電子署名とは
電子署名とは、物理的な署名や押印に代わる現代的な署名手段です。署名プロセスが安全になり、文書の偽造が防止されます。電子署名では、電子指紋を文書に添付し、文書のライフサイクル全体で変更の確認を行います。このプロセスにより、文書に加えられた許可されない変更が検出され、受信者に通知されます。電子署名により、文書への署名プロセスが極めて安全で信頼性があり否認できないものになることが実証されています。また、電子署名は法的拘束力を持ち、世界的に認められています。
電子署名のメカニズム
プロセスの仕組み:
送信者側
- 送信者は、文書をアップロードし、文書の詳細を入力して、受信者を追加し、送信して署名を依頼します。
- その後、文書の暗号学的ハッシュが生成されます。
- 生成されたハッシュは、送信者の秘密鍵を使用して暗号化されます(秘密鍵は安全なHSMボックスに保存されます)。
- その後、暗号化されたハッシュが文書に付加されます。
- 暗号化された文書は、送信者の公開鍵証明書とともに受信者に送信されます。
受信者側
- 受信者は、送信者の公開鍵証明書が添付された文書を受信します。
- 次に、受信者は送信者の公開鍵証明書を使用して、暗号化されたハッシュを復号します。
- 復号時に、送信者によって生成されたハッシュが取得されます。
- 受信者側で文書の暗号学的ハッシュが再度生成されます。
- 両方の暗号学的ハッシュが比較されます。ハッシュが一致する場合、第三者に改ざんされたものではない証明となります。
なぜ、電子署名を使用するのか?
電子署名により、文書の署名プロセス全体が安全になります。この方式には、多くのメリットがあります。
電子署名は、信頼性、完全性が保証されており、検証が可能です。
信頼性
電子署名は、署名者の秘密鍵を安全に保存することで署名者の積極的な参加を確保しながら、公開鍵を他の受信者と共有します。Zoho Sign など一部の電子署名サービスは、秘密鍵を非常に安全なハードウェアセキュリティモジュール(HSMボックス)に保存し、信頼性を確保しています。
完全性
各文書上に付加された暗号学的ハッシュ関数は、文書の内容に依存します。したがって、文書へのわずかな変更もハッシュに影響し、文書が改ざんされたことが明らかになります。この方法では、検出を避けて文書の内容を変えることはできません。
否認防止
電子署名を使用して署名した文書には電子指紋が残ります。文書に署名した後で、それが非合法であると主張することはできません。Zoho Sign は、すべての署名者とその活動をタイムスタンプとIPアドレスとともに記録した完全な監査証跡を提供します。
