【Zoho Sign】公開鍵暗号方式と公開鍵基盤(PKI)
Zoho Signの公開鍵暗号方式
Zoho Signでは契約内容が改竄されない仕組みを保証します。
デジタル文書をハッシュ値に変えて鍵をかけてのちに検証可能にします。
概要:
1:送信者が送信するデジタル文書はまず数的なアルゴリズムで特別なハッシュ値となります。
2:ハッシュ値を暗号鍵で暗号化し「暗号化されたハッシュ値」となります。
3:これを署名されたデジタル文書に埋め込み、共に受信者に送信します。
4:受信者側では「暗号化されたハッシュ値」と「デジタル文書で作成されたハッシュ値」が比較されます。
5:同じであればデジタル文書がこの過程で改竄されていない証明となります。
ハッシュ値:
文書の内容によって数式的なアルゴリズムで作成された英数字の組み合わせ。
同じ文書では同じハッシュ値が作成され、文書が変わるとハッシュ値も変わります。
暗号鍵:
デジタル文書を暗号化/平文化するために二つの鍵「秘密鍵」と 「公開鍵」。
用途:
秘密鍵:暗号化(encryption)
公開鍵:平文化(decryption)
性質:
秘密鍵→公開鍵(作成可能)
公開鍵→秘密鍵(作成不可能)
認証局(CA):
受信者が公開鍵を使用する際に、対応する秘密鍵が送信者本人のものである証明をする第三者機関。
Zoho Signの暗号鍵はDigicertによって認証されます。
デジタル署名の送信過程:
Zoho Signでは、独自の数式アルゴリズムで公開鍵と秘密鍵の2つの鍵を生成します。また、署名者(送信者)が契約書にデジタル署名すると、別のアルゴリズムで文書の暗号化ハッシュ値が生成されます。
そのハッシュ値は、署名者(送信者)の秘密鍵(安全なHSMボックスに格納)でさらに暗号化されます。その後、署名済の文書に、この「暗号化されたハッシュ値」が追加されます。これが、送信者の公開鍵(平文化用)とともに受信者に送信されます。
図:
受信者は、
1:送信者から受け取った公開鍵、
2:送信者の公開鍵証明書(公開鍵の出自をDigicert認証局が発行)
を使用して「暗号化されたハッシュ値」を平文化します。その時に、直接送信された平文のデジタル文書も受信者側で再びの暗号化ハッシュが生成されます。
・平文で作成した暗号化ハッシュ
・元の暗号化ハッシュ(秘密鍵で暗号化されたハッシュを公開鍵で開けたもの)
二つのハッシュを比較して一致する場合、受信者側で受信したこの目に見える平文の文書が、署名された時点と同じ文書であることを証明できます。
また、Digicert第三者の認証局の暗号鍵認証によって、このデジタル文書は公開鍵が対応する秘密鍵の持ち主によって作成されたもので、第三者に改竄されたものではない証明となります。
図2:
※以上の全体的な流れを保証する全てのITインフラ、システム、認証機関が
Zoho Signの公開鍵基盤(PKI)となります。
詳細は英語ですが以下をご参照ください。
Related Articles
【Zoho Sign】 始め方
Zoho Signの始め方 ブラウザのURLに以下のURLを入力してページに移動します。 https://sign.zoho.com/ Zoho Signのメイン画面に入れます。 ユーザー招待については、「ユーザー招待の方法」をご参照ください。【Zoho Sign】Zoho CRMとZoho Sign連携の設定
Zoho CRMとZoho Sign連携 Zoho SignとZoho CRMは連携可能です。 Zoho CRMのZoho Sign拡張機能を使用すると、CRMに保存されている連絡先に、署名文書を直接送信できます。Zoho CRMの差し込み文書や会計テンプレートにも適用され、テンプレートから電子署名文書を送信できます。 例:会社の営業担当者がで署名のために同じ契約を異なる取引先に送信したい場合、名前、住所、添付ファイル、金額が異なる場合、差し込み印刷と在庫テンプレートの連携でスムーズ化します。 ...【Zoho Sign】 電子契約合意文の設定
情報開示契約の設定 デジタル署名を利用するには、当事者間で情報の開示に関する契約を結ぶ必要がございます。 「設定」→「法定開示」を選択します。 サンプル例 ※以下は日本語の翻訳サンプル例です。あくまでもサンプルですので、 詳細の情報開示契約の文面につきましては、弁護士にご相談ください。 電子記録と署名の情報開示について 以下の文章を最後までお読みください。「同意」ボタンをクリックしますと、以下の利用規約に同意した上で、Zoho ...【Zoho Sign】 ユーザー招待と役職の設定
ユーザーの招待 画面左下のパネルから「設定」タブ→「ユーザー」へ移動します。 画面左上「ユーザーを追加する」からメールアドレスを入力して招待メールを送信します。 ※招待されたユーザー目線: メールアドレスに招待メールが届きます。 招待メールを開いて「組織に参加する」をクリックしますと、 Zoho Signの管理者が作成した組織に参加できます。 ユーザーが招待されました。 役職の設定 チェックボックスにチェックを入れると、役職の管理が可能になります。 管理者とユーザーの二つの初期役職があります。 ...【Zoho Sign】契約書の承認フローの作成
契約書の送信は社内で、上司の承認を得てから先方に送信するパターンが非常に多いです。 Zoho Signでも承認フローが作成できますので、この手順をご案内いたします。 1:承認者である上司のメールアドレスを送信先として設定、「承認者」を選択 2:次に先方の送信メールアドレスを署名必須として設定、「署名必須」を選択 3:順番に送信にチェックをつけます。 送信します。これで1:上司の承認→2:先方へ送信の流れが出来上がります。 このフローでは承認者はユーザーでなくとも問題ありません。 ...
Zoho Community
Zoho ユーザーが集うオンラインフォーラムでは、サービスの使いこなしに関する活発な議論や情報交換が行われています。