電子署名・認証関連ソフトウェア開発を手がけるサートラストは2002年4月5日,Webブラウザで入力した情報を電子署名で暗号化し,サーバに送信する「WebSign」を出荷開始したと発表した。Webブラウザで署名を施すことができるため,電子署名を用いた電子商取引などに使われそうだ。
WebSignは,Webサーバと連携して用いる署名/検証ツールと,クライアントのブラウザに組み込んで使うアドイン・ソフトのセット。サーバ・ツールはWindows NT 4.0 Server/2000 ServerおよびLinuxに対応。クライアント用ソフトはInternet Explorer 5.01以降とNetscape Communicator 4.7以降に対応する。IE用はActiveXコントロールとして,Netscape Communicator用はプラグインとして提供される。特定のソフトを使わずに,Webブラウザのアドイン・ソフトとして動作する暗号化ソフトは珍しい。対応する電子証明書のフォーマットはX.509形式である。これは署名に必要な電子証明書としては標準的な形式。
署名を施したデータ交換の手順は以下の通り。クライアント側ではWebページのフォームに情報を入力し,ページ上にある「署名」ボタンを押す。こうするとブラウザに組み込んだアドイン・ソフトが起動する。アドイン・ソフトが送信内容を確認し,電子署名に必要な電子証明書を選択して暗号化する。暗号化したデータはそのまま送信することもできるし,ファイルとして保存することも可能。
Webサーバは暗号化されたデータをWebSignサーバ・ツールに渡して,署名を検証して復号化し,受信したデータをCGIプログラムに引き渡す。サーバ・ツールは署名の検証と同時に受取通知を作成。サーバの電子証明書を使って署名を施し,送信者に送り返すところまで自動処理する。ユーザは,クライアント用アドイン・ソフトによって送り返された受領通知の署名を検証し,内容を確認できる。
価格は,サーバ・ツールと100ユーザ・ライセンスの組み合わせで年間利用料35万円。クライアント用のソフトはサービス提供者が無償で配布できる。認証ベンダやSI業者を通じて販売していくという。
