電子署名 (または 電子署名)と デジタル署名 は非常に類似した用語であり、それらの間で混乱が生じます。 どちらも、ある種の法的に認められた署名操作が電子文書で行われたことを示しています。 ただし、「電子署名」の受け入れられている定義は「デジタル署名」の定義よりもはるかに広く、それらの間には重要な違いがあります。
これらの違いについては後で説明しますが、要点は、証明書ベースのデジタル署名 (SSL.com で作成されたものなど) です。 文書署名証明書) の保証を提供します 信頼性, 整合性, 否認防止 単純な電子署名では提供されません。
電子署名とは何ですか?
アメリカ グローバルおよびナショナルコマース(ESIGN)法における電子署名 (2000)は、「電子署名」を「電子的手段によって生成、送信、通信、受信、または保存された契約またはその他のレコードに添付、または論理的に関連付けられた電子音、記号、またはプロセス」と定義します。
実際には、電子署名は多くの場合、手書きの署名の単なるイメージです (タッチパッドまたは画面上で指またはスタイラスで作成するのが最も一般的です)。 電子署名ソリューションには、単一要素または多要素の電子認証方法 (PIN、パスワード、電子メール認証など) が含まれる場合もあります。
使用されるプロセスとテクノロジーに関するより具体的な情報がない場合、「電子署名」という用語は、ドキュメントの署名者の第三者による検証、またはドキュメントの署名以降のコンテンツの整合性を保証するものではありません。 これは、いくつかの悪い慣行につながる可能性があります。たとえば、私が働いていた会社の所有者が、契約に貼り付けることができる署名をスキャンしただけでした。 これは技術的には米国の法律による「電子署名」ですが、それよりも簡単に行うことができます。
デジタル署名とは何ですか?
単純な電子署名とは異なり、 デジタル署名 使用する PKIID(人や会社など)を暗号鍵ペアにバインドする認証局(CA)によって発行されたベースのデジタル証明書。 ドキュメントが署名者の秘密キーでデジタル署名されると、ドキュメントの正確なコンテンツと署名者のIDが結合され、一意のデジタルフィンガープリントが形成されます。
• 鑑定 ドキュメントの署名者のIDは、公的に信頼されているCAによって検証されています。
• 誠実さ 署名後、ドキュメントの内容は変更されていません。
• 否認防止。 署名者は、文書に署名したことを正当に否定することはできません。
Adobe Acrobatでは、特別なタイプのデジタル署名が 認証署名 オプションで、署名付きドキュメントの限定的な変更を許可することができます。 承認署名 他の当事者から。
文書署名証明書とは何ですか?
文書署名証明書は、 X.509証明書、個人または組織のIDを、公開鍵と秘密鍵で構成される暗号鍵のペアにバインドするデジタルファイル。 通常、申請者は鍵のペアを生成し、公開鍵とその身元に関する検証可能な情報を、公に信頼されている 証明する機関 (CA)SSL.comなど。 目的のアプリケーションに応じて、キーペアは、申請者のコンピューター上で、またはセキュアトークンまたはハードウェアセキュリティモジュール(HSM)内で生成される場合があります。 CAは情報をチェックし、有効な場合は、署名された証明書を申請者に発行します。 その後、証明書を使用してデジタル署名を作成できます。
文書署名証明書で何に署名できますか?
多くのタイプの一般的な電子文書にデジタル署名できます。 Microsoft Office (Word文書、Excelスプレッドシート、PowerPointプレゼンテーション)および AdobeのPDF。 ただし、すべてのドキュメント署名証明書が同じように作成されるわけではありません。 MicrosoftのトラストストアはAdobeのトラストストアとは異なり、ドキュメント署名証明書に対するAdobeの要件はより厳格です。 CAからドキュメント署名証明書を購入する場合、署名が必要な種類のドキュメントの信頼できる署名を作成するために使用できることを確認することが重要です。
デジタル署名は電子署名または電子署名と同じですか?
