電子文書のセキュリティリスクを回避

電子署名とは

電子署名の仕組みと必要性、署名人数や署名方法に合わせた使い方について解説します。

無料PDF資料

カタログ

「電子文書の改ざんとなりすまし作成を防ぐ【電子署名とは】」配布中!

ビジネスの様々な場面で使われているWordファイルやPDFファイルなどの電子文書。企業間の取引や契約、配布する公的な資料など、電子化されたファイルは作成者なりすましや改ざんのリスクがあります。そのような被害から作成側である組織・企業を守るには、電子文書への電子署名が有効です。安全なペーパーレス環境構築をご検討中のお客様向けに、電子署名の基礎知識と役割、活用法と利用が推奨される業界例、導入するメリットをまとめたPDF資料を作成いたしました。
資料ダウンロードはこちらから

電子署名とは

電子署名とは、紙文書におけるサインや印鑑に相当するものです。紙文書には押印したりサインすることで、その文書が原本であることを証明しますが、電子文書には直接手書きのサインをしたり押印することはできないため、原本であること・改ざんされていないことをどのようにして証明するべきか問題があります。それらを解消するため、電子文書に対しては「電子証明書」を用いた電子署名を行います。

電子証明書は、紙文書における「身分証明書」「パスポート」にあたり、認証局(CA)と呼ばれる第三者機関にて本人認証と厳しい審査を経て発行されます。そのため、電子証明書を用いて電子署名がされた電子文書は、間違いなくその人によって作成されたものとして、相手に信頼してもらうことができます。電子署名には、以下の2つの役割があります。

電子署名で作成者と日時を証明

電子署名とタイムスタンプにより、文書の作成者と日時が記録され、なりすましが作成したものでないことを証明します。

改ざんを検知

電子署名が付与された文書は、作成者以外の人により変更がなされた場合、警告が表示されます。

電子署名の必要性

昨今、契約・ワークフロー・決済処理・取引など、業務において様々な場面で電子文書(ペーパーレス)化が推奨されていますが、管理方法を誤りインシデントが発生した場合、会社の信用問題にも発展しかねません。

電子文書の管理方法におけるリスク

  • 原本と同⼀のコピーが簡単
  • 改ざんがあっても痕跡がわからない
  • 作成⽇時が操作できる
  • データ消失や互換性喪失のリスク
  • 関連法律を遵守しないと効⼒が発揮されない

このような事態を回避するために必要となるのが「電子署名」です。

また、電子契約においては、電子署名が署名や押印と法的に同等であることを明記した「電子署名法」や、会計情報を電子データとして保存することを認めた「電子帳簿保存法」など、実用化にあたっての法的準備も整っており、電子文書への高い信頼性が担保されます。
電子署名に関連する法律について

電子署名の仕組み

電子署名は、誰が送ったかを証明するための「公開鍵暗号方式」と改ざんされていないデータだと証明する「ハッシュ値」という、2つの仕組みから成り立っています。

「公開鍵暗号方式」の仕組み

「公開鍵暗号方式」は、秘密鍵と公開鍵がペアになっており、秘密鍵は送信者本人だけが保持している鍵で、そのペアとなっている公開鍵でしか復号することができません。 公開鍵は、その名の通り、公開されているものなので誰でも手に入れることができますが、復号できればデータの送信者が秘密鍵の持ち主ということになるため、誰が送ったかを証明できるのです。

公開鍵暗号方式の仕組み

「ハッシュ値」の仕組み

「ハッシュ値」は、ハッシュ関数を使って演算した、データごとに算出される値になります。同じ元データからは同じハッシュ値が得られ、少しでも異なるデータからは、同じハッシュ値が得られる可能性はほとんどありません。また、ハッシュ値とハッシュ関数から元データを算出することもできません。そのため、2つのハッシュ値を比較して、同じであれば送信した時のデータと同一であると証明できます。

ハッシュ値の仕組み

電子証明書を使った電子署名の流れ

グローバルサインのような第三者認証機関がAさん(送信側)より公開鍵をあずかり厳格な本人確認の審査後、電子証明書として発行します。
Aさん(送信側)は、Bさん(相手側)に渡す情報を秘密鍵で暗号化し、公開鍵と電子証明書を添付して送信します。 Bさん(相手側)は、電子証明書の認証局の情報を確認したうえで、公開鍵を使って情報を解読できれば、Aさん(送信側)本人からの電子データであるということが確認できるのです。

電子証明書を使って文書に電子署名を行う流れ
  1. ハッシュ関数を使ってデータを圧縮(ハッシュ値を作成)
  2. 秘密鍵を使って、文書を暗号化。電子証明書を使って電子署名
  3. 電子署名付き暗号化ファイルを送信
  4. 電子署名に含まれている暗号化されたハッシュ値を公開鍵で復号
  5. 送られてきたファイルからハッシュ関数を使ってハッシュ値を作成
  6. [4]で復号したハッシュ値と[5]で作成したハッシュ値を比較

電子署名の使い方

電子文書(ペーパーレス)化により、電子署名はさまざまなサービスで利用されています。署名人数や署名方法に合わせたサービス利用を選択することが必要です。

利用イメージ1

見積書や設計図書などへ
電子署名を付与

USBトークンでらくらく署名

USBトークンでらくらく署名

利用イメージ2

開発中のシステムに
電子署名機能を追加

API連携で大量署名

API連携で大量署名

利用イメージ3

各種契約や取締役会議事録
を電子化して署名

クラウドで署名から文書管理までx

クラウドで署名から文書管理まで

利用場面・サービス比較で探す

お問い合わせ・PDF資料ダウンロードはこちら

電子署名サービスに関するご質問や、サービスご検討中・お見積もりをご希望の方はこちらからご連絡ください。

カタログ

電子署名サービスのカタログや、電子署名の概要についてのホワイトペーパー等、各種PDF資料を作成いたしました。

ページのトップへ戻る