デジタル署名: 作成方法

デジタル署名はまさに、ペンと紙で文書に署名するための最新の代替手段のように聞こえます。
革新的な数学的手法を使用して、デジタル メッセージとドキュメントの有効性と完全性をチェックします。 メッセージの内容が転送中に変更されないようにし、デジタル通信でのなりすましや改ざんの防止に役立ちます。
デジタル署名には、メッセージの発信元、ステータス、署名者の同意などの追加情報も含まれます。

デジタル署名とは何ですか？

デジタル署名は、電子的な「指紋」と同様に機能する電子署名の一種です。 暗号化された認証スタンプとデジタル ID を配信して、それらから発信された情報を認証することにより、個人が書類に署名する身元の追加の検証を提供します。

デジタル署名は、Public Key Infrastructure (PKI) と呼ばれる標準の承認された形式を使用して、記録されたトランザクション内のドキュメントに署名者を安全に関連付けます。PKI は、最高レベルのセキュリティと普遍的な受容性を提供します。

PKI は、署名者を文書に関連付け、電子文書が本物であることを保証する、改ざんが明らかな一意の「デジタル証明書」を作成するために使用されます。 署名者のデジタル証明書を使用して署名が作成され、その後、署名されたドキュメントに添付されます。

デジタル署名の機能

デジタル署名は法的拘束力があり、北米、欧州連合、APAC の一部を含む多くの地域で従来の文書署名と同じ意味を持ちます。

また、デジタル通信の正当性と完全性を必要とする金融取引、電子メール サービス プロバイダー、およびソフトウェア配布にも使用されます。
デジタル署名のデータの信頼性と完全性は、公開鍵インフラストラクチャと呼ばれる業界標準のテクノロジによって保証されます。

デジタル署名はどのように機能しますか?

公開鍵と秘密鍵は、Zoho Sign などのデジタル署名ソリューション プロバイダーによる数学的手順によって生成されます。 署名者がドキュメントにデジタル署名すると、ドキュメントの暗号ハッシュが生成されます。

その暗号化ハッシュは送信者の秘密鍵で暗号化され、HSM ボックスで安全に保管されます。 次に、文書に添付され、送信者の公開鍵とともに受信者に配布されます。

送信者の公開鍵証明書を使用して、受信者は暗号化されたハッシュを復号化できます。 受信側では、暗号化ハッシュがもう一度生成されます。
その正当性を検証するために、両方の暗号化ハッシュが比較されます。 それらが一致する場合、ドキュメントは改ざんされておらず、正当です。

デジタル署名を作成するには、どのような手順を実行する必要がありますか?

DocuSign などの電子署名プロバイダーを使用すると、デジタル署名を簡単に作成できます。 電子メールで署名用の文書を受け取ったら、認証局の基準に従って認証し、オンラインでフォームに記入して文書に「署名」する必要があります。

DocuSign eSignature から署名するように求められた場合は、「開始」または「署名」の指示が表示されます。 指示に従って必要に応じて電子署名を追加してから、身元を確認し、指示に従って電子署名を採用します。

認証局によっては、追加情報の提供が必要になる場合があります。 また、署名のために文書を送信する相手や、送信する順序についても、制約と制限がある場合があります。 DocuSign のインターフェースは、プロセスをガイドし、これらの基準をすべて満たしていることを保証します。

PKI (公開鍵インフラストラクチャ) とは何ですか?

公開キー インフラストラクチャ (PKI) は、デジタル署名の作成、およびデジタル証明書と公開キーと秘密キーの管理を可能にする一連の環境です。

PKI を含む各デジタル署名トランザクションには、秘密鍵と公開鍵のペアの鍵が含まれています。 名前が示すように、秘密鍵は共有されず、署名者がドキュメントに電子的に署名するためにのみ使用されます。 公開鍵は自由に入手でき、署名者の電子署名を検証する必要がある人なら誰でも使用できます。

認証局 (CA)、デジタル証明書、エンドユーザー登録ソフトウェア、およびキーと証明書を管理、更新、および失効させるためのツールなど、追加の要件が PKI によって適用されます。

認証局 (CA) とは何ですか?

