電子署名について

電子署名とは、電子メールなどインターネットで取り扱う文書について「作成した人」や「改ざんが行われていないこと」を電子的に確認が出来る仕組みです。紙の文書でいう、印鑑やサインに該当します。
紙の文書では、印鑑と印鑑証明で情報の正しさを確認しますが、インターネットで取り扱う電子的な文書においては、印鑑にかわる仕組みが電子署名となります。
電子署名は第三者機関によって審査され、認証がされないと付加することができません。

日本年金機構が「ねんきんネット」ご利用者様に送信するメールは、セキュリティ向上のため、原則的に送信元メールアドレスに電子署名（S/MIME証明書）を付加しています。
この電子署名により、「ねんきんネット」ご利用者様が受信された電子メールについて、送信元が日本年金機構であることや、改ざんされていないことを確認していただけます。ただし、下記の電子メールには、電子署名を付加しないで送信します。

• 携帯電話のメールアドレスあてのメール（S/MIME証明書に対応していないため）
• 以下の通知に関するメール
  • ユーザID確認用URL通知
  • サービス利用停止完了通知
  • 通知書再交付申請受付完了通知

日本年金機構が送信する電子署名付き電子メールには、S/MIMEという規格を用いています。
S/MIMEとは、電子メールシステム上で高度な認証や暗号化通信を行う規格であり、PKI（公開鍵暗号基盤）を活用しています。
S/MIMEの規格による電子署名付き電子メールは、以下の手順で送信します。

1. 第三者機関（認証局）へ電子証明書の発行を申請する。
2. 第三者機関（認証局）により発行された電子証明書を使って、日本年金機構にてメールに電子署名を付ける。
3. 電子署名の付いたメールを送信する。

上記手順で送信されたメールを、S/MIMEに対応している電子メール受信用ソフトウエアで受信することで、送信元が日本年金機構であることや、メールが送信途中で改ざんされていないことを確認できます。

電子署名付き電子メールを受信した際には、以下をご確認ください。

1. セキュリティ警告が出ていないこと。セキュリティ警告が出たメールは、不正なものである可能性が高いことから信用しないでください。
2. 送信元のメールアドレスが「noreply@idpass-net.nenkin.go.jp」となっていること。
3. 電子証明書の発行元が「DigiCert Assured ID SMIME RSA2048 SHA256 2021 CA1」となっていること。

なお、上記の確認方法は、ご使用の電子メール受信用ソフトウエアにより異なります。主な電子メール受信用ソフトウエアにおける確認方法は下記参考をご確認ください。

Outlook2010：主に上記3の確認方法に関する情報

Gmail：主に上記2の確認方法に関する情報

上記参考以外の各電子メール受信用ソフトウエアの使用方法については、電子メール受信用ソフトウエア提供元へお問い合わせください。

• 使用している電子メール受信用ソフトウエアがS/MIMEに対応していない場合は、電子署名の確認を行うことができません。S/MIMEに対応していない場合、メール本文の表示はされますが、「smime.p7s」というファイルが添付されます。
• 添付ファイルがある電子メールを受信拒否設定していると、お知らせメール等、電子署名を付加したメールを受信できない場合があります。