安全なリモートワーク 05-01-2020

リモートからの安全なドキュメントサイニング(署名)

Dr. Avesta Hojjati
blog-card-images

デジタルドキュメントサイニングサービスでどこからでも書類(ドキュメント)に署名

リモート環境では、事業継続性を維持することが重要です。現在直面する世界的な危機の以前でさえ、多くの組織では時間とコストを節約するためビジネスを革新し、デジタル化が課題になりつつありました。多くの施設が物理的に閉鎖されている状況では、署名・押印が必要な業務がボトルネックになっています。

デジタルドキュメントサイニングにより、リモートワーカーはいつでも、世界中のどこからでも、どの端末からでもドキュメントに安全に署名できます。法的拘束力を持ち、時間を節約でき、安全かつ長期間の保存でも有効性が担保されたデジタル署名を実装するのに今は最適な時期です。

デジタルドキュメントサイニングとは何ですか?

デジタルドキュメントサイニング証明書を使用すると、個人や組織がデジタル署名を電子ファイルに行うことで、どこにいても送信者のID(身分)と信頼性を証明できます。個人や公証人がドキュメントに直接手書き署名するよりも素早くできます。

これは、簡単にコピーでき送信者の身元を確認することができなかったスキャン署名や電子チケットからの発展進化形です。送信者の身元を保証し安全な書類であることを認証するPKI( 公開鍵基盤 )の電子証明書を利用するのはそのためです。

デジタルドキュメントサイニングを使用することができる文書の種類には、次のようなものがあります。(DigiCertジャパン注記:各国の法律でその範囲は違いがあります。)

  • 法務文書
  • 金融取引または口座書類(銀行口座の開設を含む)
  • 不動産文書
  • 機密調査情報
  • 保険文書
  • デジタル卒業証書
  • 診療情報や署名済みデジタル処方箋
  • 請求書

セキュリティの追加

リモートで作業していても、書類へのデジタル署名により書類のセキュリティが担保されていることが示せます。このデジタル署名はメッセージの暗号化されたハッシュであり、公開鍵のコピーを持っている人だけが復号できます。これにより、ドキュメントの内容が変更されていないこと、および送信者を確認することでドキュメントの出所を知ることができます。スキャンまたは手書き署名とは異なり、デジタル署名は偽造することが事実上不可能なのです。

法的拘束力を文書に持たせる

契約書に電子的に署名をし、法的拘束力を持たせることができます。ただし、オンラインで電子的に署名するだけでは文書に法的拘束力を持たせることはできません。各国の法律に基づいて認定されたプロバイダーを使用し、手書きの署名と同等と認定された証明書により電子署名する必要があります。

署名の種類

署名の種類は、eIDASにおいて、標準、アドバンスド、適格に分類されます。適格署名は、EU内で手書きの署名と同じ効力を持つものとして認識されます。また、鍵はQSCD(承認済み暗号トークン)に格納され、2要素の認証(英語)が行われ、送信者のIDを確認するための追加の手順を踏むため、セキュリティが最も高くなります。(DigiCertジャパン注記:日本でもEUの取引を想定してeIDASと相互運用ができる法整備が話し合われています。)

標準電子署名では、署名者のIDの認証は一部行われますが、アドバンスド署名では、送信者のIDを検証し、改ざん防止データが提供されます。どちらも、ドキュメントが改ざんされないよう一定のセキュリティは提供されますが、手書きの署名と同じ効力を持つものとは見なされません。アドバンスト証明書は一部法的な意味を持ちますが、適格署名の場合と同じではなく署名・押印と同じ効力を求めるなら適格署名が必要とされます。

国・地域の規制に準拠する署名

国・地域によってデジタル署名の規制は異なりますが、世界中のどこにいても、DigiCertはユースケースに適したサイニングソリューションを準備しています。

DigiCertドキュメントサイニング(英語)で署名された文書は、米国連邦ESIGN法および各種の国際法に準拠しています。さらに、DigiCert + QuoVadisデジタルサイニングサービス(英語)で署名されたドキュメントは、eSignaturesとeSealsの両方に対して、eIDASに対応する最も厳格な標準に準拠していると認定されています。

すべてのドキュメントタイプに署名

MicrosoftOffice®(Microsoft Wordを含む)、Adobe®AcrobatやAdobe Reader 、LibreOffice®、OpenOffice®などの複数の主要ソフトウェアでデジタルドキュメントサイニング証明書を使用できます。デジタルドキュメントサイニングは、PDF、DOCX、ODF、XMLなど、さまざまな種類のドキュメントで機能します。

期限切れを避ける

デジタル署名は期限切れになることはありません。ドキュメントが改竄されている場合、受信者に通知されます。セキュリティを強化し、長期検証(LTV)を可能にするため、デジタル署名にタイムスタンプを付けることも可能です。

使い方

デジタルサイニングはメッセージの暗号化されたハッシュであり、公開鍵のコピーを持っている人なら誰でも解読できます。

デジタルサイニングには、IDが正確であることを保証するため、証明書所有者の識別情報を含んだ証明書が必要です。DigiCertのような認証局は、証明書を発行する前にデジタル証明書を申請するユーザーの真正性を検証します。もしドキュメントが改ざんされた場合、署名は無効になります。署名が正常に添付されていることにより、受信者はドキュメントの完全性が損なわれていないことを保証されます。

DigiCert + QuoVadisデジタルサイニングサービスを利用すると、リモート適格署名がサポートされます。これにより、証明書は、弊社のトラストセンターでホストされているCP5認定のハードウェアセキュリティモジュール(HSM)でホストされます。署名承認はアプリを介して行われます。このDC + QV DSSは「設置面積ゼロ」のソリューションです。つまり、ブラウザーとスマートフォンさえあれば十分です。

デジタルドキュメントの署名について質問がある場合は、pki_info@digicert.comまでご連絡ください。

UP NEXT
5 Min

特集記事

クラウド上で量子コンピュータをいかに保護するか

NIST PQC アルゴリズムに関する詳細な説明

従来の PKI がもたらす割高な機会損失