メインコンテンツへスキップ
Certyneo

デジタル署名:定義、機能、電子署名との違い

「デジタル署名」と「電子署名」を混同する人は多くいます。しかし、この2つの用語は同じものを指しているわけではありません。ここでは、分かりやすく、専門用語を使わずに説明し、その違いを理解して、正しいソリューションを選択するのに役立ちます。

簡潔に言うと

デジタル署名は、正確な暗号化メカニズム(秘密鍵+証明書+ドキュメントハッシュ値)であり、署名者の身元とドキュメントの完全性を証明します。電子署名は、より広義の法律用語で、ドキュメントをペーパーレスで署名するためのあらゆるメカニズムを指します。デジタル署名はその高度な形式です。実際には、Certyneのようなサイトが「電子署名」について言及する場合、それはほぼ常に技術的な意味でのデジタル署名です。

デジタル署名とは何か

デジタル署名は、電子ドキュメントに付与される暗号化データです。ドキュメントのハッシュ値と署名者に属する秘密鍵から作成されます。対応する公開鍵を持つ誰もが、2つのことを確認できます。ドキュメントが署名後に変更されていないこと、および署名が秘密鍵の所有者によって確実に付与されたことです。デジタル署名は、eIDAS規制に適合するほとんどの電子署名ソリューションで使用されています。

デジタル署名対電子署名

この2つの用語はしばしば互換的に使用されていますが、まったく同じものを指しているわけではありません。

基準デジタル署名電子署名
性質技術的メカニズム(暗号化)法的概念(eIDAS)
対象範囲制限的:1つの正確な方法広範:あらゆるペーパーレス署名メカニズム
保証身元+完全性を数学的に証明レベルに応じて異なる(SES、AES、QES)
X.509証明書によるPDFのPAdES署名「同意します」チェックボックス、マウス署名、証明書によるデジタル署名
法的効力強力(AES/QESレベルで手書き署名に相当)選択したレベルに応じて異なる

デジタル署名はどのように機能するか

4段階のプロセス――簡略版

  1. 1

    ドキュメントのハッシュ値を計算

    ドキュメントはハッシング関数(SHA-256)を通します。結果は、ドキュメントの1文字だけが変更されても根本的に変わる数バイトの一意のハッシュ値です。

  2. 2

    秘密鍵を使用してハッシュ値を暗号化

    ハッシュ値は署名者の秘密鍵で暗号化され、安全なストレージ(HSM、スマートカード、またはリモート署名用のeIDAS準拠サーバー)に保存されます。

  3. 3

    署名と証明書を付与

    暗号化されたハッシュ値はドキュメントに添付され、署名者のデジタル証明書(公開鍵と認証局によって検証された身元を含む)に付随します。

  4. 4

    受取人による検証

    受取人は証明書の公開鍵を使用して署名されたハッシュ値を復号化し、ドキュメントから再計算されたハッシュ値と比較します。2つが一致する場合、ドキュメントは真正で、変更されていません。

デジタル署名はいつ使用されるか

  • リモート労働契約への署名
  • 適合電子請求書の検証
  • ペーパーレス公証行為への署名
  • 銀行ドキュメントの認証
  • リモート商業契約への署名
  • 見積書または購買注文の検証
  • リース契約または不動産契約への署名
  • 医療文書および患者同意書

文書にデジタル署名をしたいですか?

Certyneoは、eIDAS準拠の電子署名(内部で数値署名を使用)を提供します。月5件まで無料、クレジットカード不要です。

よくある質問

数値署名と電子署名は同じことですか?

いいえ、しかし密接に関連しています。電子署名はeIDAS規則で定義された法的概念です。すべてのデマテリアライズド署名装置を指します。数値署名は、ほとんどのeIDAS準拠の電子署名(特にAESおよびQESレベル)を可能にする暗号化技術です。

数値署名は法的価値がありますか?

はい、eIDASの意味における高度な電子署名(AES)または認定電子署名(QES)の枠組みで使用される場合、その法的価値は手書き署名と同等です。シンプルレベル(SES)(多くの場合、チェックボックス)は同じ証拠力を持ちません。

数値署名の真正性を確認するにはどうすればよいですか?

ほとんどのPDFリーダー(Adobe Acrobat Reader、Foxit)は、署名付き文書を開くときに署名ステータスを表示します。また、フランス政報告・情報セキュリティ庁(ANSSI)の検証サービスを使用して、ヨーロッパの認定署名を確認することもできます。

数値署名を行うには、特別なソフトウェアが必要ですか?

いいえ、署名者には必要ありません。Certyneoのようなプラットフォームが技術的な部分を処理します。証明書の生成、フィンガープリントの計算、暗号化署名、タイムスタンプです。署名者がブラウザーで「署名」ボタンをクリックするだけです。