 関 の 公 開 鍵 を 使 用<br />
し、 電 子 証 明 書 が 改 ざんされ<br />
ていないことを 確 認<br />
RSA 復 号<br />
メッセージ・ダイジェスト<br />
(a) 照 合<br />
メッセージ・ダイジェスト<br />
図 B.Ⅷ-15 改 ざんされていないことの 確 認 処 理 の 概 要 イメージ<br />
(b) 電 子 的 な 証 明 書 の 改 ざん 有 無 の 確 認<br />
上 述 (a)の 処 理 過 程 において、 送 信 者 の 電 子 的 な 証 明 書 を 認 証 している 認 証 機 関 の 公 開 鍵<br />
を 用 い、 送 信 者 の 電 子 的 な 証 明 書 の 改 ざん 有 無 を 確 認 します。なおこのためには、 検 証<br />
対 象 である 電 子 署 名 作 成 時 点 の 認 証 機 関 の 公 開 鍵 あるいは 電 子 的 な 証 明 書 の 保 管 が 必 要<br />
です。<br />
(c) 電 子 的 な 証 明 書 の 有 効 性 の 確 認<br />
上 述 (a)の 処 理 過 程 において、 失 効 情 報 および 送 信 者 の 電 子 的 な 証 明 書 に 記 載 の 有 効 期 間<br />
を 参 照 して、 検 証 処 理 時 点 における 電 子 的 な 証 明 書 の 有 効 性 を 確 認 することが 推 奨 され<br />
ます。 電 子 的 な 証 明 書 が 有 効 でない 場 合 は、 処 理 を 継 続 して 両 メッセージ・ダイジェス<br />
トを 照 合 のうえ、 改 ざんの 有 無 以 外 に 電 子 的 な 証 明 書 が 有 効 でないこともあわせて 示 す<br />
ことが 推 奨 されます。<br />
Ver.2.1 ad.5 (2008.06.10) 244