デジタル署名とは何か、なぜ必要なのか

デジタル署名を使用すると、送信中のメッセージが侵入や傍受から確実に保護されます。デジタル署名されたドキュメントにより、メッセージの整合性が保証され、送信中に変更されていないことが保証されます.


デジタル署名とは何か、なぜ必要なのか

デジタル署名とは何か、なぜ必要なのか

このプロセスでは、サーバーはメッセージのコンテンツに暗号化を追加してデジタル署名を作成します。この暗号化は一方向のハッシュプロセスであり、公開キーと秘密キーの両方を使用します。デジタル署名されたドキュメントを送信すると、クライアントは電子署名と共にメッセージを表示できます。それを解読するために、彼はあなたの公開鍵を使います。これにより、彼はあなたとメッセージ内容の信憑性を検証できます.

デジタル署名は、多くの機密メッセージ形式に使用されています。電子メールサービス、オンライン金融取引、eBay IDで透かしを入れた写真など、プロセスはコンテンツの保護を保証します。送信のデジタル署名がデジタル証明書の公開鍵と同じでない場合、受信者はメッセージが変更されたことを確認できます.

デジタル署名はどのように機密性を提供しますか?

基本的に、サーバーは、鍵ペアを使用して送信するメッセージにデジタル署名を追加します。これは公開鍵暗号と呼ばれ、デジタル署名されたメッセージを配信するために最も一般的に使用されるプロセスです。 PKC(Public Key Cryptography)は、Public Key Infrastructureに基づく配信システムを使用します.

公開鍵インフラストラクチャのしくみ

PKI(公開キー基盤)は、各ユーザーに固有の公開キーと秘密キーを使用してデジタル署名を作成します。キーペアは数学的に相互にリンクされています。公開鍵はオープンに共有できますが、秘密鍵はトランザクションに署名した人のみが使用できます.

PKIはトランザクションごとに、秘密鍵を使用して送信者のデジタル署名を生成します。このプロセス中に、暗号コードがメッセージに埋め込まれます。電子署名されたメッセージが到着すると、受信者は送信者の公開鍵を使用してデジタル署名を復号化できます。送信者のデジタル署名を検証します。このようにして、受信者はドキュメントのコンテンツが変更されていないことを確認できます.

簡単な例を説明します。

をクリックしてファイルにデジタル署名するAについて考えてみます。 ‘符号’ 彼のメールアプリで。前に参照した一方向ハッシュプロセスは、このファイルのコンテンツのハッシュ値を計算します。 Aは自分の秘密鍵または署名鍵を使用して、このハッシュ値を暗号化します。したがって、元のメッセージに埋め込まれるデジタル署名を作成します.

AがこのファイルをBに送信すると、彼のメールアプリはメッセージのデジタル署名を識別します。これでBは、公開されているAの公開鍵を使用して、このデジタル署名を復号化できます。また、Aの元のファイルのハッシュ値を計算することもできます。送信者を検証するために、彼はこのハッシュ値をAのメッセージからの復号化されたハッシュと比較します。これら2つの値が同じでない場合は、メッセージが改ざんされたことを意味します.

デジタル署名が必要な理由?

多くの業界では、ビジネストランザクションにデジタル署名が必要です。ほとんどの地域は、デジタル署名技術を使用する電子署名プロセスに独自の基準を設定しています.

これらのローカル電子署名標準は、PKI方法論に基づいています。国際レベルでは、これらの標準は電子署名されたドキュメントの操作または偽造の可能性を防ぐのに役立ちます.

デジタル署名を作成する方法?

デジタル署名を作成する場合は、デジタル証明書を使用して自分で作成できます。ただし、自己署名証明書を使用すると、クライアントがデジタル署名を検証することが難しくなります。したがって、最善の方法は、特定の認証局(CA)に連絡してデジタル署名を取得することです。これにより、受信者はデジタル署名を信頼性について簡単に検証できます.

まず、GlobalSignやDocuSignなどの信頼できるCAからデジタル証明書をダウンロードする必要があります。証明書をインストールすると、メッセージにデジタル署名できます。メールアプリの「署名」機能と「暗号化」機能を使用すると、クライアントに送信するメッセージにデジタル署名して暗号化できます。これは特にビジネス回路で重要です。あなたのクライアントは、電子メールがあなたからのものであり、詐欺師ではないことを確信しています.

すべてのデジタル署名が同じではない

さまざまなプラットフォームで使用されているデジタル署名にはさまざまな種類があります。これらのドキュメント処理プラットフォームでは、さまざまなデジタル署名を作成して使用できます。たとえば、Adobe PDFは、物理的な署名の画像、公式印鑑、日付、場所などの詳細の埋め込みをサポートしています。 Microsoft Word文書は可視および不可視のデジタル署名をサポート.

デジタル署名されたPDFドキュメントのタイプ

  1. 認証済み: PDFドキュメントに埋め込まれた認証用署名は、改ざんから保護します。また、ドキュメントを送信したことも示します。これらのPDFドキュメントの上部には、各ドキュメントに固有の青いリボンがあります。これには、署名者と証明書の発行者に関する情報が含まれています.
  2. 承認: PDFドキュメントの承認署名は、ビジネス組織の承認手順を最適化するのに役立ちます。承認がキャプチャされ、ドキュメントに埋め込まれます.

デジタル署名されたWord文書の種類

  1. 目に見える: 1人または複数のユーザーが同じWord文書にデジタル署名できます。署名は、物理的なドキュメントでの表示と同様にドキュメントに表示されます.
  2. 見えない: 非表示のデジタル署名により、ドキュメント上で情報が非表示になります。視覚的な青いリボンがタスクバーに表示され、ドキュメントの信頼性とその起源を示します.

提供されるセキュリティ

要件に応じて、デジタル署名は以下の3つのコアサービスでセキュリティを提供します。

送信者の認証- 文書の署名者の証明。ここでデジタル署名はユーザーを識別できます.

データの完全性- 文書の内容の完全性の証明。これは、データが変更されていないことを証明します.

否認防止- 送信者がドキュメントへの署名を拒否する可能性はありません。署名者が署名を作成したことが法廷で証明された場合、彼はこの事実を誤って否定することはできません.

デジタル署名と法的執行

デジタル署名プロセスは長年使用されています。多くの国が独自の電子署名基準と法律を設定しています。 EUの電子署名指令は1999年から施行されていますが、米国では2000年から電子商取引法(ESIGN)を導入しています。他の多くの国でも同様の規制を採用しています。これにより、電子署名、デジタル署名された文書、および契約が法的に拘束力を持つようになります.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me