電子署名とは?

電子署名とは、電子文書の真正性と改ざんされていないことを証明するための、暗号技術を用いた署名方式です。
署名者本人であることを確認すると同時に、署名後に文書の内容が変更されていないことを保証できるため、契約書や合意文書など、法的な有効性が求められる書類に広く利用されています。
電子署名を利用することで、紙の書類への署名や押印、郵送といった手作業を省き、契約・承認プロセスを安全かつ迅速にオンラインで完結できます。

電子署名のメカニズム

プロセスの仕組み:

送信者側

  • 送信者は、文書をアップロードし、文書の詳細を入力して、受信者を追加し、送信して署名を依頼します。
  • その後、文書の暗号学的ハッシュが生成されます。
  • 生成されたハッシュは、送信者の秘密鍵を使用して暗号化されます(秘密鍵は安全なHSMボックスに保存されます)。
  • その後、暗号化されたハッシュが文書に付加されます。
  • 暗号化された文書は、送信者の公開鍵証明書とともに受信者に送信されます。
デジタル署名

受信者側

  • 受信者は、送信者の公開鍵証明書が添付された文書を受信します。
  • 次に、受信者は送信者の公開鍵証明書を使用して、暗号化されたハッシュを復号します。
  • 復号時に、送信者によって生成されたハッシュが取得されます。
  • 受信者側で文書の暗号学的ハッシュが再度生成されます。
  • 両方の暗号学的ハッシュが比較されます。ハッシュが一致する場合、第三者に改ざんされたものではない証明となります。

なぜ、電子署名を使用するのか?

電子署名により、文書の署名プロセス全体が安全になります。この方式には、多くのメリットがあります。

電子署名は、信頼性、完全性が保証されており、検証が可能です。

信頼性

電子署名は、署名者の秘密鍵を安全に保存することで署名者の積極的な参加を確保しながら、公開鍵を他の受信者と共有します。Zoho Sign など一部の電子署名サービスは、秘密鍵を非常に安全なハードウェアセキュリティモジュール(HSMボックス)に保存し、信頼性を確保しています。

信頼性

完全性

各文書上に付加された暗号学的ハッシュ関数は、文書の内容に依存します。したがって、文書へのわずかな変更もハッシュに影響し、文書が改ざんされたことが明らかになります。この方法では、検出を避けて文書の内容を変えることはできません。

否認防止

電子署名を使用して署名した文書には電子指紋が残ります。文書に署名した後で、それが非合法であると主張することはできません。Zoho Sign は、すべての署名者とその活動をタイムスタンプとIPアドレスとともに記録した完全な監査証跡を提供します。