電子署名とは

電子署名は電子サインの一種で、最も高度で安全なものに位置付けられます。各署名者の同一性と署名する文書の真正性について最高レベルの保証力があるため、これを使用することで、最も厳格な法規制要件にも準拠できます。
 
電子署名では、公認認証局(CA)やトラストサービスプロバイダー(TSP)が発行する証明書によるデジタルIDを使用します。文書に電子的に署名したときに、署名者とIDが一意的に結合し、暗号化により各署名と文書が紐付けられるため、公開鍵基盤(PKI)と呼ばれる技術により、すべてが検証可能となります。

電子署名をセキュリティで保護する仕組み

電子署名は改ざんできない設計になっています。電子証明書の発行時から始まり、文書に署名し、保管した後まで、最高レベルのセキュリティで作成、保護、管理されています。電子署名がセキュリティで保護される主な理由は以下のとおりです。

信用力のあるデジタルID

適格プロバイダーが発行した証明書によるデジタルIDを使用します。デジタルIDを取得するには、本人確認が必要です。

すべて暗号化

電子署名と署名する文書は一緒に暗号化され、不正改ざん防止シールで整合性が確保されます。

一意的な認証方式

文書に署名するたびに、固有の電子証明書と暗証番号を使用することで、資格を認証し、同一性を証明します。

検証が容易

署名された文書と電子署名は共に、署名から最大10年間、CAまたはTSPによる再検証ができます。

PDF初の電子署名を開発

1999年、アドビはAdobe AcrobatおよびAdobe Acrobat Readerにおいて、電子署名を初めて公開しました。その後、広く業界の専門家および証明書プロバイダーを交えた取り組みにより、オープンスタンダード化を実現しました。ETSIで採用され、現在はPAdES(PDF Advanced Electronic Signatures / 高度電子サイン)として知られる国際基準が、毎年数十億件にのぼる署名を支える基盤となっています。
クラウド署名の基準推進
現在アドビは、グローバルベンダーとして初めて、webとモバイル対応のオープンスタンダード規格にもとづく電子署名を推進しています。業界の専門家である クラウド署名コンソーシアム(CSC)と共に、新たなグローバルスタンダードを策定しています。アドビのお客様は、実証されたソリューションにより、使いやすくデプロイも容易で世界各国のコンプライアンスに対応する信頼性の高いデジタルIDをご利用いただけます。

電子署名の作成方法:

  1. Adobe Signのダッシュボードから「入力と署名」ツールを選択して、署名する文書を開きます。
  2. 署名」ツールをクリックし、次に「電子署名を追加」をクリックします。Adobe Signの管理者が電子署名を有効にする必要があります。
  3. クラウドベースのデジタルID証明書を選択し、「適用」をクリックします。
  4. お使いのデジタルID証明書プロバイダー名を選択するか、リンクをクリックして新たにデジタルIDを取得します。
  5. 画面の指示に従いデジタル証明書を取り込み、添付します。
  6. クリックして署名」を選択して暗証番号を入力します。さらに、ワンタイムパスコードなどの認証が追加で必要な場合があります。
  7. Adobe Signにより、署名済みの文書が署名者と送信者に自動的に送信されます。

その他のご不明点について

Adobe Sign - 電子署名のよくある質問

Adobe Signは安全ですか?

はい。アドビでは、デジタルエクスペリエンスのセキュリティを非常に重視しています。上記の信用力の高い方式に加えて、Adobe Signは、世界的に見てもきわめて厳格なセキュリティ基準であるISO 27001、SOC 2 Type 2と、クレジットカード業界で使われているPCI DSSに準拠しています。さらに、米国のHIPAA、GLBA、FERPAなどの業界固有の規制にも準拠しています。
Adobe Signの提供体制にはAdobe Secure Product Lifecycle(SPLC)が採用されています。SPLCでは、ソフトウェア開発のプラクティス、プロセス、ツールを網羅する1,000項目あまりのセキュリティ対策規定にもとづき、製品ライフサイクルの様々な段階において徹底したセキュリティ対策がおこなわれます。この体制によって、ID管理、データ機密保持、文書の完全性のいずれの観点においても、Adobe Signではお客様の文書、データ、個人情報が確実に保護されます。詳しくは、 Adobe Trust Centerをご覧ください。

クラウドベースの電子署名でどのような問題を解決できるのですか?

