デジタル署名は、最も厳格な法的規制に準拠した電子サインの一種です。署名者の同一性について最高レベルの保証が必要な場合に使用されます。
デジタル署名は、最も厳格な法的規制に準拠した電子サインの一種です。署名者の同一性について最高レベルの保証が必要な場合に使用されます。
ITreview Grid Award 2022 Winterにおいて、Acrobat Signは電子契約・電子サイン・電子署名のカテゴリーで5期連続LEADERの最高位を獲得しています。
信頼性とコンプライアンス
適格プロバイダーが発行した証明書にもとづくデジタルIDによって、コンプライアンスに対応できます。IDを取得する前に、まず身元を証明する必要があります。
保護
デジタル署名とPDF文書は暗号的に関連付けられ、不正改ざん防止シールによって保護されます。
自分専用
独自のデジタル証明書とPINを使用して、資格情報とIDを簡単に検証できます。
検証が容易
署名済み文書とデジタル署名はどちらも、10年間以上再検証できます。
デジタル署名では、信頼された認証機関(CA)によってすべての署名者にデジタルIDが発行されます。また、署名は公開鍵基盤(PKI)技術によって保護されます。そのため、デジタル署名は特に高度な認証が必要なトランザクションに適しています。
簡単に言うと、電子サインとは、同意書や記録物に対して合意または記録の受理を示すための電子プロセスを指す広い意味の用語です。証明書ベースのデジタル署名(単にデジタル署名と呼ばれることが多い)は、電子署名のひとつの種類です。 一般的な電子サインソリューションでは、電子メールアドレス、従業員ID、電話認証など、一般的な認証手段を用いて署名者の同一性を確認します。より強力なセキュリティが必要な場合は、多要素認証を使用することもできます。デジタル署名は、トラストサービスプロバイダー(TSP)の証明書ベースのデジタルIDを使用し、各署名を暗号で文書に結びつけることで署名の証明を行います。
任意のデバイスやブラウザーから、または多くの一般的なアプリケーションから文書を送信して電子サインできるこのソリューションが、導入した組織内のユーザーにとっても、またその顧客にとっても非常に使いやすいものであることをご確認ください。Acrobat Signを使用すれば、重要な文書への署名と返送を(数日ではなく)数分で完了できます。
Acrobat Signでは、ビジネスの業種や地域に関係なく、コンプライアンスを維持できます。アドビの電子署名プロセスは、米国食品医薬品局(FDA)の21 CFR Part 11に準拠しており、EUのeIDAS規則で定められた厳しい要件(高度電子サイン(AdES)や適格電子サイン(QES)など)にも対応しています。また、公認認証局(CA)や適格証明書発行デバイス(QSCD)の使用を総合的にサポートしています。
Acrobat Signでは、ビジネスの業種や地域に関係なく、コンプライアンスを維持できます。アドビの電子署名プロセスは、米国食品医薬品局(FDA)の21 CFR Part 11に準拠しており、EUのeIDAS規則で定められた厳しい要件(高度電子サイン(AdES)や適格電子サイン(QES)など)にも対応しています。また、公認認証局(CA)や適格証明書発行デバイス(QSCD)の使用を総合的にサポートしています。
標準に準拠した数百の信頼された認証機関から自由に選択可能なため、特定の国または産業を管理している法律または規則に準拠することができます。Acrobat Signを使用すれば、ドキュメントを電子署名してタイムスタンプを付与し、EU Trusted Lists(EUTL)または世界的なAdobe Approved Trust List(AATL)を使用して、それらを認証することができます。
標準に準拠した数百の信頼された認証機関から自由に選択可能なため、特定の国または産業を管理している法律または規則に準拠することができます。Acrobat Signを使用すれば、ドキュメントを電子署名してタイムスタンプを付与し、EU Trusted Lists(EUTL)または世界的なAdobe Approved Trust List(AATL)を使用して、それらを認証することができます。
Acrobat Signはシンプルな電子サインから厳格な証明書ベースのデジタル署名まで、あらゆる種類の電子署名をサポートし、世界中の規制やニーズに合わせてリスクを管理することができます。Acrobat Signなら最大限の柔軟性を備えたソリューションで、必要なセキュリティと認証を常に確保することができます。
