この記事は機械翻訳されました。
デジタル署名は数学的アルゴリズムを使って、安全なメッセージ伝送と信頼性を保証します。
デジタル署名は非対称暗号化を使用し、PKI(公開鍵基盤)に依存します。デジタル署名は、高レベルのセキュリティを提供し、標準的で公的に信頼されているユニバーサル形式によって支えられています。
デジタル署名には法的拘束力があり、PKI はメッセージが本物であり、IT の整合性を保持していることを保証できます。 デジタル署名では、多くの場合、公開鍵の信頼できる署名者である証明書認証局 (CA) を使用する必要があります。
デジタル署名は、送信者の信憑性を証明することができます。一致する秘密鍵を使用して、意図した受信者のみがITを読み取ることができるようにします。
デジタル署名とは何ですか?
認証メカニズムであるデジタル署名は、送信者がメッセージに添付するコードの一種で、送信者が本人であることを証明します。IT アソシエイト 特定のドキュメントを持つ特定の署名者。
このように、デジタル署名はメッセージの作成者と署名者に固有のものです。各署名者は、検証と認証の目的で、対応する公開鍵と一致させる必要がある特定の秘密鍵を持っています。
デジタル署名は、公開鍵基盤 (PKI) を使用してメッセージを安全に送信し、送信者を認証する暗号化の形式です。 デジタル署名では、公開鍵と秘密鍵の両方を復号化する必要があります。公開鍵は信頼できる CA によって署名され、秘密鍵と一致する必要があります。
デジタル署名は、ITがメッセージの整合性と送信者の信頼性を検証するのに役立つため、高レベルのセキュリティを提供できます。
署名証明書と証明書認証局の違い
コード署名証明書は、ソフトウェアまたは特定のアプリケーション(アプリケーション)の developer によって署名されたデジタル証明書です。 これにより、製品が本物であり、改ざんや変更が行われていないことを証明できます。ただし、公開証明書発行局によって署名されているわけではありません。
コード署名証明書は、サードパーティのWebサイトまたは組織からソフトウェアまたはアプリケーション(アプリケーション)をダウンロードするときに、ITが正当であり、実際にアクセスしようとしているものを確認するのに役立つツールになります。
一方、証明書認証局は、PKIの公開鍵に署名する、高度に審査され、公的に信頼されているエンティティです。 これらのキーは広く利用可能で、配布されています。CAは、Webブラウザに対してWebサイトを認証できるTLS/SSL(Transport 積み重ねる Security/ Secure Sockets 積み重ねる)プロトコルの公開鍵に署名することがよくあります。
信頼できる CA のみがデジタル証明書に署名し、一致する秘密キーを使用してユーザーの ID を検証および認証できます。
デジタル署名の利点
デジタル署名は、従来のペンと紙の署名と同じように機能し、署名者の身元を確認できます。 デジタル署名には、次の利点があります。
- セキュリティの強化:デジタル署名には、ドキュメント内に一意で永続的に組み込まれる「指紋」タイプのデータが含まれています。 デジタル署名に含まれるコード化されたメッセージは、署名者を特定して検証し、特定の記録されたドキュメントにリンクできます。PKI暗号化検証テクノロジーは、ID認証の最も安全で検証可能な標準の1つと見なされています。
- 独立した検証と完全性: デジタル署名を提供する高く評価されている会社概要 は、独立した検証方法を通じて維持できます。 デジタル署名は第三者によって変更されないため、メッセージの整合性が保証されます。
- 法令遵守と幅広い受け入れ:デジタル署名は、法的拘束力を持つものとして世界的に受け入れられています。「国際および国内商取引における電子署名法(E-Sign Act)」などの法律は、電子署名を提供する会社概要を規制し、その法的地位を証明しています。
- スピードと効率:ドキュメントの電子署名は簡単かつ迅速に行うことができるため、対面でのドキュメント署名や手動データ入力に必要な時間と費用を節約できます。これにより、取引コストが低くなり、エクスペリエンスがよりユーザーフレンドリーになります。
