電子署名とは?

実績のある公開鍵基盤(PKI)技術によって実現されるデジタル署名は、電子トランザクションのデジタル検証を提供するベストプラクティス(最適なやり方)として広く認識されています。

デジタル署名は「Non-Repudiation」を提供します。これは、作成者を識別し、デジタル署名されてからドキュメントが改変されたかどうかを明らかにする機能です。

この機能は、サプライチェーン管理や経費報告書などの形式の財務管理など、1つまたは複数の承認が必要なワークフロープロセスで特に役立ちます。デジタル署名があることで、顧客、市民、消費者は、資料に表示された組織が資料の本物の発行者であると信頼できます。

Entrustは多様なソリューションを取りそろえており、組織の要件に合ったデジタル署名の実装をお手伝いできます。Entrust Certificate for Adobe CDSでは、Entrustドキュメント署名証明書に電子署名できます。一方Entrust Managed Service PKIのデジタル証明書は多様な形式のドキュメントへの署名に使用でき、認証機能と暗号化機能を備えています。Entrustは、Entelligence製品ポートフォリオを介して、セキュアな電子明細書の配信も提供します。

私たちは皆、紙の署名、つまり紙の文書に手書きで記入された署名に慣れています。 法律上や契約上の問題はさておき、紙の署名の主な特性は次のとおりです。

  • 特定の個人に関連付けることを目的としています。
  • 通常、特定のドキュメントに関連する遵守への確約を示し、コンテキストに応じて正確な意味を示します。

紙の署名は、完璧にはほど遠いものの、ビジネスや法的な取引の基盤として、世界の多くの地域で見事に機能しています。きちんとした管理と位置づけの下で、当事者本人に紙の書類に物理的に印を付ける方法が、当事者に必ず約束を守らせる証拠となる状況では、紙の署名を使用する慣習は、多くの社会に浸透しています。万一後で意見が食い違っても状況を立て直すには、この証拠が重要になります。

デジタル署名の仕組みについて教えてください。

デジタル署名は、紙の署名に似たプロセスで、電子文書に印を付けたり署名したりすることを表す用語ですが、公開鍵暗号化と呼ばれる技術を利用しています。電子の世界では、署名には追加のセキュリティプロパティが必要になります。なぜなら、巧妙に改ざんされている可能性を捨てきれない電子文書を使い、オンラインで顔も合わせずに取引が結ばれるため、揉めごとになる可能性が劇的に高まるからです。デジタル署名はこれら両方の懸念事項に対処し、紙の署名よりもはるかに本質的なセキュリティを提供します。他のどの署名形式と比較しても、デジタル署名は、ドキュメントの整合性を提供する上で、はるかに簡単に検証でき、高い信頼性を備えています。

紙の署名とデジタル署名の違いは何ですか?

特性

電子文書やトランザクションに適用できる
署名検証を自動化できる
署名は、ドキュメントへの変更を自動的に検出する
契約またはドキュメントを遵守するという確約の証として使用できる
署名プロセスの証人を使用して拡張できる
法律で認められている

紙の署名

いいえ
いいえ
いいえ

デジタル署名

デジタル署名は、数値と見なすことができ、文字のシーケンスとして表され、数式を使用して計算されます。数式は、 署名される電子データを表す文字のシーケンス、署名者に関連付けられ、その当事者のみがアクセス可能な署名の秘密鍵と呼ばれる暗証番号の2つの入力に依存します。(一致する公開鍵は、誰もが電話帳の電話番号のように表示可能な形で公開できるため、署名の検証が可能です)結果として得られる計算値は、デジタル署名を表し、紙の署名が紙の文書の一部になるのと同じように、電子データに貼り付けられます。

デジタル署名の作成の図

これは、2つの重要な結果をもたらします。

  1. 初回は該当するデータを表す正確な文字列が入力されるため、デジタル署名と署名済みドキュメントそのものを完全に1対1で関連付けることができます。
  2. 2回目の入力はその個人のみが制御する秘密鍵であるため、署名は署名する個人に一意に関連付けることができます。

デジタル署名の信頼性の検証も、数式に依存しています。この数式は、 初回に署名されたと推定される電子データを表す文字のシーケンス、署名者の公開鍵、本物のデジタル署名を示すと思われる値という3つの入力に依存します。この数式は、出力として 「はい」か「いいえ」という簡単な応答を生成します。「はい」の場合、デジタル署名は本当に、提示された電子データの本物のデジタル署名であり、使用される公開鍵にリンクされている当事者に関連付けられています。

電子署名のやり方(作り方)は?

  1. 電子トランザクションやドキュメントのコンテキスト全体に加え、署名者が遵守を確約する対象を正確にキャプチャします。
  2. ユーザーに表示されるデータが、デジタル署名対象のデータを正確に反映していることを確認します。
  3. 内容を把握したうえで遵守を確約しており、自らこの約束を遵守する義務を負う意思を示すようユーザーに求めます。
  4. ユーザーの秘密鍵を署名デバイスで使用できるようにするために、ユーザーを認証します。
  5. 署名者の秘密鍵と署名対象のデータに基づいて署名を処理します。
  6. タイムスタンプサーバーは、任意で日付フィールドをデータと署名者の署名に追加してから署名します。
  7. 署名済みのトランザクションを処理、保存、またはその後の検証のために転送します。