Acrobat Signはシンプルな電子サインから厳格な証明書ベースのデジタル署名まで、あらゆる種類の電子署名をサポートし、世界中の規制やニーズに合わせてリスクを管理することができます。Acrobat Signなら最大限の柔軟性を備えたソリューションで、必要なセキュリティと認証を常に確保することができます。
会社でも外出先でも安心してビジネスをおこなうために必要なものが、標準ベースのアプローチによってすべて提供されます。年間60億件ものトランザクションを処理するアドビは、安全なデジタル文書のグローバルリーダーです。アドビは、電子署名初のオープンスタンダード規格を牽引してきました。現在は、モバイルデバイスとwebに対応する電子サインについて、クラウド署名コンソーシアム(CSC)と共にグローバルスタンダード規格の策定を進めています。各ソリューションは使いやすく、導入しやすく、国際的なコンプライアンスに対応しています。それこそが、アドビの差別化要因なのです。|
会社でも外出先でも安心してビジネスをおこなうために必要なものが、標準ベースのアプローチによってすべて提供されます。年間60億件ものトランザクションを処理するアドビは、安全なデジタル文書のグローバルリーダーです。アドビは、電子署名初のオープンスタンダード規格を牽引してきました。現在は、モバイルデバイスとwebに対応する電子サインについて、クラウド署名コンソーシアム(CSC)と共にグローバルスタンダード規格の策定を進めています。各ソリューションは使いやすく、導入しやすく、国際的なコンプライアンスに対応しています。それこそが、アドビの差別化要因なのです。|
Acrobat Signで電子的に署名された文書は、文書自体が各当事者の署名の証拠となります。署名プロセスでは、署名者のみが持つ秘密鍵により、署名者の証明書が文書に暗号的に結合されます。検証プロセスでは、署名から相互の公開鍵が抽出され、CAによる署名者の同一性の認証、および文書が署名後に改変されていないことの両方の確認の目的で使用されます。また、監査証跡は署名者のIPアドレスや位置情報などの重要な情報を追加で提供することも可能です。
署名者の認証はコンプライアンスの基本です。しかし、署名に関する法的基準は国や地域により異なります。Acrobat Signの電子署名は、米国食品医薬品局(FDA)の21 CFR Part 11が定める、最高レベルの要件を満たしています。また、欧州連合信頼リスト(EUTLs)をサポートする最初の世界的なベンダーとして、世界中の企業がEUのElectronic Identification and Trust Services Regulation(eIDAS)に準拠できるようにしました。アドビが電子署名のグローバルリーダーと称されるのはこのためです
詳細を見る:
はい。アドビでは、デジタルエクスペリエンスのセキュリティを非常に重視しています。上記の信用力の高い方式に加えて、Acrobat Signは、世界最高水準の厳格なセキュリティ基準に準拠しています(ISO 27001、SOC 2 Type 2や、クレジットカード業界で使われているPCI DSSなど)。さらに、米国のHIPAA、GLBA、FERPAなどの業界固有の規制にも準拠しています。
Acrobat Signの提供体制にはAdobe Secure Product Lifecycle(SPLC)が採用されています。SPLCでは、ソフトウェア開発のプラクティス、プロセス、ツールを網羅する1,000項目あまりのセキュリティ対策規定にもとづき、製品ライフサイクルの様々な段階において徹底したセキュリティ対策がおこなわれます。この体制によって、ID管理、データ機密保持、文書の完全性のいずれの観点においても、Acrobat Signではお客様の文書、データ、個人情報が確実に保護されます。詳しくは、Adobe Trust Centerをご覧ください。
地球上のモバイルデバイスが70億台を超え、クラウドアプリの導入が進むに連れて、サイバー攻撃も常に大きな脅威となっています。このため、安全でかつ操作性を低下させないデジタルソリューションに対する需要が大きく高まっています。eIDASなどの新しい電子サイン規則では、署名者の同一性を認証する信用力の高い方式の必要性が焦点となっています。最高レベルのコンプライアンスには、USBトークンやスマートカードなどに格納された証明書によるIDが要求されます。しかし、これは有効化やインストールの方法が複雑で、デスクトップPCでしか利用できず、現在広く使用されているwebアプリやモバイルデバイスに対応していません。
