定義デジタル署名は、署名者の身元とメッセージ内容の完全性、つまりメッセージが変更または改ざんされていないことを証明する一連のデータである。デジタル署名は、インターネット取引において一般的なものとなっている。例えば、契約書への署名、電子請求書への署名、健康に関する同意書への署名など、ネットワーク上でこのシステムを使用しなければならない場面はますます増えている。
デジタル署名をするときは、紙に署名するのと同じである。このため、紙への署名が何年経っても有効であるように、デジタル署名も何年経っても有効である。それゆえ、長期デジタル署名が登場したのである。紛争が発生した場合、署名の有効性を確認できる保証を得るために企業が使用する形式である。
この記事では、長期デジタル署名とは何か、またどのような種類があるのかを説明します。
長期デジタル署名の説明
長期デジタル署名は、その長期的な有効性を保証する。これを実現するために、署名後にデータが変更されていないことを保証する追加情報を組み込み、署名が行われたときの証明書の状態、つまり署名された時点で有効であったことをチェックし、否認防止(発行者が文書に署名したことを否定できないこと)を保証する。この追加情報に加えて、署名が行われた時点での証明書の有効性を保証するタイムスタンプも追加される。
署名から長期署名への変更は、署名の構造に検証要素を含めることになるため、署名者と検証者の両方が行うことができる。
長期デジタル署名の種類
長期電子署名にはさまざまな種類がある。これらは、形式によるものとセキュリティ・レベルによるものに分けられる。
形式によって、3つのタイプがある:
- PAdES: 署名がPDF形式であるため、最も一般的。
- CAdES: このタイプのフォーマットはCMSファイルに使用される。
- XAdES: このタイプはXML文書の場合である。
これら3つのフォーマットは、それぞれ異なるセキュリティ・レベルに分類することができる。欧州委員会と欧州電気通信標準化機構(ETSI)によると、4つのレベルが確立されている:
- レベルB:短期的なもの。使用された証明書の情報が含まれるが、一定期間後に証明書の有効性を検証できる保証はなく、署名が行われた時間も保証されない。セキュリティ・レベルとしては低い。
- レベルBT:レベルBと似ているが、署名が行われた日時が追加される(タイム・スタンプ)。
- レベルB-LT:このセキュリティ・レベルは、レベルBとBTの情報を含み、検証情報を追加する。
- レベルB-LTA: 最も推奨され、最も安全な署名形式です。この形式には、文書のすべての検証および検証情報が含まれ、タイムスタンプが付与されます。
HSM、安全な電子署名の鍵
ハードウェア・セキュリティ・モジュール(HSM)は、暗号技術によるPKI技術の鍵の保存と保護を目的としたセキュリティ・ハードウェアである。HSMは、サイバーセキュリティの世界で最も信頼性の高い技術の一つであり、その多くの用途の一つは、鍵とデジタル証明書の保護である。
長期デジタル署名は、デジタル署名と同様にHSMを含む。HSMは、デジタル署名の鍵を簡素化し、すべてのデジタル証明書を集中管理することで、セキュリティを向上・拡張し、暗号プロセッサによって鍵の高度な保護とセキュリティを実現するため、デジタル署名にこの技術を組み込むことは不可欠です。
HSMは、電子証明書を管理・保護するための最良の選択肢のひとつです。Utimacoでは暗号化と電子署名のソリューションを開発しており、そのために高性能で安全な最高のハードウェア・セキュリティ・モジュールを用意しています。
