What are digital signatures?
Digital signatures are the modern day alternatives to physical signatures and seals. They make the signing process secure and documents unforgeable. Digital signatures attach a digital fingerprint onto your document and checks for alterations throughout the document's life-cycle. In this process, any unauthorized alterations made to the documents are detected and the recipients are notified. Digital signatures have proven to make the process of signing documents extremely secure, authentic, and non-repudiable. They are also legally binding and accepted globally.
電子署名のメカニズム
プロセスの仕組み:
送信者側
- 送信者は、文書をアップロードし、文書の詳細を入力して、受信者を追加し、送信して署名を依頼します。
- その後、文書の暗号学的ハッシュが生成されます。
- 生成されたハッシュは、送信者の秘密鍵を使用して暗号化されます(秘密鍵は安全なHSMボックスに保存されます)。
- その後、暗号化されたハッシュが文書に付加されます。
- 暗号化された文書は、送信者の公開鍵証明書とともに受信者に送信されます。
受信者側
- 受信者は、送信者の公開鍵証明書が添付された文書を受信します。
- 次に、受信者は送信者の公開鍵証明書を使用して、暗号化されたハッシュを復号します。
- 復号時に、送信者によって生成されたハッシュが取得されます。
- 受信者側で文書の暗号学的ハッシュが再度生成されます。
- 両方の暗号学的ハッシュが比較されます。ハッシュが一致する場合、第三者に改ざんされたものではない証明となります。
なぜ、電子署名を使用するのか?
電子署名により、文書の署名プロセス全体が安全になります。この方式には、多くのメリットがあります。
電子署名は、信頼性、完全性が保証されており、検証が可能です。
信頼性
電子署名は、署名者の秘密鍵を安全に保存することで署名者の積極的な参加を確保しながら、公開鍵を他の受信者と共有します。Zoho Sign など一部の電子署名サービスは、秘密鍵を非常に安全なハードウェアセキュリティモジュール(HSMボックス)に保存し、信頼性を確保しています。
完全性
各文書上に付加された暗号学的ハッシュ関数は、文書の内容に依存します。したがって、文書へのわずかな変更もハッシュに影響し、文書が改ざんされたことが明らかになります。この方法では、検出を避けて文書の内容を変えることはできません。
否認防止
電子署名を使用して署名した文書には電子指紋が残ります。文書に署名した後で、それが非合法であると主張することはできません。Zoho Sign は、すべての署名者とその活動をタイムスタンプとIPアドレスとともに記録した完全な監査証跡を提供します。