この問題を解決するために、アドビと業界を代表する組織が共同で設立したのが、クラウド署名コンソーシアム(CSC)です。この取り組みにより、Adobe Document Cloudと、新しくリリースされたCSC開発のオープンスタンダードAPI仕様を利用することで、どのデバイスでも最高レベルのコンプライアンスと顧客エクスペリエンスを維持できるようになりました。クラウド署名パートナーになるには、Adobe Approved Trust List(AATL)のメンバーであるか、証明書がEuropean Union Trusted Lists(EUTLs)に登録されている必要があります。
標準ベースのクラウドデジタル署名は、欧州を含む世界各国で電子サインの採用が阻まれていた問題を、以下の要件により解決します。
トラストサービスプロバイダー(TSP)は認証機関サービスを含む安全性の高いIDおよび取引サービスを幅広く提供しています。例えば、EUのeIDAS規制では、EU加盟国でのデジタルIDの発行を公認するTSPのクラスを規定しています。認証されたIDで署名された文書は、適格電子署名(QES)と呼ばれる最高レベルの基準を満たし、手書き署名と同等の法的有効性が認められることが、全EU加盟国で確立されています。Acrobat Signでは文書の署名やタイムスタンプの付与に選択したTSPを使用できるため、特定の国または産業を管理している法律または規則に準拠できます。認証プロセス中、アドビはグローバル、地域、業界固有の認定評価を通じ、文書に使用される証明機関が信頼されたプロバイダーであることを確認します。アドビのソリューションは、Adobe Approved Trust List(AATL)やEuropean Union Trusted Lists(EUTL)などの信頼リストを完全にサポートしています。
認証機関(CA)はデジタルIDを発行し管理します。CAは、あらかじめ署名者の同一性を確認し、デジタル署名の作成に使用する証明書によるデジタルID、暗証番号、ハードウェアセキュリティデバイス(USBトークンまたはスマートカードなど)のいずれかまたは複数を発行します。認証機関を使用することで、デジタルIDの保有者が本人であることを保証することができます。CAには、事業者がトラストサービスの一環として提供するものと、企業または公的機関がITサービスとして提供するものがあります。
Adobe Approved Trust List(AATL)はアドビのプログラムです。Adobe Acrobat Reader、Adobe Acrobat、Acrobat SignなどのAdobe Document Cloudソリューションで、最も信頼性の高いデジタルIDとタイムスタンプサービスを使用し、世界の何百万人ものユーザーが電子署名できるようにします。AATLのメンバーは、証明書によるIDとタイムスタンプサービスを消費者や法人に提供する、TSPとCAです。利用者は、Adobe Document Cloudソフトウェアソリューションを使った文書の署名、証明、タイムスタンプ、検証が可能になります。厳格な基準に合致したプロバイダーのみがプログラムに登録されています。
EUTLは、170以上のアクティブなTSP(および40のレガシーTSP)の公開リストです(アドビも含まれています)。このリストには、eIDASへの最高レベルの適合が認められたプロバイダーのみが収録されています。これらのプロバイダーは、証明書にもとづく個人向けデジタルID、法人向けデジタルシール、および適格電子署名(QES)の作成に使用できるタイムスタンプサービスを提供しています。eIDASでは、適格署名のみが自動的に手書き署名と同等の法的効力を持つと定められています。また、これがEU加盟国間の取引で自動的に通用する唯一の電子サイン形式です。注意:各EU加盟国は国内のプロバイダーを監督しますが、ひとつの国で承認されたTSPは他の加盟国でも同じコンプライアンスレベルでサービスを提供できます。
デジタル署名で使用される公開鍵暗号技術は、3種類(ソリューション、テクノロジー、サービス)のプロバイダーによって必須のテクノロジーとサービスが提供されています。ソリューションプロバイダーは署名プラットフォームと文書ソリューション、テクノロジープロバイダーは認証テクノロジーとモバイル版アプリ、ハードウェアセキュリティモジュール(HSM)などの基本コンポーネント、サービスプロバイダーは証明と登録、タイムスタンプ認証機関として、コンプライアンスの検証を担います。標準規格がないと、プロバイダーは独自のインターフェイスとプロトコルを構築しなければなりません。それにより、おびただしい数の互換性の問題、デプロイ制限が生じる結果となっています。クラウドベースのデジタル署名のオープンスタンダードは、業界内すべてのプロバイダーが、アプリ、デバイスを問わず、一貫性、相互運用性の高いサービスを提供できるようにするものです。