公開鍵と秘密鍵は、デジタル署名で使用されます。 安全性を維持し、偽造や悪意のある使用を阻止するには、キーを保護する必要があります。 ドキュメントを送信または署名するときは、ドキュメントとキーが安全に作成され、有効なキーを使用していることを確認する必要があります。

認証局は一種の Trust Service Provider であり、鍵のセキュリティを維持する上で信頼できると広く認められており、必要なデジタル証明書を提供できるサードパーティ組織です。 ドキュメントを配信するエンティティとそれに署名するエンティティの両方が、特定の CA を使用することに同意する必要があります。

署名者が DocuSign Express デジタル署名を使用すると、DocuSign が CA になります。 つまり、DocuSign を認証局として使用すると、デジタル署名付きのドキュメントを配信できます。

または、DocuSign Signature Appliance を使用して独自の CA を安全に構築しながら、トランザクション管理のために DocuSign クラウド サービスの全機能にアクセスすることもできます。 その他のよく知られている CA は、一部の組織や地域で使用されており、DocuSign プラットフォームもそれらをサポートしています。

欧州連合諸国で広く使用されている OpenTrust と、ライフ サイエンス組織が利用することを選択できる ID クレデンシャルである SAFE-BioPharma は、その XNUMX つの例です。

デジタル署名を使用する目的は何ですか?

電子署名には多くの利点があり、デジタル署名は電子署名の一種です。 デジタル署名は、署名を暗号化し、署名者の身元を確認するため、より安全です。 PKI 技術を使用したデジタル署名は、署名後のドキュメントの偽造や改ざんを防止するのにも役立つ、国際的によく知られている標準ベースのテクノロジを使用します。

多くの業界や地域では、デジタル署名技術と特定の認定 CA に基づいたビジネス ドキュメントの電子署名標準が確立されています。 PKI テクノロジに基づくこれらのローカル標準に従い、信頼できる認証局と協力することで、電子署名ソリューションの強制力と受け入れを確保できます。

デジタル署名技術を使用する電子署名には法的拘束力がありますか?

はい。 1999 年に、欧州連合は電子署名に関する EU 指令を制定し、2000 年に米国は、グローバルおよび国内通商法 (ESIGN) における電子署名を可決しました。 どちらの措置も、紙ベースの契約のように、電子的に署名された契約と文書を法的拘束力のあるものにします。 それ以来、電子署名の合法性は何度も支持されてきました。

現在、ほとんどの国では、米国または欧州連合をモデルにした法律と規制が制定されており、多くの地域では、ローカルで管理されたデジタル署名技術ベースの電子署名の欧州連合モデルが好まれています。 さらに、デジタル署名技術を利用することで、いくつかの組織は、業界が作成した標準への準拠を強化しています (たとえば、ライフ サイエンス業界の FDA 21 CFR Part 11)。

これらの国内および業界固有の規制は常に変化しています。 英国における電子署名法の影響は、ブレグジット後も同じままです。英国は、2018 年欧州連合 (撤回) 法を可決し、eIDAS を含む英国の法律に基づく EU 法の法的確実性と継続性を提供しました。欧州単一市場と電子署名。

デジタル署名を使用する利点は何ですか?

＃1。 信頼性とコンプライアンス。

サードパーティのデジタル証明書に裏打ちされたデジタル署名により、世界中のルールに準拠できます。

＃2。 保護されています。

デジタル署名と署名付き PDF 電子ドキュメントは暗号化され、改ざん防止シールで封印されます。

＃3。 君は個性的だね。

デジタル署名するときは、一意のデジタル ID を使用して資格情報を簡単に確認し、署名を承認します。

＃4。 検証は簡単です。

署名されたドキュメントとデジタル署名は少なくとも XNUMX 年間再検証されるように設計されているため、デジタル署名の検証には更新が必要です。

デジタル署名の保証

以下の概念と説明は、デジタル署名によって提供される保証を示しています。

• 真正性： 署名者の身元が確認されました。
• 完全性： デジタル署名されているため、内容が変更または改ざんされていません。
• 否認防止: 署名されたコンテンツの出所がすべての関係者に証明されます。 署名者が署名された資料との関係を否定する行為は、否認と呼ばれます。
• 公証： 状況によっては、安全なタイムスタンプ サーバーによってタイムスタンプが押された Microsoft Word、Microsoft Excel、または Microsoft PowerPoint ファイルの署名には、公証の正当性があります。

