【Zoho Sign】公開鍵暗号方式と公開鍵基盤(PKI)
Zoho Signの公開鍵暗号方式
Zoho Signでは契約内容が改竄されない仕組みを保証します。
デジタル文書をハッシュ値に変えて鍵をかけてのちに検証可能にします。
概要:
1:送信者が送信するデジタル文書はまず数的なアルゴリズムで特別なハッシュ値となります。
2:ハッシュ値を暗号鍵で暗号化し「暗号化されたハッシュ値」となります。
3:これを署名されたデジタル文書に埋め込み、共に受信者に送信します。
4:受信者側では「暗号化されたハッシュ値」と「デジタル文書で作成されたハッシュ値」が比較されます。
5:同じであればデジタル文書がこの過程で改竄されていない証明となります。
ハッシュ値:
文書の内容によって数式的なアルゴリズムで作成された英数字の組み合わせ。
同じ文書では同じハッシュ値が作成され、文書が変わるとハッシュ値も変わります。
暗号鍵:
デジタル文書を暗号化/平文化するために二つの鍵「秘密鍵」と 「公開鍵」。
用途:
秘密鍵:暗号化(encryption)
公開鍵:平文化(decryption)
性質:
秘密鍵→公開鍵(作成可能)
公開鍵→秘密鍵(作成不可能)
認証局(CA):
受信者が公開鍵を使用する際に、対応する秘密鍵が送信者本人のものである証明をする第三者機関。
Zoho Signの暗号鍵はDigicertによって認証されます。
デジタル署名の送信過程:
Zoho Signでは、独自の数式アルゴリズムで公開鍵と秘密鍵の2つの鍵を生成します。また、署名者(送信者)が契約書にデジタル署名すると、別のアルゴリズムで文書の暗号化ハッシュ値が生成されます。
そのハッシュ値は、署名者(送信者)の秘密鍵(安全なHSMボックスに格納)でさらに暗号化されます。その後、署名済の文書に、この「暗号化されたハッシュ値」が追加されます。これが、送信者の公開鍵(平文化用)とともに受信者に送信されます。
図:
受信者は、
1:送信者から受け取った公開鍵、
2:送信者の公開鍵証明書(公開鍵の出自をDigicert認証局が発行)
を使用して「暗号化されたハッシュ値」を平文化します。その時に、直接送信された平文のデジタル文書も受信者側で再びの暗号化ハッシュが生成されます。
・平文で作成した暗号化ハッシュ
・元の暗号化ハッシュ(秘密鍵で暗号化されたハッシュを公開鍵で開けたもの)
二つのハッシュを比較して一致する場合、受信者側で受信したこの目に見える平文の文書が、署名された時点と同じ文書であることを証明できます。
また、Digicert第三者の認証局の暗号鍵認証によって、このデジタル文書は公開鍵が対応する秘密鍵の持ち主によって作成されたもので、第三者に改竄されたものではない証明となります。
図2:
※以上の全体的な流れを保証する全てのITインフラ、システム、認証機関が
Zoho Signの公開鍵基盤(PKI)となります。
詳細は英語ですが以下をご参照ください。
Related Articles
【Zoho Sign】Zoho CRMとZoho Sign連携の設定
Zoho CRMとZoho Sign連携 Zoho SignとZoho CRMは連携可能です。 Zoho CRMのZoho Sign拡張機能を使用すると、CRMに保存されている連絡先に、署名文書を直接送信できます。Zoho CRMの差し込み文書や会計テンプレートにも適用され、テンプレートから電子署名文書を送信できます。 例:会社の営業担当者がで署名のために同じ契約を異なる取引先に送信したい場合、名前、住所、添付ファイル、金額が異なる場合、差し込み印刷と在庫テンプレートの連携でスムーズ化します。 ...【Zoho Sign】契約書の承認フローの作成
契約書の送信は社内で、上司の承認を得てから先方に送信するパターンが非常に多いです。 Zoho Signでも承認フローが作成できますので、この手順をご案内いたします。 1:承認者である上司のメールアドレスを送信先として設定、「承認者」を選択 2:次に先方の送信メールアドレスを署名必須として設定、「署名必須」を選択 3:順番に送信にチェックをつけます。 送信します。これで1:上司の承認→2:先方へ送信の流れが出来上がります。 このフローでは承認者はユーザーでなくとも問題ありません。 ...【Zoho Sign】 デジタル文書への署名
デジタル文書の送信準備 受注書や契約書などのビジネス文書にサッと署名が可能です。 署名に送信を選択します。 文書ファイルを指定します。 各種設定を完了させます。 以下で、「他の設定」から詳細設定できます。 本人認証のための2段階認証を設定して、 メールの種類を設定して、指定したメール形式(メールやSMS)以外の認証を受けずに、 メールアドレスのみからアクセスできないようにできます。 署名文書の内容の編集と送信 指定した文章に入力して欲しい項目を追加できます。 ...【Zoho Sign】 電子署名する組織メールの設定
組織のメールアドレスを認証 アカウントの設定から、組織のメールアドレスを署名送信のものに設定します。 今すぐ認証するをクリックします。 組織の独自ドメインを設定しますと、署名メールがスパム扱いになりづらくなります。 【Zoho Sign】Zoho CRMとZoho Sign連携の機能
Zoho CRMとZoho Sign連携の機能の概要 Zoho CRM とZoho Signを連携しますと、送信した契約書がZoho Signと連動してZoho CRM側でデータが追加/更新されます。Zoho CRMからこの連携で送信した契約書の進捗、関連づいた連絡先、書類の情報や保存などをCRM側で管理できます。 連携の方法については以下をご参照ください。 ...
Zoho Community
オンライン掲示板やユーザー交流会など、Zoho活用に役立つコンテンツが満載!
Zoho CRM 管理者向けオンライントレーニング
Zoho CRM 導入後の動き出しをスムーズに。初期設定から操作方法、便利機能まで… Zoho の講師がデモを交えて解説。CRM管理者の必須スキルを短期間で習得しましょう。