ASICE署名エクストラクタ

ASiC-E コンテナとは？

ASiC-E（Associated Signature Container Extended）は、デジタル署名を1つ以上のデータファイルと一緒にパッケージ化するための標準化されたファイル形式です。欧州電気通信標準化機関（ETSI）によって定義されており、ASiC-E コンテナは欧州連合全域で法的拘束力のある電子署名に広く使用されており、特に電子政府サービス、ビジネス取引、法的文書交換で利用されています。

ASiC-E コンテナは本質的には特定の構造を持つ ZIP アーカイブであり、以下を含みます：

• 元のドキュメント – 署名されるファイル（PDF、画像、テキストドキュメントなど）
• デジタル署名 – XML ベースの署名ファイル（通常は XAdES 形式）
• マニフェストファイル – コンテナの内容とそれらの関係を説明するメタデータ

.asice 拡張子が標準ですが、エストニアなどのバルト諸国で使用される .sce または .bdoc ファイルも同じ形式に従っています。

ASiC-E のデジタル署名はどのように機能しますか？

ASiC-E コンテナ内のデジタル署名は公開鍵暗号と X.509 証明書を使用して、以下を保証します：

1. 真正性 – 署名は署名者の証明書を通じて署名者の身元を証明します
2. 完全性 – 署名されたファイルへの変更は署名を無効にします
3. 否認防止 – 署名者はドキュメントに署名したことを否定できません

ASiC-E コンテナ内で最も一般的な署名形式は XAdES（XML Advanced Electronic Signatures）であり、署名者の X.509 証明書を埋め込みます。この証明書には名前、組織、それを発行した認証局を含む身元情報が含まれています。

ツールの説明

ASiC-E 署名抽出ツールはブラウザベースのツールで、ASiC-E コンテナを開き、含まれるデジタル署名とファイルに関する詳細情報を抽出します。XML 署名ファイルを解析して、埋め込まれた X.509 証明書から抽出された署名者情報を表示し、特殊なソフトウェアを必要とせずにドキュメントに署名した人を確認できます。

すべての処理はブラウザ内でローカルに行われます。ファイルはサーバーにアップロードされないため、機密ドキュメントの完全なプライバシーが保証されます。

機能

• 完全なコンテナ分析 – ASiC-E コンテナ内のすべてのファイルと署名をリストします
• 署名者の識別 – X.509 証明書から抽出された名、姓、その他の身元詳細を抽出します
• 証明書の詳細 – 発行者、有効期間、シリアル番号を含む完全な証明書情報を表示します
• 複数形式のサポート – .asice、.sce、.bdoc ファイル拡張子で動作します
• ファイルのダウンロード – コンテナから個別のファイルまたは署名 XML を直接ダウンロードします

ユースケース

• ドキュメント署名者の検証 – 署名された契約書を処理する前に、それに署名したすべての当事者の身元を確認します
• 署名済みアーカイブの監査 – 一括 ASiC-E コンテナをレビューして、コンプライアンス記録の署名者と署名されたドキュメントをカタログ化します
• 署名の問題のトラブルシューティング – 他の場所で署名検証が失敗した場合、生の XML 署名コンテンツと証明書の詳細を検査します
• 法的ドキュメントのレビュー – ASiC-E 形式で受け取った裁判所の提出書類または公証ドキュメントから署名者情報を抽出します
• 電子政府ドキュメント処理 – ASiC-E を使用する政府ポータルからのデジタル署名ドキュメントを分析します（EU 加盟国で一般的）

サポートされている形式

検出される署名タイプ

このツールはコンテナ内の以下の署名形式を識別します：

• XAdES – XML Advanced Electronic Signatures（最も一般的）
• CAdES – CMS Advanced Electronic Signatures
• PAdES – PDF Advanced Electronic Signatures

抽出される証明書情報

署名に埋め込まれた X.509 証明書を解析する場合、ツールは以下を抽出します：

• サブジェクト詳細（Common Name、Given Name、Surname、Organization）
• 発行者情報（認証局の詳細）
• 有効期間（Not Before / Not After 日付）
• シリアル番号
• 公開鍵アルゴリズム
• 証明書拡張