これらの保証を提供するために、コンテンツの作成者は、次の要件を満たす署名でコンテンツにデジタル署名する必要があります。

• デジタル署名は正しいです。
• デジタル署名証明書は最新のものです (有効期限が切れていません)。
• 発行者は、文書に署名する個人または団体です。

デジタル署名と電子署名の違いは何ですか?

電子署名 (eSignatures) の広いカテゴリには、さまざまな種類の電子署名が含まれます。 デジタル署名は、このカテゴリに含まれます。 デジタル証明書を通じて、デジタル署名はより高いレベルの ID 保証を提供します。 デジタル署名やその他の署名システムを使用して、書類に署名し、署名者を検証できます。 ただし、デジタル署名と他のタイプの電子署名には、意図、技術的実装、地理的適用、法的および文化的受容という点で違いがあります。

デジタル署名には、基本電子署名 (SES)、高度な電子署名 (AES)、修飾電子署名 (QES) の XNUMX 種類があります。

電子署名のためのデジタル署名技術の使用は、米国、英国、カナダ、オーストラリアなどのオープンでテクノロジーに中立な電子署名規制を持つ国と、階層化された電子署名モデルを持つ国との間で大きく異なります。 欧州連合、南アメリカ、およびアジアの多くの国は、デジタル署名技術に基づいて、ローカルで指定された基準に基づいて階層化された電子署名モデルを選択しています。 さらに、いくつかの企業は、デジタル署名技術に基づく業界固有の標準を採用しています。

デジタル ID とは何ですか?

電子形式のパスポートに似たデジタル ID (またはデジタル ID) は、ドキュメントに電子署名するときに、本人であることを示す説得力のある証拠を提供します。 各デジタル ID は、身元が完全に確認された後、銀行や政府などの信頼できる第三者によって提供されるデジタル証明書によって裏付けられています。

デジタル ID を使用して本人確認を行い、ドキュメントの署名プロセス中にデジタル署名を行うことで、記載されている条件に同意し、特定のドキュメントへの署名を承認したことを確認できます。

デジタル証明書とは何ですか？

デジタル証明書は、認証局 (CA) が発行するデジタル文書です。 これには、デジタル署名の公開鍵と、組織名など、鍵に関連付けられた ID が含まれています。 証明書は、公開鍵が指定された組織に属していることを検証します。 CA は保証人として機能します。 デジタル証明書は、信頼できる機関によって発行され、有効期間が制限されている必要があります。 デジタル署名を作成するために必要です。

クラウド署名とは何ですか?

クラウド署名は、署名者のデジタル証明書がトラスト サービス プロバイダー (TSP) によってクラウドで管理されるデジタル署名です。 クラウド署名コンソーシアム (CSC) は、クラウド署名のグローバル オープン スタンダードを作成しました。 物理的なスマート カードまたは USB トークンで適用される標準のデジタル署名とは異なり、クラウド署名を使用すると、検証済みのデジタル署名をモバイル デバイスまたは Web ブラウザーから即座に適用できます。

電子印鑑とは？

企業や組織などの法人は、電子印鑑または電子印鑑を使用して、文書の出所、正当性、および完全性を確認します。 電子印鑑は、文書が改ざんされておらず、デジタル印鑑証明書によって表されるエンティティからのものであるという強力な法的証拠を提供できます。

関連記事

• SIGNATURE APP: トップ 10 アプリ、Gmail、iPhone、無料アプリ
• PROFESSIONAL EMAIL: 意味、書き方、知っておくべき重要なヒント
• 契約管理システム: 2023 年最高のソフトウェア
• ドキュメントに電子的に署名する方法: ステップバイステップ ガイド

参考文献

• Microsoft
• Adobe
• TechTarget