前回PDFに電子署名ができるようになった。(といってもiTextSharp4と先人の知恵をコピペしただけで内容は全く理解できていないが。)前回は電子証明書がある前提で書いていた。これは法務省発行の電子証明書がたまたま手元にあったからだが果たしてこの電子証明書はこんなに軽々しく使っていい物なのか不安になった。これは実印みたいなものだというし電子帳簿保存法で規定されているのはタイムスタンプと検索要件だけなので自己証明書でも十分では。ということで試してみた。
1,セルフサイン用の証明書の作成
keytool -genkey -keyalg RSA -alias MinoCraft -keypass mino3000 -keystore keystore.ks -dname "cn=______, c=JP"
「_____」の部分は名前を入れておく
2,ドメイン認証用の証明書の作成
openssl pkcs12 -export -out certificate.pfx -inkey _______.key -in ______.crt
「_____」にはドメイン認証用のキーファイルとルート証明書ファイル名を入れる。1,2のどちらでもできたファイルを前回の証明書の読み込み部分のファイルに指定すればOK。セルフサインではcnで入れた名前が署名者として表示され、2の場合はドメイン名が署名者として表示される。どちらも署名されてから変更されていないことと埋め込みタイムスタンプが含まれている点は同じ。2では証明書のルートが確認済となる点はよいが証明書を毎年更新しなければいけないのがNG。1だと、有効期限は自分で決めれるから自由が利くのが良い。とりあえず当面ドメイン証明書を使って署名しておいて法務省発行の電子証明書の使ってもよさそうな雰囲気になったら入れ替える予定。
しかし個人向けの電子証明書は無料なのに法人向けは有料なんだよね。いい加減政府は電子インフラも公共事業として認識したほうがいいんじゃないかと思う。