- 高標準:PKIは高く評価されており、CAは厳しく規制しているため、公衆の信頼が高まり、メッセージの完全性、識別の検証、および信頼性を確保できます
デジタル署名のしくみ
デジタル署名は、次の 3 つの複雑な数学的アルゴリズムを使用します。
- キー生成アルゴリズム:この選択は秘密キーであり、IT を、信頼できる CA によって生成および提供される対応する公開キーと照合します。
- 署名アルゴリズム:これにより、National Institute of Standard and Technology (NIST) によって開発されたデジタル署名アルゴリズム (DSA) などの暗号化ハッシュを使用して署名が生成されます。
- 署名検証アルゴリズム:これにより、暗号化された署名と秘密鍵が、認証のために一致する公開鍵と照合されます。
最初の数学的アルゴリズムは、メッセージの暗号化と復号化に必要な2つの長い数字またはキーを作成するために使用されます。秘密鍵は署名者によって保持され、一意のデジタル署名を作成するために使用されます。2 番目のアルゴリズムは、暗号のように機能する暗号化ハッシュを作成して、データを暗号化します。これがデジタル署名になり、IT が署名されたときのタイムスタンプも含まれます。
3 番目のアルゴリズムは、署名されたドキュメントと共に送信される公開鍵をチェックします。IT部門は、キーを作成した暗号から署名を復号化できる必要があります。 これが一致すると、デジタル署名が検証され、メッセージが復号化されます。デジタル署名が一致しない場合、または署名後にドキュメントが変更された場合、デジタル署名は無効になります。
PKI は、信頼性のある CA が関与する特定のプロトコルであり、デジタル署名プロバイダーは PKI 要件を満たす必要があります。PKIプロトコルは、セキュリティと信頼できる認証および検証方法を確保できます。
デジタル署名を使用するのは誰ですか?
デジタル署名は、さまざまな業界や ID 検証の目的で世界中で使用されています。 これらは、個人が安全な方法で個々のドキュメントに署名するために使用したり、E メール サービス プロバイダーがメッセージが送信者と目的の受信者の間に留まるようにしたりするために使用されます。
デジタル署名は、ソフトウェア開発者が自社製品の信頼性を証明するためにも使用されます。 デジタル署名のもう一つの用途は、安全性が求められる金融取引であり、アイデンティティの検証は非常に重要です。
PKIを使用したデジタル署名には、データを安全に保ち、メッセージやドキュメントの整合性を確保できる信頼できる第三者が関与します。ますます多くの取引やインタラクションがオンライン形式に移行するにつれて、デジタル署名の重要性はさらに高まっています。
重要なポイント
デジタル署名は従来の署名と似ています。ただし、それらには複雑な数学的アルゴリズムと暗号化方法が含まれます。
デジタル署名には非対称暗号化が含まれ、メッセージを暗号化および復号化するための公開鍵と秘密鍵の両方が生成されます。公開キーは、信頼された公開証明書認証局によって署名され、公開キー基盤 (PKI) プロトコルを使用します。
対応するキーに加えて、別のアルゴリズムが実際のデジタル署名を作成し、暗号化ハッシュ関数を使用して署名します。その後、署名はドキュメントに添付され、タイムスタンプが付けられます。署名後にドキュメントが変更された場合、IT部門はドキュメントが改ざんされ、署名が無効になったことが明らかになります。
PKI プロトコルを使用したデジタル署名は、高い業界標準に準拠しています。これにより、セキュリティ感が高まり、ドキュメントやデータの整合性が確保されるだけでなく、送信者の信頼性も確保されます。デジタル署名は法的拘束力があり、アイデンティティ検証とドキュメントのセキュリティと整合性の有効な方法として世界中で受け入れられています。
参考文献
Certificates(CIO.gov)
国際および国内商取引法における電子署名。(2014年1月)。FDIC消費者コンプライアンス審査マニュアル。
デジタル署名アルゴリズム (DSA)。国立標準テクノロジー研究所(NIST)。
デジタル署名について。(2020年8月、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)。
