CVTrustは、機関がクリックでチェックできる認証済みの信頼できるドキュメントをデジタルで発行および共有できるようにするスマート証明書プラットフォームを開発しました。
改善されたSmartCertificate2.0プラットフォームでiText7がどのように使用されているかをご一読ください。
ケーススタディーの背景
2010年に設立された CVTrust は、学校、大学、トレーニングセンター、 企業、その他の組織が認定資格をデジタルで発行および配布する方法と、個人が認定ドキュメントを受け取って共有し、 安全な場所で検証できるようにする方法の両方の必要性を感じました。 スマート証明書プラットフォームは、2012年の発売以来、認められた標準となり、2015年には、革新的な技術に対する特許の付与により、 米国特許商標庁から承認されました 。
Smart Certificateの成功は、収集した経験と顧客ベースに加えて、 公的部門と民間部門が協力してイノベーションを実現しやすくすることによって、 ヨーロッパが世界クラスのテクノロジーとソリューションを確実に生産することを目的とした「Horizon2020プロジェクト」 の元で欧州委員会のサポートを受けることになりました。
Smart Certificate 2.0は、ユーザーエクスペリエンスとUIの強化、追加機能など改善をし、目的に関係なく、 あらゆる組織が認証済みの検証可能なドキュメントを発行するために使用できるSaaS(Software as a Service)として利用できるように設計されています。 また、GDPRとプライバシー要件に準拠するだけでなく、ハイレベルのデータ暗号化も提供します。
Smart Certificate 2.0は、プラットフォームを使用して発行されたドキュメントの有効性も保証します。 リンクをクリックするか、QRコードをスキャンすることで、いつでも資格やその他の認定を確認できます。 これにより、誰もがいつでも資格を取得したことを証明できます。
※スマート証明書はどれでもすばやく簡単に検証できます。
目標
- GlobalSignAPIを使用するように既存のPDF生成インフラストラクチャを適応させる。
- iText7をスマート証明書バックエンドに統合する。
- デジタル署名および保護されたPDFの大量生成を可能にする。
課題
CVTrustは、ベルギー最大の顧客の1つで、電子署名に必要な証明書を生成するためにGlobalSign APIを使用する必要がありました。 これを実現するには、iText7をスマート証明書のバックエンドに統合する必要がありました。 iText7とGlobalSignAPIを使用した新しいソリューションでは、スマート証明書プラットフォームの機能を拡張すると同時に、 既存のインフラへの統合を容易にする必要がありました。
提供される解決策
スマート証明書は、ドキュメントの有効性を証明し、改ざんされていないことを確認する証明書付きのデジタル署名を含む、 セキュリティで保護されたPDFとしてダウンロードできます。
PDFドキュメントをプログラムで署名できるため、iTextはPDFのデジタル署名テクノロジーの最前線に立ってきました。 iTextの無料の電子ブック「PDFドキュメントのデジタル署名」は、2013年に最初に発行されて以来、この分野での参考資料となり、 PDFの一括生成のためのエンタープライズグレードの機能、膨大なユーザーベース、および標準への準拠に対して高評価を得ました。 そのためiTextを使用して開発される製品は認証局(CA)が使用する多くのソリューションにつながりました。
そのようなCAの1つがGlobalSignで、これは現在 、デジタル署名APIの一部としてiText7を実装しています。 CVTrustは、必要なPDFドキュメントを生成するためにiText 5を使用していましたが、iText7はPDF2.0のサポートと、 PAdES(PDF Advanced Electronic Signatures)の優れたサポートに加えて、洗練され再実装されたAPIやその他の多くの機能を追加しています。 これらすべてが、PDFテクノロジーのグローバルリーダーとしてのiTextの地位を強化し続けています。
PDFドキュメントが公開鍵インフラストラクチャ(PKI)を使用して署名されると、デジタル署名が保存される領域を除いて、 ファイルのすべてのバイトから暗号化ハッシュ関数を使用してメッセージダイジェストが作成されます。 このハッシュ値は秘密鍵を使用して署名され、署名されたハッシュが保存されます。
※PDFの構造にデジタル署名がどのように表示されるか
対応する公開鍵を持っている人は誰でもPDFを表示できますが、秘密鍵で復号化せずにPDFを変更すると、 ハッシュが一致せず、署名が無効になります。
iText 7は、必要なPDFドキュメントの大量生成を可能にし、PDF内のデジタル署名の追加と表示も処理します。 スマート証明書が付与されると、スマート証明書プラットフォームは既存のPDFテンプレートに基づいて一意のPDFを作成します。 次に、GlobalSign APIを使用して、検証済みのデジタル署名がドキュメントに追加されます。
同時に、 安全にハッシュをブロックチェーンに保存するために、PDFの一意のハッシュも生成されてWoleetサーバーに送信されます。 CVTrustは、ブロックチェーンテクノロジーを使用してドキュメントのセキュリティを強化し、 ハッシュへの変更をブロックチェーンのすべてのノードに複製する必要があるため、改ざんを事実上不可能にします。
これはすべて、ドキュメントが次のことを意味します。
- クリックでアクセス可能(ブロックチェーンハッシュ/検証を含む)
- クリックでダウンロード可能
- LinkedInなどでクリックするだけで共有可能
- (リンク/ QRコードを介して)クリックでチェック可能で、各ドキュメントの整合性、信頼性、および有効性を保証
※スマート証明書の主な利点は、安全な検証オプションです
結果
iText7とGlobalSignAPIを使用するように既存のインフラストラクチャを適応させることは、 追加のサポートなしにスムーズに進みました。Smart Certificate 2.0プラットフォームはすでに稼働しており、 現在、年間約500,000のSmartCertificateドキュメントを作成しています。
この数は、顧客ベースが増加するにつれて増加すると予想され、CVTrustは、銀行、医療会社、保険会社など、 安全なドキュメントが発行される幅広いビジネス用途をカバーできるようSmart Certificate2.0プラットフォームを拡張する計画を立てています。
