10-12-2021

デジタル文書に安全に署名する方法

Stephen Davidson

デジタルトランスフォーメーションやリモートワークによって、デジタルコミュニケーションやトランザクションの必要性が高まるにつれ、個人、チーム、組織はデジタル文書の署名にますます依存するようになりました。デジタル文書への署名は、署名者の身元を確認することで当事者間の信頼関係を構築し、デジタルおよびオンライン文書のコミュニケーションや取引にセキュリティを付加し、監査証跡を作成することで手書きの署名を不要にします。しかし、これは急速に進歩している技術であり、多くの国の法律や規制は、デジタル文書の署名と古い紙の方法との法的な同等性を提供するために進化を続けています。電子署名の方法について、この技術を活用しつつ、電子取引の法的有効性を維持するためのガイドを用意しました。

電子署名の作成方法

国によっては、電子署名には、手書きの署名のコピー、タイプされた署名、描かれた署名、「I accept」(同意する)ボタンのクリックなどが含まれます。この種の署名は、Word文書やPDFなど、ほとんどの電子文書に簡単に追加することができます。しかし、これらは簡単にコピーされたり、偽装されたりする可能性があり、紛争の際に法的な不確実性をもたらします。一方で、さらにセキュリティを高めるために、デジタル署名という選択肢があります。デジタル署名とは、公開鍵暗号基盤(PKI:Public Key Infrastructure)技術を用いて、署名を無効にすることなく文書を変更できないようにする電子署名です。デジタル署名を選択することで、組織は署名者の認証、文書を取り巻くデータの整合性、および監査可能性を提供する文書署名ソリューションの恩恵を受けることができます。

電子署名の種類と使用するタイミングについては、別の記事でご紹介しています。

文書に電子的に合法的に署名する方法

文書署名に関する法的要件は、地域や国によって異なります。一部の国では、ごくわずかな例外を除き、ほぼすべてのケースで電子署名の執行を可能にする最小限の法律があります。また他の国では、オンラインでの契約書の作成や署名の方法について特定のルールを定めた規定法があります。最後に、最小限の法律と規定法の両方を組み合わせている国もあります。米国では、法的に署名された電子文書の要件は、連邦政府のE-Sign法や各州の統一電子取引法(UETA)に規定されており、欧州ではeIDAS規則に規定されています。

国別の電子署名に関する法的要件の詳細については、以前のブログをご参照ください。ただし署名に法的拘束力を持たせるためには、デジタル署名はより安全性が高く、場合によっては要求されることもあります。

文書へのデジタル署名する方法

電子署名(e-signature)には、名前を入力する、チェックボックスをクリックする、署名の画像を追加するなどの方法があります。一部の国では、これらの基本的な署名は、署名した当事者の合意に応じて、法的に有効です。しかし紛争が発生した場合、署名者がその署名が有効であることを証明する必要があります。

デジタル署名の安全性は、この証明を容易にしています。デジタル署名は、メッセージの暗号化されたハッシュであり、あなたの公開鍵のコピーを持っている人なら誰でも復号できるので、あなたの署名を他の文書にコピーすることはできません。また、署名者の身元確認も含まれています。このように、文書に電子署名するための最適な方法は、どのようなレベルのセキュリティや法的要件を満たす必要があるかによって異なります。

デジタル署名は、署名者の身元確認情報を含むデジタル証明書を用いて作成されます。デジサートのような認証局(CA:Certificate Authorities)は、デジタル証明書を署名者に発行する前に、署名者の身元を検証します。デジタル署名が文書に適用された後、その文書のどこかが改ざんされた場合、署名は壊れたり無効になったりします。署名は、文書の完全性が損なわれていないことを受信者に安心させると同時に、署名者と署名の時刻に関する情報を埋め込みます。

文書に署名する最も安全な方法は、署名者の秘密鍵を保護し、文書の暗号化と復号化を安全に実行する、信頼できるクラウドベースのソリューションです。

文書署名ソフトウェアでシンプルに

文書署名サービスは、大規模な署名グループを簡単に登録するためのリモートIDの証明をサポートし、組織がハードウェアを追加投資することなく、多様な署名ニーズや大量の署名や文書を自動化するワークフローを備えています。組織は、文書署名サービスを利用することで、安全で法的拘束力のあるデジタル文書署名を、いつでも、どこでも、どんなデバイスでも導入することができます。

As the PKIのグローバルリーダーであるデジサートは、安全なデジタル文書署名のための簡単なオールインワンソリューションであるDocument Signing Managerを開発しました。Document Signing Managerを使用することで、世界のどこにいても、ユースケースに応じた署名ソリューションを提供する信頼できるデジタル署名ソリューションを使用して、迅速に運用することができます。

Document Signing Managerは、EUのeIDAS(Qualified and Advanced)、スイスのZertES(Qualified and Regulated)、Adobe Approved Trust List(AATL)の技術要件など、厳格なグローバルスタンダードに準拠した電子署名を実現します。さらに、クラウドソリューションであるため、ハードウェアへの投資も必要ありません。

また、Document Signing Managerにより、デジタル署名の管理、自動化、監視を容易に行うことができます。Document Signing Managerは、自然人(電子署名)と法人(電子印鑑)のどちらの署名も作成し、自動化することができます。デジサート独自のワークフローに加えて、クラウド署名コンソーシアム(Cloud Signature Consortium)の仕様を用いて他の署名プラットフォーム(Adobe Signなど)との連携も可能です。

詳細はdigicert.com/jp/signing/document-signingでご確認いただくか、jpn-info-pki@digicert.comまでご連絡ください。

UP NEXT
自動化

PKI自動化の欠如に圧倒された企業について - DIGICERTの調査

5 Min

特集記事

クラウド上で量子コンピュータをいかに保護するか

NIST PQC アルゴリズムに関する詳細な説明

従来の PKI がもたらす割高な機会損失