地球上のモバイルデバイスが70億台を超え、クラウドアプリの導入が進むに連れて、サイバー攻撃も常に大きな脅威となっています。このため、安全でかつ操作性を低下させないデジタルソリューションに対する需要が大きく高まっています。EUのElectronic Identification and Trust Services(eIDAS)など、新しい規則では、署名者の同一性を認証する信用力の高い方式の必要性が焦点となっています。最高レベルのコンプライアンスには、USBトークンやスマートカードなどに格納された証明書によるIDが要求されます。しかし、これは有効化やインストールの方法が複雑で、デスクトップPCでしか利用できず、現在広く使用されているwebアプリやモバイルデバイスに対応していません。
この問題を解決するために、アドビと業界を代表する組織が共同で設立したのが、クラウド署名コンソーシアム(CSC)です。この取り組みにより、Adobe Document Cloudと、新しくリリースされたCSC開発のオープンスタンダードAPI仕様を利用することで、どのデバイスでも最高レベルのコンプライアンスと顧客エクスペリエンスを維持できるようになりました。 クラウド署名パートナーになるには Adobe Approved Trust List(AATL)のメンバーであるか、証明書が 欧州連合信頼リスト(EUTL)に登録されている必要があります

クラウド署名にはどのような特長がありますか?

標準ベースのクラウド電子署名は、欧州を含む世界各国で電子サインの採用が阻まれていた問題を、以下の要件により解決します。
  • webアプリとモバイルデバイスでの最高レベルのコンプライアンスを実現
  • 使いやすくデプロイしやすいソリューションという市場ニーズに対応
  • 最も厳格な法規制要件へのコンプライアンスに対応(EUのeIDAS規則における高度電子サイン(AdES)や適格電子サイン(QES)など)
  • デスクトップソフトウェアのインストールや文書のダウンロード、USBトークン、スマートカードなどが不要
  • デジタルIDと署名ソリューションを使用するために、一貫性を保ちながら相互運用性の高いフレームワークを採用し、専用アプリに限定されない環境を実現しているため、企業は安心してテクノロジーに投資できる

トラストサービスプロバイダー(TSP)とは何ですか?

トラストサービスプロバイダー(TSP)は認証機関サービスを含む安全性の高いIDおよび取引サービスを幅広く提供しています。例えば、EUのeIDAS規制では、EU加盟国でのデジタルIDの発行を公認するTSPのクラスを規定しています。認証されたIDで署名された文書は、「適格電子サイン(適格電子サイン)」と呼ばれる最高レベルの基準を満たし、手書き署名と同等の法的有効性が認められることが、全EU加盟国で確立されています。Adobe Signでは文書の署名やタイムスタンプの付与に選択したTSPを使用できるため、特定の国または産業を管理している法律または規則に準拠できます。認証プロセス中、アドビはグローバル、地域、業界固有の認定評価を通じ、文書に使用される証明機関が信頼されたプロバイダーであることを確認します。アドビのソリューションは、 Adobe Approved Trust List(AATL)、 欧州連合信頼リスト(EUTL)などのトラストリストを完全にサポートしています。

EUTLとは何ですか?

欧州連合信頼リスト(EUTL)は170以上のアクティブ(および40のレガシー)トラストサービスプロバイダー(TSP)の公開リストです。アドビを含む、EU eIDAS規則への最高レベルの適合が認められたプロバイダーのみが収録されています。このようなプロバイダーが、証明書による個人向けデジタルID、法人向けデジタルシール、適格電子サイン(QES)の作成に使用するタイムスタンプサービスを提供しています。eIDASでは、適格署名のみが自動的に手書き署名と同等の法的効力を持つと定められています。また、これがEU加盟国間の取引で自動的に通用する唯一の電子サイン形式です。注意:各EU加盟国は国内のプロバイダーを監督しますが、ひとつの国で承認されたTSPは他の加盟国でも同じコンプライアンスレベルでサービスを提供できます。

タイムスタンプとは何ですか?

タイムスタンプは署名のおこなわれた正確な時刻を記録します。電子署名技術と組み合わせて、厳格な法規制の各種ガイドラインに準拠して使用すれば、特定の時点で取引がおこなわれたことを示す強力な法的証拠能力を持ちます。また、最大10年の長期検証(LTV)用設定もできるため、長期間の文書保持要件にも対応可能です。Adobe Signに内蔵されAdobe Qualified Timestamp Serviceを使って、最も厳格な法規制要件を満たすLTV用に署名ソリューションを設定するオプションがあり、 EU eIDAS適格要件にも対応できます。また、ご要望があれば、サードパーティのタイムスタンプサービスを使用するように設定を変更することも可能です。詳しくは、 Adobe Trust Servicesをご覧ください。

電子署名と電子サインにはどのような違いがありますか?

