デジタル署名とは?

デジタル署名とは?

デジタル署名は、最も厳格な法的規制に準拠した電子サインの一種です。署名者の同一性について最高レベルの保証が必要な場合に使用されます。

デジタル署名は、最も厳格な法的規制に準拠した電子サインの一種です。署名者の同一性について最高レベルの保証が必要な場合に使用されます。

説明動画を見る
画像

IDCが行った日本国内のユーザー調査において、Acrobat Signは国内で2位の利用率で、1,000人以上の大企業では1位の利用率であったとの結果が得られました。

抜粋を読む
画像

ITreview Grid Award 2022 Winterにおいて、Acrobat Signは電子契約・電子サイン・電子署名のカテゴリーで5期連続LEADERの最高位を獲得しています。

抜粋を読む

デジタル署名の利点とは?

信頼性とコンプライアンス

 

適格プロバイダーが発行した証明書にもとづくデジタルIDによって、コンプライアンスに対応できます。IDを取得する前に、まず身元を証明する必要があります。

保護

保護

 

デジタル署名とPDF文書は暗号的に関連付けられ、不正改ざん防止シールによって保護されます。

自分専用

 

独自のデジタル証明書とPINを使用して、資格情報とIDを簡単に検証できます。

検証が容易

 

署名済み文書とデジタル署名はどちらも、10年間以上再検証できます。

証明書ベースのデジタル署名が安全である理由は?

 

デジタル署名では、信頼された認証機関(CA)によってすべての署名者にデジタルIDが発行されます。また、署名は公開鍵基盤(PKI)技術によって保護されます。そのため、デジタル署名は特に高度な認証が必要なトランザクションに適しています。

デジタル署名に関するよくある質問をすべて見る

証明書ベースのデジタル署名と電子サインの違いは?

 



簡単に言うと、電子サインとは、同意書や記録物に対して合意または記録の受理を示すための電子プロセスを指す広い意味の用語です。証明書ベースのデジタル署名(単にデジタル署名と呼ばれることが多い)は、電子署名のひとつの種類です。 一般的な電子サインソリューションでは、電子メールアドレス、従業員ID、電話認証など、一般的な認証手段を用いて署名者の同一性を確認します。より強力なセキュリティが必要な場合は、多要素認証を使用することもできます。デジタル署名は、トラストサービスプロバイダー(TSP)の証明書ベースのデジタルIDを使用し、各署名を暗号で文書に結びつけることで署名の証明を行います。

電子サインについてさらに詳しく
デジタル署名と電子サインの違いについてさらに詳しく

Acrobat Signは、ビジネスを加速させるための電子サインソリューションです。

任意のデバイスやブラウザーから、または多くの一般的なアプリケーションから文書を送信して電子サインできるこのソリューションが、導入した組織内のユーザーにとっても、またその顧客にとっても非常に使いやすいものであることをご確認ください。Acrobat Signを使用すれば、重要な文書への署名と返送を(数日ではなく)数分で完了できます。

無料で始める
Acrobat Signについてさらに詳しく

Acrobat Sign:コンプライアンスのための新しい世界標準

法的要件を幅広くサポート

Acrobat Signでは、ビジネスの業種や地域に関係なく、コンプライアンスを維持できます。アドビの電子署名プロセスは、米国食品医薬品局(FDA)の21 CFR Part 11に準拠しており、EUのeIDAS規則で定められた厳しい要件(高度電子サイン(AdES)や適格電子サイン(QES)など)にも対応しています。また、公認認証局(CA)や適格証明書発行デバイス(QSCD)の使用を総合的にサポートしています。

法的要件を幅広くサポート

Acrobat Signでは、ビジネスの業種や地域に関係なく、コンプライアンスを維持できます。アドビの電子署名プロセスは、米国食品医薬品局(FDA)の21 CFR Part 11に準拠しており、EUのeIDAS規則で定められた厳しい要件(高度電子サイン(AdES)や適格電子サイン(QES)など)にも対応しています。また、公認認証局(CA)や適格証明書発行デバイス(QSCD)の使用を総合的にサポートしています。

