Wingarc 1st株式會社(總公司:東京都港區,代表取締役社長執行役員CEO:田中 潤,以下稱Wingarc)與Cybertrust株式會社(總公司:東京都港區,代表取締役社長:北村 裕司,以下稱Cybertrust)共同開發了證明PDF發行來源的數位信任服務「Trustee eSeal」,並將於2026年6月30日(二)起開始提供。 隨著生成式AI的普及,電子文件可能被植入惡意指令或肉眼無法辨識的偽造資訊,導致竄改風險升高。對於企業商務交易而言,如何確保其真實性成為重要課題。 基於此背景,Wingarc與Cybertrust共同開發了除證明PDF文件存在時間的「Trustee Time Stamp」(※1)之外,還能證明PDF文件發行來源的「Trustee eSeal」。「Trustee eSeal」採用Cybertrust提供的「iTrust eSeal用憑證」(※2),並擴充了在表單基礎架構「Trustee」上附加eSeal的功能。 透過在PDF上附加「Trustee eSeal」,即可證明「由哪個組織、在何時發行」。接收者可確認發行來源企業或法人編號,從而100%證明發行來源企業,確保電子文件的可信度。 此外,凡是簽約使用「Trustee eSeal」的用戶,將免費獲贈「Trustee Time Stamp」。 結合「誰發行的(Trustee eSeal)」與「何時存在的(Trustee Time Stamp)」這兩項證明,即可強力確保電子文件的真實性。 本服務是2026年3月雙方協議的「建構AI時代數位信任基礎架構」合作成果,旨在推動企業間交易完全無紙化,實現法律上的可信度與業務效率的兼顧,以及建構符合AI時代需求的高度數據運用社會。(※3)符合標準規格的PDF、eSeal、Time Stamp將保持未來相容性與供應商無關的彈性。「iTrust eSeal用憑證」的發行電子認證機構,除了通過國際審計標準WebTrust for CA之外,還通過JIPDEC嚴格標準的審查,並以嚴格的規定進行營運,取得「JIPDEC可信服務註冊(認證機構)」認證。「Trustee eSeal」透過採用此嚴格營運標準下發行的「iTrust eSeal用憑證」,確保了最高等級的可信度。 ■應對AI竄改風險的「Trustee」服務 項目 Trustee eSeal Trustee Time Stamp 證明功能 ◎發行來源(證明法人) ◎證明存在時間 竄改偵測 ◎ ◎ 符合電子帳簿保存法之證明 - ◎(確保真實性) 證明發行公司 電子認證機構 時間認證機構 ■「Trustee eSeal」功能特點 網址:https://www.wingarc.com/product/trustee/ 功能 詳細 1 保護電子資料內容 使用者指定的簽名對象資料內容不會傳送至本服務,僅傳送雜湊值,因此本服務不會處理電子資料的內容。 2 金鑰的高度安全管理 使用者的簽名金鑰將在符合FIPS 140-3 Level 3以上或ISO/IEC 15408 EAL4+以上認證的加密模組(HSM)中安全生成與管理。 3 嚴格的認證要求 在附加簽名之前,為確認是使用者提出的正當請求,將嚴格執行權限持有者與系統的認證,以及簽名金鑰使用的授權。透過登入認證與存取控制等,確認組織規定的權限者是否已依適當程序操作。 並設有技術性保障機制,防止簽名金鑰被使用者以外的第三方使用。 4 憑證的可信度 電子憑證將使用由Adobe Approved Trust List(AATL)註冊的、可信賴的認證機構所發行的憑證。藉此,可在Adobe Acrobat中直觀、視覺化地確認發行來源證明與竄改情況。 5 支援長期簽名格式 簽名生成應用程式透過附加簽名時間戳記與驗證資訊,以及歸檔時間戳記,除了從本服務取得的簽名值之外,還能創建長期簽名格式(PAdES-LTV),即使在電子憑證過期後也能長期驗證簽名的真實性。 6 可用性與營運持續性 本服務除事先通知的服務維護期間與緊急維護外,將提供24小時365天的服務。 7 國際標準規格 以國際標準規格CSC(Cloud Signature Consortium)API(※)為基礎,強化了僅限金鑰持有者才能使用簽名金鑰的機制。 ※https://cloudsignatureconsortium.org/ ※僅API無法單獨使用,需要專用的「Trustee Client Tool」。將免費提供給簽約客戶。 (※1)「Trustee Time Stamp」使用總務省2021年度告示第146號認定的時間認證業務「Wingarc Time Stamp Service」。 https://www.soumu.go.jp/menu_news/s-news/01cyber