いいえ。 電子署名 (または電子署名)は米国によって非常に広く定義されています グローバルおよびナショナルコマースの電子署名(ESIGN) 「電子的手段によって生成、送信、通信、受信、または保存された契約またはその他の記録に添付された、または論理的に関連付けられた電子音、記号、またはプロセス」として機能する。 対照的に、 デジタル署名 CAが発行したデジタル証明書を必要とし、署名者のIDと署名済みドキュメントの整合性を保証します。
デジタル署名は合法的で執行可能ですか?
はい。 米国では、 グローバルおよびナショナルコマースの電子署名(ESIGN) 法は、電子署名 (デジタル署名を含む) に手書きの署名と同じ法的地位を与えます。 ESIGN 法で定義されているように、米国連邦法は、電子署名とデジタル署名の両方の強制力に関して広く許容しています。 ただし、単純な電子署名は、証明書ベースのデジタル署名によって提供される信頼性、完全性、および否認防止の保証を提供しません。
米国と同様に、欧州連合でも電子署名が法的に認められています。 の 欧州連合の電子識別および信頼サービス規制(eIDAS) すべての電子署名を認識しますが、より大きな重みを与えます PKIベースのデジタル署名。 イーダス は、XNUMX 種類の電子署名と、企業やその他の組織などの法人による使用を目的とした電子印鑑を認識します。
- 電子署名. eIDAS は、「電子署名」を「電子形式の他のデータに添付または論理的に関連付けられ、署名者が署名に使用する電子形式のデータ」と定義しています。
- 高度な電子署名 は、署名者に一意にリンクされ、署名者を識別する必要があり、署名者が独自の制御下で使用できる署名データを使用して作成する必要があり、署名されたデータは改ざん可能でなければなりません。 これらの条件は、SSL.comなどのCA発行のデジタル証明書で満たされる場合があります。 文書署名証明書.
- 適格な電子署名 手書きの署名と同じ法的地位を持っています。 適格な電子署名には、適格なEUトラストサービスプロバイダー(TSP)によって発行された証明書ベースのデジタルIDが必要であり、USBトークンなどの「適格な電子署名作成デバイス」で作成する必要があります。
- 電子シール 電子署名に似ていますが、通常は自然人ではなく法人に関連付けられます。 eIDASは、 (エレクトロニック, 高度な, 認定シール 署名に使用されるのと同じ基準に従って。
eIDASで定義されているように、修飾された電子署名と証明書ベースの高度な電子署名はどちらも、デジタル署名の一種と見なされます。その用語は通常米国で使用されているためです。
クラウド デジタル署名とは何ですか?
クラウド ドキュメント署名は、デジタル証明書を使用して電子ドキュメントにデジタル署名する方法です。デジタル証明書の暗号化キー ペアは、ローカル デバイスではなくクラウドに安全に保存されます。 したがって、作成されたデジタル署名は、クラウド デジタル署名またはリモート デジタル署名と呼ばれます。
この方法では、SSL.com などの認証局がドキュメントのハッシュ バージョンを受け取り、デジタル署名してタイムスタンプを付けてから、ハッシュをクライアント デバイスに送り返します。 XNUMX 要素認証 (つまり、認証アプリまたは SMS コードからのワンタイム パスワード) を使用することにより、許可されたユーザーのみが署名のためにドキュメント署名証明書にアクセスして使用できます。
SSL.com eSigner を使用して安全なクラウド デジタル署名を作成する
SSL.com eSigner クラウド文書署名サービス を使用すると、USB トークン、HSM、またはその他の特殊なハードウェアを必要とせずに、世界中で信頼できるデジタル署名とタイムスタンプを電子ドキュメントに簡単に追加できます。 証明書と署名キーは、SSL.com のクラウドベースの FIPS 準拠ハードウェア アプライアンスに安全に保存されます。 eSigner は、SSL.com Document Signing のすべての顧客が利用でき、Adobe の信頼された署名を PDF に適用でき、 Adobe Sign また、Microsoft ドキュメントに署名することもできます..
eSigner の使用方法は XNUMX つあります。 まずは直感から 電子署名エクスプレス ウェブアプリケーション。 セカンドはスルー 電子署名者 DocSignToolスクリプトおよび自動化プロセスで使用できるコマンドライン ユーティリティです。 XNUMXつ目は、 クラウド署名コンソーシアム(CSC)API AdobeSign などのフロントエンド アプリと簡単に統合できます。 SSL.com eSigner と Adobe Acrobat Sign の統合の詳細については、こちらをご覧ください。 サービスページ.
