ナビゲーションをスキップし本文へ
用語集新規タブで開きます

ソフトウェアに付与されている電子署名の有効性の確認方法

次の方法により、登記・供託オンライン申請システムホームページからダウンロードできるソフトウェアに付与されている電子署名の有効性を確認することができます。
具体的には、ソフトウェアに付与された電子署名のシリアル番号が失効していないことを確認する方法によります。

  • 画面は、Windows 11の場合です。

1 「アプリケーションのインストール」画面の発行元(法務省)をクリックします。

2 「詳細」のタブをクリックします。

3 画面に表示される「シリアル番号」を確認します。

  • ソフトウェアによってシリアル番号が異なる場合があります。

4 次に「3」で確認したシリアル番号が失効していないことを「証明書失効リスト(Sub)」で確認します。

まず、グローバルサインの「証明書失効リスト(Sub)」をダウンロードします。

こちらファイルをダウンロードしますを右クリックし、対象ファイルをデスクトップ上に保存してください。
そのままクリックすると、ファイルが実行されることがあります。ファイルが実行されても問題はありませんので、そのまま5にお進みください。

証明書失効リスト(Sub)

5 保存した「codesigningrootr45.crl」をダブルクリックしてください。図のように証明書失効リストが表示されましたら、発行者がグローバルサインであることを確認します。

図の(1)部分をクリックし、「値(A)」の欄に「CN = GlobalSign Code Signing Root R45、O = GlobalSign nv-sa、C=BE」と表示されていることを確認してください(2)。

  • 「CN = GlobalSign Code Signing Root R45、O = GlobalSign nv-sa、C=BE」は、グローバルサインであることを表したものです。

6 発行者を確認したら、「失効リスト」のタブをクリックします。

7 失効した証明書の一覧が表示されるので、「失効した証明書(R)」の一覧の中で、「3」で確認したシリアル番号が失効していないことを確認してください。確認後、「OK」ボタンをクリックし、画面を閉じます。

8 次に「3」の「証明書」画面において、「証明のパス」のタブをクリックします。

9 「GlobalSign GCC R45 CodeSigning CA 2020」をクリックし、続いて「証明書の表示(V)」ボタンをクリックします。

10 「詳細」のタブをクリックします。

11 画面に表示される「シリアル番号」を確認します。

12 最後に「11」で確認したシリアル番号が失効していないことを「証明書失効リスト(Root)」で確認します。

まず、グローバルサインの「証明書失効リスト(Root)」をダウンロードします。

こちらファイルをダウンロードしますを右クリックし、対象ファイルをデスクトップ上に保存してください。
そのままクリックすると、ファイルが実行されることがあります。ファイルが実行されても問題はありませんので、そのまま16にお進みください。

証明書失効リスト(Root)

13 保存した「root-r3.crl」をダブルクリックしてください。図のように証明書失効リストが表示されましたら、発行者がグローバルサインであることを確認します。

図の(1)部分をクリックし、「値(A)」の欄に「CN = GlobalSign、O=GlobalSign、OU=GlobalSign Root CA - R3」と表示されていることを確認してください(2)。

  • 「CN = GlobalSign、O=GlobalSign、OU=GlobalSign Root CA - R3」は、グローバルサインであることを表したものです。

14 発行者を確認したら、「失効リスト」のタブをクリックします。

15 失効した証明書の一覧が表示されるので、「失効した証明書(R)」の一覧の中で、「14」で確認したシリアル番号が失効していないことを確認してください。

確認後、「OK」ボタンをクリックし、画面を閉じます。

注意「アプリケーションのインストール」画面の発行元確認について

「アプリケーションのインストール」画面の発行元(法務省)をクリックして表示される「証明書」画面において、「情報不足のため、この証明書を検証できません。」と表示された場合、発行先が「法務省」、発行者が「GlobalSign GCC R45 CodeSigning CA 2020」であることを確認いただければ、法務省の電子署名が付与されていることを確認することができます。

なお、「情報不足のため、この証明書を検証できません。」と表示される事象を解消するためには、中間CA証明書のインポートが必要となります。
中間CA証明書のダウンロード及びインストールは、次の手順により行います。

1 グローバルサインの中間CA証明書(gsgccr45codesignca2020.cer)をダウンロードします。

こちらファイルをダウンロードしますをクリックしてください。

2 フォルダのアイコンをクリックします。

3 保存された「中間CA証明書」ファイル(以下のアイコンイメージになります。)をダブルクリックします。

4 「詳細」のタブを選択します。

5 画面中央のフィールド項目から「拇印」を選択すると、証明書の拇印が画面に表示されますので、この値(フィンガープリント)が正しい値であることを確認します。

文字列が次と同じであることを確認してください。確認後、「OK」ボタンをクリックし、画面を閉じます。
“7a 21 46 ed b2 9e 2e ad 64 af be 7c ea d0 b6 08 5d 43 7a 32”
(40文字)

  • 注1大文字/小文字の区別はありません。
  • 注2ご使用のPCによりスペースが「:」(コロン)で表示される等の差が生じる場合があります。

6 証明書の確認が終わった後、「全般」タブを選択し、「証明書のインストール」ボタンをクリックします。

7 証明書のインポートウィザードが表示されますので、証明書の登録(インポート)を開始するために、保存場所に「現在のユーザー(C)」をチェックして、「次へ」ボタンをクリックします。

8 「証明書の種類に基づいて、自動的に証明書ストアを選択する(U)」にチェックして、「次へ」ボタンをクリックします。

9 証明書が正しく登録(インポート)されると、完了画面が表示されますので、「完了」ボタンをクリックします。

10 ブラウザへの中間CA証明書の登録(インポート)が完了しました。

「OK」ボタンをクリックします。

ページ上部に戻る