業界向けガイダンス

数百の認証機関から自由に選択可能

標準に準拠した数百の信頼された認証機関から自由に選択可能なため、特定の国または産業を管理している法律または規則に準拠することができます。Acrobat Signを使用すれば、ドキュメントを電子署名してタイムスタンプを付与し、EU Trusted Lists(EUTL)または世界的なAdobe Approved Trust List(AATL)を使用して、それらを認証することができます。

数百の認証機関から自由に選択可能

標準に準拠した数百の信頼された認証機関から自由に選択可能なため、特定の国または産業を管理している法律または規則に準拠することができます。Acrobat Signを使用すれば、ドキュメントを電子署名してタイムスタンプを付与し、EU Trusted Lists(EUTL)または世界的なAdobe Approved Trust List(AATL)を使用して、それらを認証することができます。

Approved Trust List

ひとつのソリューションで、コンプライアンスと柔軟性を確保

Acrobat Signはシンプルな電子サインから厳格な証明書ベースのデジタル署名まで、あらゆる種類の電子署名をサポートし、世界中の規制やニーズに合わせてリスクを管理することができます。Acrobat Signなら最大限の柔軟性を備えたソリューションで、必要なセキュリティと認証を常に確保することができます。

ひとつのソリューションで、コンプライアンスと柔軟性を確保

Acrobat Signはシンプルな電子サインから厳格な証明書ベースのデジタル署名まで、あらゆる種類の電子署名をサポートし、世界中の規制やニーズに合わせてリスクを管理することができます。Acrobat Signなら最大限の柔軟性を備えたソリューションで、必要なセキュリティと認証を常に確保することができます。

電子サインのコンプライアンスについて詳しく見る
電子サインのコンプライアンスについて詳しく見る
コンプライアンスと柔軟性を確保

世界初となる、オープンでグローバルなクラウドベースの電子署名

 

会社でも外出先でも安心してビジネスをおこなうために必要なものが、標準ベースのアプローチによってすべて提供されます。年間60億件ものトランザクションを処理するアドビは、安全なデジタル文書のグローバルリーダーです。アドビは、電子署名初のオープンスタンダード規格を牽引してきました。現在は、モバイルデバイスとwebに対応する電子サインについて、クラウド署名コンソーシアム(CSC)と共にグローバルスタンダード規格の策定を進めています。各ソリューションは使いやすく、導入しやすく、国際的なコンプライアンスに対応しています。それこそが、アドビの差別化要因なのです。|

会社でも外出先でも安心してビジネスをおこなうために必要なものが、標準ベースのアプローチによってすべて提供されます。年間60億件ものトランザクションを処理するアドビは、安全なデジタル文書のグローバルリーダーです。アドビは、電子署名初のオープンスタンダード規格を牽引してきました。現在は、モバイルデバイスとwebに対応する電子サインについて、クラウド署名コンソーシアム(CSC)と共にグローバルスタンダード規格の策定を進めています。各ソリューションは使いやすく、導入しやすく、国際的なコンプライアンスに対応しています。それこそが、アドビの差別化要因なのです。|

クラウドベースの電子署名について詳しく
クラウドベースの電子署名について詳しく

Acrobat Sign - デジタル署名のよくある質問

Acrobat Signで電子的に署名された文書は、文書自体が各当事者の署名の証拠となります。署名プロセスでは、署名者のみが持つ秘密鍵により、署名者の証明書が文書に暗号的に結合されます。検証プロセスでは、署名から相互の公開鍵が抽出され、CAによる署名者の同一性の認証、および文書が署名後に改変されていないことの両方の確認の目的で使用されます。また、監査証跡は署名者のIPアドレスや位置情報などの重要な情報を追加で提供することも可能です。

