DigiCertが、現実の問題を解決するために、デジタルトラストの確立、管理、拡大をどのように支援しているかをご覧ください。
世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
2023年8月15日よりCertCentralのサインインではユーザ名とパスワードのほかにワンタイムパスワード(OTP)もしくはクライアント証明書の二要素認証による提示が必要となりました。 設定等についてはこちらのKnowledgeを参照ください。
政府機関に提出するエンジニアリングの設計図や計算書、その他の資料を作成するプロセスでは、これまで特殊なプリンター、従来どおりのインクスタンプ、署名、大量の紙が必要でした。設計図、スケジュール、見積書など、提出書類を構成するあらゆる資料に加えて、プロフェッショナルエンジニア(PE)は、パッケージされた各書類に印鑑の上に手書きで署名する必要がありました。
FBPE(Florida Board of Professional Engineers)によると、提出書類上の PE の署名と正しい州印は以下の内容を示します。
計画書や報告書の作成者、提出書類に関するコメントの連絡先、質問や懸念がある場合の連絡先。この文書が最終的なエンジニアリング文書であることも示す。そして、文書の内容に対する責任を、文書に署名し捺印した PE が負うものとする。
このプロセスをデジタル化しようとする初期の試みでも、アプローチはほとんど変わっていませんでした。物理的な文書は PDF に変換されました。そのうえで、PE は州や企業の印章の画像を貼り付け、そこに自分の署名の画像を重ねていたのです。
しかし、署名や捺印の画像を PDF に使用したのでは、文書のセキュリティが著しく低下します。これらの画像(または単純なテキスト)には、署名者の身元の証明もなければ、署名後に文書が改ざんされていないことを確認できる改ざん防止シールも含まれていません。この種のエンジニアリング文書の完全性を検証するには、署名と捺印に、署名者の身元と完全性の証明をより高いレベルで保証する、デジタルトラストが伴っている必要があります。
文書のデジタル化が出現したことで、紙文書を保護する旧来の方法が特に信頼できるものではないことが明確になりました。仮に紙の書類のコピーを困難にしたとしても、文書の完全性を守る安全な手段はなかったのです。実際、ミステリーやポリティカルスリラー小説では、何者かが政府関連の公文書を盗んだり改ざんしたりするというのが、おなじみの筋書きです。
たとえば、ローカルマシン上で、あるいは Adobe Acrobat で作成した証明書で PDF に署名するだけでは、ユーザーが本人であることや、特定の文書に自身の署名を適用したことを示す保証レベル(LoA)になるわけではありません。デジサートのプロダクトマーケティングディレクターである Lorie Groth によると、「自身のデジタル証明書を作成し、それを使って電子署名するというのは、身分証明として自分のパスポートを印刷するのと変わりません。基本的に、デジタルペーパーとして印刷する価値はないのです」
したがって、州政府機関の多くが署名済み文書に関する要件を厳格化し、物理的に署名・捺印された文書のスキャンコピーや、PDF に配置された画像を受け付けなくなったのも、驚くにはあたりません。こうした自己認証識別の例は、厳格なセキュリティおよび ID 検証規制の遵守を求められる信頼されたサードパーティを利用していないため、 LoA(許可書)の署名の信頼度 は低いと見なされます。
FBPE は、電子署名やデジタル署名を含めた署名は、それを適用する PE に固有でなければならず、その署名を検証できるサードパーティの認証局(CA)から取得しなければならないと説明しています。この CA が PE を審査し、電子署名が政府機関によって信頼されることを保証するパスワードで保護された電子署名ファイルを提供します。
信頼されたサードパーティから発行された証明書を使用して電子署名を適用することが、なぜそれほど重要なのでしょうか? Groth はこう説明しています。
デジタル署名は電子署名の一種であり、署名者固有のデジタル証明書が公開鍵基盤(PKI)を使用して署名フィールドに暗号的に紐づけられます。デジタル署名はきわめて安全であり、署名された文書の完全性を保護する電子印鑑と併用すると、文書の信頼性を非常に高いレベルで確保できます。
デジサートのような信頼されたサードパーティから発行された証明書に裏付けされたデジタル署名を使用して PE がエンジニアリング文書に署名することで、署名された PDF の有効性が保証され、文書の完全性に必要な最強レベルの保証とセキュリティが遵守されます。
文書の信頼性ソリューションを導入して電子署名や電子封印のプロセスを合理化することで、エンジニアリング、アーキテクチャ、その他大量の文書プロセスの効率が大幅に向上し、改ざんや人為的ミスに関連するリスクを最小限に抑えることができます。典型的なエンジニアリングの入札パッケージは、何百もの書類で構成されることがあります。PE が署名や捺印に膨大な時間をかけていたのでは、時間がかかるだけでなく、生産性も低下してしまいます。
今でも、多くの組織は、紙と PDF のプロセスを変革して、文書の完全性と正確性を保護する安全で保証の高いシステムへと移行する初期段階にとどまっています。デジサートのソリューションは、エンジニアリング、アーキテクチャ、およびその他の組織が、文書のエコシステム全体にデジタルトラストを組み込み、デジタル提出書類の完全性に対する信頼性を高めることを可能にします。これも、デジタルトラストが実世界と出会うもうひとつの例です。
DigiCert® Document Trust の詳細は、https://www.digicert.com/jp/document-trust-managerでご確認ください。
© 2024 DigiCert, Inc. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定 プライバシーリクエストフォーム