【Zoho Sign】公開鍵暗号方式と公開鍵基盤(PKI)

【Zoho Sign】公開鍵暗号方式と公開鍵基盤(PKI)

Zoho Signの公開鍵暗号方式

Zoho Signの署名された文書がのちに改ざんされていない証明をする仕組みを紹介します。

デジタル署名された文書はまず数的なアルゴリズムでハッシュ値となります。
ハッシュ値が暗号鍵でさらに暗号化されて、文書と共に送信されます。
ここで暗号化/平文化するために二つの鍵「秘密鍵」と 「公開鍵」が必要です。

秘密鍵で暗号化(encryption)
公開鍵で平文化(decryption)

Zoho Signでは、ここでも独自の数式アルゴリズムで公開鍵と秘密鍵の2つの鍵を生成します。署名者(送信者)が契約書にデジタル署名すると、文書の暗号化ハッシュ値が生成されます。

その後、そのハッシュ値は、署名者(送信者)の秘密鍵(安全なHSMボックスに格納)でさらに暗号化されます。そして署名済の文書に、この「暗号化されたハッシュ値」が追加されます。これが、送信者の公開鍵(平文化用)とともに受信者に送信されます。

図:



受信者は、
1:送信者から受け取った公開鍵、
2:送信者の公開鍵証明書(公開鍵の出自を第三者が証明※公開鍵基盤を参照)
を使用して「暗号化されたハッシュ値」を平文化します。その時に直接送信された平文の文書も受信者側で再びの暗号化ハッシュが生成されます。

・平文で作成した暗号化ハッシュ
・元の暗号化ハッシュ(秘密鍵で暗号化されたハッシュを公開鍵で開けたもの)

二つのハッシュが一致する場合、受信者側で受信したこの目に見える平文の文書が、署名された時点と同じ文書であることを証明できます。また、この電子文書は公開鍵が対応する秘密鍵の持ち主によって作成されたもので、第三者に改竄されたものではない証明となります。

図:


Zoho Signの公開鍵基盤(PKI)

公開鍵基盤(PKI)は、電子署名の安全管理に必要なソフト、ハード、フローの全体インフラです。

上述のように、それぞれの電子署名には、公開鍵と秘密鍵の2つの鍵があります。公開鍵が平文化する際に、対応する秘密鍵が本人のものである証明をするため、認証局(CA)によって公開鍵証明書が発行されます。

Zoho Signは、登録ソフトウェア、電子証明書、鍵ツール、などその他の要件にも適合します。

詳細は英語ですが以下をご参照ください。

    • Related Articles

    • 【Zoho Sign】契約書の承認フローの作成

      契約書の送信は社内で、上司の承認を得てから先方に送信するパターンが非常に多いです。 Zoho Signでも承認フローが作成できますので、この手順をご案内いたします。 1:承認したい上司のメールアドレスを送信先として設定、承認者を選択 2:次に先方の送信メールアドレスを署名必須として設定、署名必須を選択 3:「順番に送信」にチェックをつけます。 送信します。これで1:上司の承認→2:先方へ送信の流れが出来上がります。

    • 【Zoho Sign】 署名用のドキュメントを送信するメールアドレスを組織のメールアドレスに設定する方法

      設定>アカウントの設定>送信オプション画面へ移動し、「メール送信」オプションにて「組織のメールアドレス」を設定し保存します。 なお、設定>アカウントの設定>ドメイン画面に移動後、メールドメインを認証することで、署名メールが迷惑メール扱いになりづらくなります。 メールドメインの認証に関する詳細は、こちらをご確認ください。

    • 【Zoho Sign】PDFでの署名有効性の検証方法

      Zoho Signの公開鍵暗号化方式のハッシュ値から非改竄を証明 デジタル署名されたPDFをダウンロードします。 有効:署名パネルをクリックして最新のバージョンの詳細をチェックしますと、非改竄の証明が記述されます。 有効:文書が変更されているメッセージ: このメッセージが発生しても電子署名に問題はなく電子署名の文書は非改竄のままの状態です。 受信者が完了ボタンを押すと、Zoho ...

    • 【Zoho Sign】電子保存を行うには?

      電子帳簿保存法でデジタル保存できる要件は以下がございます。 「1.システム概要に関する書類の備え付け」 「2.見読可能装置の備え付け」、 「3.検索機能の確保」、 「4.データの真実性を担保する措置」 ...

    • 【Zoho Expense】Zoho Expenseとは?

      ご興味をお持ちいただきありがとうございます。 Zoho Expenseは、ビジネス経費を記録して、レポート分析できるクラウドサービスです。領収書アップロード、承認、払い戻しまで、経費報告書の全体のワークフローを管理できます。領収書の自動スキャンなどの機能を備えており、組織の支出を管理し、最適化する効率的なソリューションです。 https://www.youtube.com/watch?v=jl8gjsJ37g0

    Zoho Community

    オンライン掲示板やユーザー交流会など、Zoho活用に役立つコンテンツが満載!


      Zoho CRM 管理者向けオンライントレーニング

      Zoho CRM 導入後の動き出しをスムーズに。初期設定から操作方法、便利機能まで… Zoho の講師がデモを交えて解説。CRM管理者の必須スキルを短期間で習得しましょう。


        ウェビナー情報はこちら!

        さまざまな企業で業務改善にあたるエキスパートたちの事例セミナーをご提供しております。最新の予定や、配信済みのウェビナー動画はこちらをご確認ください。