署名者の認証はコンプライアンスの基本です。しかし、署名に関する法的基準は国や地域により異なります。Acrobat Signの電子署名は、米国食品医薬品局(FDA)の21 CFR Part 11が定める、最高レベルの要件を満たしています。また、欧州連合信頼リスト(EUTLs)をサポートする最初の世界的なベンダーとして、世界中の企業がEUのElectronic Identification and Trust Services Regulation(eIDAS)に準拠できるようにしました。アドビが電子署名のグローバルリーダーと称されるのはこのためです

   

詳細を見る:

Acrobat Signとコンプライアンス

電子サイン関連法グローバルガイド

Acrobat Signと製薬業界の21 CFR Part 11コンプライアンス

はい。アドビでは、デジタルエクスペリエンスのセキュリティを非常に重視しています。上記の信用力の高い方式に加えて、Acrobat Signは、世界最高水準の厳格なセキュリティ基準に準拠しています(ISO 27001、SOC 2 Type 2や、クレジットカード業界で使われているPCI DSSなど)。さらに、米国のHIPAA、GLBA、FERPAなどの業界固有の規制にも準拠しています。

 

Acrobat Signの提供体制にはAdobe Secure Product Lifecycle(SPLC)が採用されています。SPLCでは、ソフトウェア開発のプラクティス、プロセス、ツールを網羅する1,000項目あまりのセキュリティ対策規定にもとづき、製品ライフサイクルの様々な段階において徹底したセキュリティ対策がおこなわれます。この体制によって、ID管理、データ機密保持、文書の完全性のいずれの観点においても、Acrobat Signではお客様の文書、データ、個人情報が確実に保護されます。詳しくは、Adobe Trust Centerをご覧ください。

地球上のモバイルデバイスが70億台を超え、クラウドアプリの導入が進むに連れて、サイバー攻撃も常に大きな脅威となっています。このため、安全でかつ操作性を低下させないデジタルソリューションに対する需要が大きく高まっています。eIDASなどの新しい電子サイン規則では、署名者の同一性を認証する信用力の高い方式の必要性が焦点となっています。最高レベルのコンプライアンスには、USBトークンやスマートカードなどに格納された証明書によるIDが要求されます。しかし、これは有効化やインストールの方法が複雑で、デスクトップPCでしか利用できず、現在広く使用されているwebアプリやモバイルデバイスに対応していません。

 

この問題を解決するために、アドビと業界を代表する組織が共同で設立したのが、クラウド署名コンソーシアム(CSC)です。この取り組みにより、Adobe Document Cloudと、新しくリリースされたCSC開発のオープンスタンダードAPI仕様を利用することで、どのデバイスでも最高レベルのコンプライアンスと顧客エクスペリエンスを維持できるようになりました。クラウド署名パートナーになるには、Adobe Approved Trust List(AATL)のメンバーであるか、証明書がEuropean Union Trusted Lists(EUTLs)に登録されている必要があります

標準ベースのクラウドデジタル署名は、欧州を含む世界各国で電子サインの採用が阻まれていた問題を、以下の要件により解決します。   

 

  • webアプリとモバイルデバイスでの最高レベルのコンプライアンスを実現
  • 使いやすくデプロイしやすいソリューションという市場ニーズに対応
  • 最も厳格な法規制要件へのコンプライアンスに対応(EUのeIDAS規則で定められた高度電子署名(AdES)や適格電子署名(QES)など)
  • デスクトップソフトウェアのインストールや文書のダウンロード、USBトークン、スマートカードなどが不要
  • デジタルIDと署名ソリューションを使用するために、一貫性を保ちながら相互運用性の高いフレームワークを採用し、専用アプリに限定されない環境を実現しているため、企業は安心してテクノロジーに投資できる

トラストサービスプロバイダー(TSP)は認証機関サービスを含む安全性の高いIDおよび取引サービスを幅広く提供しています。例えば、EUのeIDAS規制では、EU加盟国でのデジタルIDの発行を公認するTSPのクラスを規定しています。認証されたIDで署名された文書は、適格電子署名(QES)と呼ばれる最高レベルの基準を満たし、手書き署名と同等の法的有効性が認められることが、全EU加盟国で確立されています。Acrobat Signでは文書の署名やタイムスタンプの付与に選択したTSPを使用できるため、特定の国または産業を管理している法律または規則に準拠できます。認証プロセス中、アドビはグローバル、地域、業界固有の認定評価を通じ、文書に使用される証明機関が信頼されたプロバイダーであることを確認します。アドビのソリューションは、Adobe Approved Trust List(AATL)European Union Trusted Lists(EUTL)などの信頼リストを完全にサポートしています。