SSL.com eSigner を介して作成されたデジタル署名は、米国で合法かつ強制力があります。 グローバルおよびナショナルコマースの電子署名(ESIGN) の法則と同様に行動する 他の多くの国 世界中で。
以下は、クラウド デジタル署名の作成を目的としたさまざまなドキュメント署名プロセスに eSigner を使用する方法を示す記事です。
eSigner CSCAPIを使用したリモートドキュメント署名
eSignerExpressを使用してクラウドでドキュメントに署名する
デジタル署名eSealingを使用した大量のドキュメント署名
認証済み署名とは何ですか?
認証済み署名は、通常のデジタル署名よりも高いレベルのドキュメント管理を提供します。で説明されているように、 Adobe、「文書を認証すると、他の人が行うことができる変更の種類を制御できます。」
eSigner クラウド署名に登録すると、SSL.com ドキュメント署名証明書を生成するオプションが提供されます。 認証された署名.
eSigner に登録された文書署名証明書からの署名は、PDF Advanced Electronic Signature (PAdES) 標準に容易に準拠します。
欧州電気通信標準協会 (ETSI) に準拠した署名を必要とする顧客のために、SSL.com は欧州の団体から ETSI 標準の文書署名証明書を取得するための支援を提供します。これらの証明書を取得したら、eSigner に登録して認証済み署名を生成できます。
SSL.com の PDF ドキュメント署名証明書を安全なハードウェア トークンで出荷するにはどうすればよいですか?
Adobe のデジタル署名に関する技術要件では、秘密のドキュメント署名キーを生成し、USB トークンやハードウェア セキュリティ モジュール (HSM) などの XNUMX 要素認証を使用して安全なデバイスに保存することが義務付けられています。 このため、SSL.com では、出荷するオプションを提供しています。 ドキュメント署名証明書 on YubiKey FIPS 140-2検証済みセキュリティキー。 これらの追加されたセキュリティレイヤーは、キーを安全に保ち、デジタルIDを安全に保ちます。
YubiKey FIPSを既に所有している場合は、 証明 デバイスに証明書を注文してインストールするプロセス。 企業のお客様の場合、SSL.comは、ボリューム署名操作のためにHSMでドキュメント署名キーをホストできます。 必要に応じて、Gemaltoトークンでドキュメント署名証明書を発送することもできます。
Adobe Acrobatでデジタル署名に関する情報を表示するにはどうすればよいですか?
AcrobatまたはAcrobatReaderで開いたPDFに有効なデジタル署名が含まれている場合は、ドキュメントの上部に「署名済みですべての署名が有効です」という青い通知バーが表示されます。 To view information about a signature, including its署名を含む署名に関する情報を表示するには 信頼の連鎖:
•通知バーの右上にある[署名パネル]ボタンをクリックします。
•拡大 署名の詳細… 左のキャレットをクリックする。
•クリック 証明書の詳細… を開く 証明書ビューア.
PDFへのデジタル署名については、以下を参照してください。 Acrobat ReaderでPDFに署名する.
Microsoft Wordでデジタル署名に関する情報を表示するにはどうすればよいですか?
ドキュメントに署名パネルが含まれている場合:
•パネルをダブルクリックして、 署名の詳細 ウィンドウを使用して入力ファイルを追加します。
•クリック 詳しく見る ボタンを押して 認証 窓。
•タブを使用して、証明書を含む証明書に関する情報をナビゲートします 信頼の連鎖 (認証パス)。
Microsoft Officeでのデジタル署名(非表示の署名を含む)の検査の詳細については、次を参照してください。 署名されたMicrosoft Office 365ドキュメントの証明書情報の表示.
アドビ認定信頼リスト(AATL)とは何ですか?
アドビ認定信頼リスト (AATL)は、Adobe Acrobat、Acrobat Reader、およびその他のAdobe製品で使用するためのドキュメント署名証明書を発行するためのAdobeの基準を満たす認証局(CA)で構成されています。 SSL.comはAATLプログラムのメンバーであり、デジタル署名に関してすべてのアドビ製品から信頼されています。