電子サインとは、同意書や記録物に対して合意または記録の受理を示すための電子プロセスを指す広い意味の用語です。一方、「電子署名」は特定の具体的な種類の電子サインを指す場合に使われることが多い用語です。
  • 電子サインソリューションでは、電子メールや従業員ID、電話認証など、一般的な各種電子認証方法を使用して、署名者の同一性を検証します。より強力なセキュリティが必要な場合は多要素認証が使われます。高度な電子サインソリューションでは、処理が完了した文書と監査証跡を関連付けた安全なプロセスで署名の証拠を示す仕組みが採用されています。
  • 電子署名は、電子サインの一種です。証明書によるデジタルIDを使って署名者の同一性を認証し、暗号化により各署名と文書を紐付けて署名を証明します。検証は、信頼された認証機関(CA)またはトラストサービスプロバイダー(TSP)を介して実行されます。
署名の種類は、署名に関する法や規制の要件に関係します。各種の署名が、 法的拘束力のある電子サインプロセスの実現手段としてどのように利用されているかについては、リンク先の情報をご覧ください。

現在、電子署名は具体的にどのような場面で使用されていますか?

電子署名は下記のような高価、高リスク、規制対象のビジネスプロセスで最もよく使用されます。次のようなユースケースが含まれます。
  • 高額の住宅ローンを承認する銀行の融資担当者
  • デジタルIDを全顧客に発行し、署名を必要とする重要な取引でのデジタル処理を容易にする銀行
  • 規制の高い国または業界で、社員の採用と退職手続きを担当する人事部管理者
  • 担当する患者の医療情報や処方記録を含む文書に署名する医師
  • 給付金の申請を承認する行政機関職員
  • 高い品質と安全性を備えた競争入札に応じるベンダー

クラウドベースの電子署名のオープンスタンダード化を進める理由は何ですか?

電子署名で使用される公開鍵暗号技術は、3種類(ソリューション、テクノロジー、サービス)のプロバイダーによって必須のテクノロジーとサービスが提供されています。ソリューションプロバイダーは署名プラットフォームと文書ソリューション、テクノロジープロバイダーは認証テクノロジーとモバイル版アプリ、ハードウェアセキュリティモジュール(HSM)などの基本コンポーネント、サービスプロバイダーは証明と登録、タイムスタンプ認証機関として、コンプライアンスの検証を担います。標準規格がないと、プロバイダーは独自のインターフェイスとプロトコルを構築しなければなりません。それにより、おびただしい数の互換性の問題、デプロイ制限が生じる結果となっています。クラウドベースの電子署名のオープンスタンダードは、業界内すべてのプロバイダーが、アプリ、デバイスを問わず、一貫性、相互運用性の高いサービスを提供できるようにするものです。

認証機関(CA)とは何ですか?

認証機関(CA)はデジタルIDを発行し管理します。あらかじめ署名者の同一性を確認し、電子署名の作成に使用する証明書によるデジタルID、暗証番号、ハードウェアセキュリティデバイス(USBトークンまたはスマートカードなど)のいずれかまたは複数を発行します。認証機関は、デジタルIDの保有者が本人であることを保証する役割を果たします。CAには、事業者がトラストサービスの一環として提供するものと、企業または公的機関がITサービスとして提供するものがあります。

AATLとは何ですか?

Adobe Approved Trust List(AATL)はアドビが資金を拠出するプログラムです。Adobe Acrobat Reader、Adobe Acrobat、Adobe SignなどのAdobe Document Cloudソリューションで、最も信頼性の高いデジタルIDとタイムスタンプサービスを使用し、世界の何百万人ものユーザーが電子署名できるようにします。AATLのメンバーは、証明書によるIDとタイムスタンプサービスを消費者や法人に提供するトラストサービスプロバイダー(TSP)および認証機関(CA)です。利用者は、Adobe Document Cloudソフトウェアソリューションを使った文書の署名、証明、タイムスタンプ、検証が可能になります。厳格な基準に合致したプロバイダーのみがプログラムに登録されています。
アドビのオンラインサービスは、13歳以上のユーザーのみを対象としており、その使用には追加の利用条件および アドビのプライバシーポリシーに同意していただく必要があります。オンラインサービスは、国や言語によっては提供されていない場合や、ユーザー登録が必要な場合があり、その全体または一部が予告なく中止または変更になることもあります。また、追加料金やサブスクリプション費用が適用される場合もあります。