認証機関(CA)はデジタルIDを発行し管理します。CAは、あらかじめ署名者の同一性を確認し、デジタル署名の作成に使用する証明書によるデジタルID、暗証番号、ハードウェアセキュリティデバイス(USBトークンまたはスマートカードなど)のいずれかまたは複数を発行します。認証機関を使用することで、デジタルIDの保有者が本人であることを保証することができます。CAには、事業者がトラストサービスの一環として提供するものと、企業または公的機関がITサービスとして提供するものがあります。

Adobe Approved Trust List(AATL)はアドビのプログラムです。Adobe Acrobat Reader、Adobe Acrobat、Acrobat SignなどのAdobe Document Cloudソリューションで、最も信頼性の高いデジタルIDとタイムスタンプサービスを使用し、世界の何百万人ものユーザーが電子署名できるようにします。AATLのメンバーは、証明書によるIDとタイムスタンプサービスを消費者や法人に提供する、TSPとCAです。利用者は、Adobe Document Cloudソフトウェアソリューションを使った文書の署名、証明、タイムスタンプ、検証が可能になります。厳格な基準に合致したプロバイダーのみがプログラムに登録されています。

EUTLは、170以上のアクティブなTSP(および40のレガシーTSP)の公開リストです(アドビも含まれています)。このリストには、eIDASへの最高レベルの適合が認められたプロバイダーのみが収録されています。これらのプロバイダーは、証明書にもとづく個人向けデジタルID、法人向けデジタルシール、および適格電子署名(QES)の作成に使用できるタイムスタンプサービスを提供しています。eIDASでは、適格署名のみが自動的に手書き署名と同等の法的効力を持つと定められています。また、これがEU加盟国間の取引で自動的に通用する唯一の電子サイン形式です。注意:各EU加盟国は国内のプロバイダーを監督しますが、ひとつの国で承認されたTSPは他の加盟国でも同じコンプライアンスレベルでサービスを提供できます。

デジタル署名で使用される公開鍵暗号技術は、3種類(ソリューション、テクノロジー、サービス)のプロバイダーによって必須のテクノロジーとサービスが提供されています。ソリューションプロバイダーは署名プラットフォームと文書ソリューション、テクノロジープロバイダーは認証テクノロジーとモバイル版アプリ、ハードウェアセキュリティモジュール(HSM)などの基本コンポーネント、サービスプロバイダーは証明と登録、タイムスタンプ認証機関として、コンプライアンスの検証を担います。標準規格がないと、プロバイダーは独自のインターフェイスとプロトコルを構築しなければなりません。それにより、おびただしい数の互換性の問題、デプロイ制限が生じる結果となっています。クラウドベースのデジタル署名のオープンスタンダードは、業界内すべてのプロバイダーが、アプリ、デバイスを問わず、一貫性、相互運用性の高いサービスを提供できるようにするものです。

タイムスタンプは署名のおこなわれた正確な時刻を記録します。デジタル署名技術と組み合わせて、厳格な法規制の各種ガイドラインに準拠して使用すれば、特定の時点で取引がおこなわれたことを示す強力な法的証拠能力を持ちます。また、最大10年の長期検証(LTV)用設定もできるため、長期間の文書保持要件にも対応可能です。Acrobat Signに内蔵されたAdobe Qualified Timestamp Serviceを使って、最も厳格な法規制要件を満たすLTV用に署名ソリューションを設定するオプションがあり、EU eIDAS適格要件にも対応できます。また、ご要望があれば、サードパーティのタイムスタンプサービスを使用するように設定を変更することも可能です。詳しくは、 Adobe Trust Servicesをご覧ください。