デジタル署名は、オンライン上でやり取りする文書を安全に共有することを可能にするメッセージの暗号化ハッシュで、パブリックキーのコピーを持っていれば解凍できる仕組みです。
この技術は、世界中で多くの企業の生産性向上に貢献しています。
デジタル証明書は、オンラインでの安全を守るために、さまざまな用途で利用されています。
デジタル証明書の一種であるSSLサーバ証明書は、Webサイトの安全性に必須のアイテムです。
その他にも、電子メール、ソフトウェアダウンロード、文書通信などさまざまな分野に対応した証明書があります。
そうした証明書の発行を行うのがDigiCertのような証明書の認証機関です。認証機関は、デジタル証明書申請者の身分を認証した上で証明書を発行します。
デジタル証明書には、デジタル化された身分証明情報が入っています。また、その身分証明情報には、証明書所有者(個人あるいは法人)本人のものに間違いないことを証明するための情報も含まれています。
デジタル情報なので、リアルタイムで送信が可能です。
デジタル証明書では、公開鍵暗号法を利用しています。
「公開鍵」と「秘密鍵」を使うことで、オンラインでやり取りするデータの安全性とプライバシーが確保されます。
例えば電子メールの場合、メール送信者はメール受信者の公開鍵で送信メールを暗号化してメールを送信します。
メール受信者は、受け取ったメールを自分の秘密鍵で復号化してメールを読みます。
ソフトウェアと文書の送付の場合も暗号化されていますが、最初にハッシュアルゴリズムでメッセージダイジェスト (message digest)が作られます。
メッセージダイジェストは送信者の秘密鍵で暗号化されます。デジタル署名が作成され、ファイルに渡されます。
「公開鍵で暗号化されたものは秘密鍵でないと復号化できない」「秘密鍵で暗号化されたものは公開鍵でないと復号化できない」という機密保持を保障する公開鍵暗号方式と、改ざんを不可能にするメッセージダイジェストの組み合わせで安全性が担保されています。
2要素認証とは、「所有しているもの」と「知っているもの」の2要素で行う認証を指します。
マンションの建物に入るために鍵を使い、自分の部屋に入るためにパスワードを入力してドアを開く、のようなイメージです。
DigiCertのドキュメントサイニング証明書は「USBトークン」で提供され、「パスワード」によって保護されています。文書に署名するためにはこの両方での認証が必要になります。
この認証方法は、費用対効果が高く、かつ非常に安全です。認証に必要な両方の情報を持っている「証明書を利用する権利のある者」以外、ドキュメントサイニングを利用して文書に署名することはできません。
CDS証明書は、Adobeが2005年ころから行っているAdobe’s Certified Document Services(アドビ認定文書サービス)の略語です。この文書サービス自体は、段階的に終止しています。
このプログラムでは、ルート証明書がAdobeルート証明書にリンクしていた場合、新しいデジタルIDを自動的に信頼する仕組みになっており、DigiCertドキュメントサイニング証明書はAdobe CDSの継承といえます。
デジタル署名は身分証明書を提示するのと同等です。
電子署名は書類に手書きで署名するのと同等です。
従って、電子署名には、署名が本人によるものだという保障がありません。
一方、デジタル署名は署名者の身分が第三者(認証局)によって保障されています。また署名自体もパスワードで保護されており、高度な安全性があります。
万一デジタル署名データが第三者によって改ざんされてしまった場合には、署名された文書を開いた時点で警告が表示されます。
USBトークンの中には、証明書情報が保存されています。署名された文書データが保存されるわけではありません。
署名した文書データは、お使いのコンピュータ、または別の安全な場所に保存してください。
Adobeは、以下の順番でデジタル署名を確認します。
これらすべての過程をパスした証明書だけが正しい証明書と認定されます。
DigiCertは、Adobe認定リスト(Adobe Approved Trust List) に含まれるプロバイダーの一社です。
・SSLサーバー証明書
・コードサイニング
その他証明書
・バウチャ(クーポン)
