前回のブログでそもそもの電子署名の説明と、その効果をお話ししました。今回はその続きで、混同されやすい電子署名とデジタル署名についてお話ししたいと思います。(今回も一旦法律的な話は割愛します)
前回、電子署名とは、電子文書に対して、当事者(間)で、合意意志を示したことをデジタルに安全に記録する仕組みや技術になりこれにより誰が何の文書に合意したかということを証拠とすることができ、また電子署名は電子契約に留まらずに利用範囲が広いことを説明しました。
デジタル署名は電子署名の実装技術の一つになります。デジタル署名は電子署名の特殊ケースと捉えることもできますが、通常はクラウドの電子署名サービスの中にデジタル署名技術を組み合わせることによって、その証拠力を高めるといった補完的な使われ方をすると考えていただければと思います。
デジタル署名のしくみ
デジタル署名の整合性を保つために、PKIでは、鍵を安全な方法で生成し、保管する必要があります。多くの場合、信頼できる認証局のサービスを利用します。認証局のサービスでは、発行する個人の身元の確認を厳格に行い、デジタル証明書を発行します。さらに、デジタル証明書の有効性確認、更新、失効などの処理を行う必要があります。
このようにデジタル署名を利用すれば、(PDF)ドキュメントそのものの非改ざん性を担保するとともに、然るべき認証から発行されたデジタル証明書を利用することにより、デジタル署名の本人性についても強化可能です。しかしながらデジタル署名に必要な秘密鍵の管理も重要です。秘密鍵をインストールしたパソコンが誰でも使える状態であれば印鑑と同じようになりすましも簡単にできる注意が必要です。またデジタル証明書には有効期限が存在しますので定期的に更新が必要です。
クラウドの電子署名では合意文書+データ+ログを、安全に電子署名サービス事業者が管理することで、証拠としますが、デジタル署名をそのオプションとして利用することによりさらに証拠力を高めることが可能です。ただし、デジタル署名は、署名者がデジタル証明書を準備したり、その秘密鍵を管理したり、有効期限があったりと運用管理の手間が発生します。通常のクラウド電子署名であれば、署名者はあらゆるデバイスやネットワークから特別な準備なしに署名が可能ですので、電子署名とデジタル署名ではこのようなトレードオフが発生することに注意してください。

Tags