電子署名とは何ですか?
電子署名は、PKI(公開鍵暗号基盤)の暗号技術を用いて、TSP(トラストサービスプロバイダ)が発行した電子証明書による署名を文書に結び付けます。電子署名は、署名者の本人性と文書の完全性を検証、認証し、署名者が本人であること、文書が改ざんされていないことをより高いレベルで保証します。電子署名は、より高いレベルのセキュリティを必要とする取引に最適で、企業が eIDAS(EU)や ZertES (スイス)などの法的規制を遵守する必要がある特定の国や地域で必要です。中には、一定の形式の電子署名が手書きの署名と同等の法的効力をもつ国もあります。
DigiCert® Document Signing Manager は、EU の eIDAS およびスイスの ZertES 署名法、世界中のその他の署名法に準拠するセキュアで信頼できる電子署名を提供します。国の規制について詳しくはこちらをご覧ください。
電子署名の仕組みはどうなっているのですか?
電子署名は、何層ものセキュリティとガバナンスの上に成り立っています。署名は文書またはメッセージ全体に数学的アルゴリズム(ハッシュ関数)とタイムスタンプを適用して生成され、公開鍵暗号化手法によって暗号化されます。この手法は、秘密鍵と公開鍵のペアを使用して暗号化と復号化を行います。署名者はハッシュ値を自分の秘密鍵で暗号化し、それを読む側は署名者の公開鍵で復号します。鍵のセキュリティと配布、署名者の本人性または真正性の証明、認証を提供する第三者(認証局)、署名による信頼レベルは、公開鍵基盤(PKI)によって管理されています。PKI は、インターネット上の取引や通信を保護するために広く用いられている手法です。
電子署名になぜ証明書が必要なのですか?
電子証明書は、TSP(トラストサービスプロバイダ)や、デジサートなどの認証局によって発行されます。この証明書は、本人性の保証と暗号化を容易にし、2 者間での安全な通信を提供するために使用されます。証明書には、署名者のデータと署名の検証を自然人または組織の明確な識別と結び付ける電子ファイルが含まれています。
電子署名用の証明書には、大きく分けて AATL (Adobe Approved Trust List)証明書と適格(Qualified)証明書の 2 つの種類があります。この 2 つの種類の証明書の主な違いは、証明書を発行することを認められているのは誰かということです。AATL 証明書は Adobe 承認済みの TSP (トラストサービスプロバイダ)によって発行されます。一方、適格証明書を発行することが許可されているのは QTSP (適格トラストサービスプロバイダ)のみです。TSP は独立した監査を必要とせず、EU のトラストリストには記載されませんが、QTSP は認定を行う国が定める監督機関によって管理されます。QTSP は以下のトラストサービスも提供する場合があります。
- 電子サイン
- e シール
- 電子タイムスタンプ
- 電子登録配布サービス
- ウェブサイト認証の為の適格証明書
