ドキュメントセキュリティ

電子文書への署名の必要性

  1. SSLのグローバルサイン
  2. サービス一覧
  3. 文書署名用証明書
  4. 電子文書への署名の必要性

電子文書の原本性確保

電子文書はビジネス上欠かせないツールになりました。一方で、簡単にコピーの作成、改ざんが可能なため、管理・保存方法が課題となっています。
またe文書法や電子署名法が制定されるなど、電子文書の原本性確保の重要性が問われるようになってきました。
電子文書への電子署名は、紙文書における「印鑑+印鑑証明書」にかわるもので、電子文書の改ざんを検知し、原本性を確保することができます。

簡単にできるPDF文書の改ざん

オンライン上にある電子文書は、暗号化などのセキュリティがかかっていなければ、改ざんされる危険があります。
Microsoft OfficeシリーズとAdobe Acrobatとの統合で、PDFドキュメントの作成が簡単に行えますし、Officeやアクロバットのソフトが無くとも、無料や低価格のPDF作成ソフトも出回っています。また、PDFからMicrosoft Word等への変換が可能なコンバーターツールもあり、PDF化する前の元データが無くとも文言や数値などの編集が可能です。

簡単にできる改ざん

改ざんされたときのリスク

ケース1:ファイル交換による流出事故にみせかけた決算発表資料

  • 1. 「ファイル交換ソフトで偶然流出したスクープ!」と偽り偽物の決算発表資料を配布。
  • 2. インターネットの情報は本物と嘘の見分けがつきにくい。巧妙な偽装と風評流布も簡単に・・・
  • 3. 風評があっという間に広まり会社の信頼が失墜。株価が大幅に下がるなどの影響が。信頼の回復は容易ではない。

ケース2:偽のウェブサイトに捏造したプレスリリースを掲載

  • 1. 悪意あるネットユーザがとある企業の偽ウェブサイトを立ち上げ、偽造したプレスリリースを掲載。この情報を証券掲示板やSPAMメールによって流布。
  • 2. 流布された情報が株価に影響し、偽ウェブサイトを立ち上げた者が多額の利益を得た。
  • 3. 偽サイトを立ち上げられた企業は被害に遭っただけでなく、適切な対策を講じていなかったとされ、企業イメージの大幅ダウンの影響が長らく残る結果に。

文書署名用証明書で、文書の原本性を確保し改ざん検知

電子文書が盛んに流通する昨今においては、上記のような事態を避けるためには、文書署名用証明書にて電子署名を行なうのが最適です。電子署名を行なう事で、電子文書の改ざんを検知し、原本性を確保することができます。
文書の作成元・発行元がはっきりしていれば、ユーザも安心して文書を利用することができます。万が一、署名された文書が改ざんされていた場合は、その文書を開く際にダイアログで無効の旨が表示されるので、不正な文書と認識できます。

電子署名を行うことで、電子文書の改ざんを防止し、原本性を確保することができます。

改ざんされた文書を開いた場合

もしも改ざんされた文書を開いてしまった場合は、以下のダイアログが表示されます。

1.文書ステータスのダイアログが表示

 

2.「署名は無効です」の表示が出る

2.「署名は無効です」の表示が出る

認証局から発行の証明書で、発行者と時刻を電子署名

第三者認証局であるグローバルサインから身元審査をうけ発行された証明書を用いることにより、署名者を証明できます。
CRL/タイムスタンプ、OCSP/タイムスタンプに対応しているので、署名時にオンラインで証明書の失効情報を確認することで、電子署名に利用された証明書の有効性の確認を行うことができます。また、ユーザ任意のローカルPCの時刻ではなく、タイムスタンプサーバから取得した正確な世界標準の時刻が署名されます。

PDF文書の署名・検証の流れ

グローバルサインの文書署名用証明書なら、署名・検証が簡単です。

Adobe Acrobatを使ってPDFへ署名する場合、USBトークンに格納された証明書を選択後、署名を作成しタイムスタンプを設定するだけで、署名が完了します。
詳しい署名の方法は、「Adobe Acrobatで「署名を作成」する方法 」をご確認ください。

PKIの仕組みを利用し、わずかでも改ざんがあれば検知します。Adobe Readerにより誰でも簡単に自動検証することができます。閲覧者はAdobe Readerにプラグインのインストールや特別な設定を行うことなく文書の真正性(署名者の本人性、改ざんがないかの完全性)を検証することができます。
詳しい検証の方法は、「 Adobe Readerによる検証の方法」をご確認ください。

署名・検証の流れ
ページのトップへ戻る