デジタル署名とデジタル証明書 – 簡単なガイド

世界がデジタル化を開始する前は、署名された書類に大きく依存して、取引やさまざまな種類の契約でさまざまな当事者を承認、認証、責任を負っていました。 デジタル署名とデジタル証明書は、標準署名の最新の代替品として提供されます。 

デジタル署名は、郵便で書類を送信したり、ファックスでドキュメントを送信したりするよりもはるかに高速であり、さまざまなビジネスの助けになりました。 

デジタル署名とは何ですか？ 

デジタル署名は、ドキュメントの送信者の電子的な検証であり、受信者は、元のコンテンツが仲介者によって変更されているかどうかを判断できます。 

秘密鍵と公開鍵は、デジタル署名の XNUMX つの重要な要素であり、専用のアルゴリズムによって同時に作成されます。 それらは数学的に関連するように作成されていますが、見た目は異なります。 

デジタル署名には、次の XNUMX つの目的があります。 

1. 認証 – 受信者は、メッセージの作成者であることを確認し、送信者が本人であるかどうかを判断できます。 
2. 否認防止 – 送信者は、後でメッセージを送信したことを否定できず、変更されていないメッセージに対して責任を負うことができます。 
3. 統合性 – メッセージは変更されていません。 

実際のところ、デジタル署名は、米国、欧州連合、スイス、南アフリカ、アルジェリア、トルコ、インド、ブラジル、インドネシア、メキシコ、サウジアラビア、ウルグアイ、チリで法的に価値があります。 

デジタル署名を作成するには? 

デジタル署名を作成するには、秘密鍵でメッセージに署名する必要があります。  

秘密鍵は、あなただけが保持するこの方程式の要素であり、秘密鍵を提供することで、文書に署名したのはあなたであることを証明します。 

まず、プレーン テキストをハッシュして、送信しようとしているメッセージの変更されていないバージョンの記録を保持します。  

サイドノート. ハッシュとは、任意の長さの特定のコンテンツをより短い固定長の値に変換することです。 

最近最も好まれるハッシュ アルゴリズムは SHA256 (Secure Hashing Algorithm) です。 ハッシュは一方向のプロセスであり、入力を少し変更すると出力全体が変わることに注意してください。  

次に、プレーン テキストのハッシュを秘密鍵で暗号化します。これにより、デジタル署名が生成されます。 

デジタル署名をプレーン テキスト ドキュメントに添付して送信します。 

介して 非対称暗号化、受信者はあなたのデジタル署名を解読し、平文のハッシュをあなたが提供したハッシュと比較することができます.  

そのため、ドキュメントをどのようにハッシュするのか疑問に思うかもしれません。 幸いなことに、コンピューター上のプログラムが自動的にそれを行います。  

これは、Windows 7/8/10 でドキュメントのハッシュを生成する方法です。 

1. 「コマンドプロンプト」にアクセスします。  
2. 「certutil – ハッシュファイル」と入力します 
3. ドキュメントを「コマンドプロンプト」にドロップします。 
4. 行の最後に「SHA256」を追加します。 

最終行は次のようになります。 

certutil -hashfile “C:\User\Computer\Desktop\File.docx” SHA256 

これにより、コンソールには、ファイルの内容を表す 256 ビット / 64 の XNUMX 進文字コードが表示されます。 

しかし、秘密鍵と公開鍵はどこで入手するのでしょうか? 

それも非常に簡単です。  

これらは、ソフトウェア、オンライン プラットフォーム、または認証局に登録された公開キー インフラストラクチャ (PKI) を介して生成できます。 

サイドノート。 PKI は、最高レベルのセキュリティと普遍的な受け入れを提供する公開キー暗号化を管理するための受け入れられた形式です。  

では、秘密鍵を使用してデジタル署名をドキュメントに追加するにはどうすればよいでしょうか。 

そのためには、Sign Server、Safe pdf、DocuSign などの専用ソフトウェアを使用する必要があります。 

どのように役立ちますか？ 

デジタル署名がどのようにあなたを保護できるかという架空のシナリオを考えてみましょう。  

アウトソーシング サービスについて、海外のプロバイダーとデジタルで契約を結びます。  

利用規約と 20 時間あたり XNUMX ドルの料金に同意した後、ドキュメントをハッシュして署名し、プロバイダーに送り返しました。 

そして、ここで問題が発生します。  

署名された契約書はアウトソーシング会社のマネージャーに届ける必要がありますが、貪欲なセールスマンはレートを 30 ドル/時間に変更して、より多くのコミッションを獲得できるようにします。 支払いの時間になると、料金が同意した金額よりも高いことに突然気付きます。 

文書が改ざんされたことをどのように証明しますか?  

マネージャーは気づいていませんでしたが、状況を明確にしてくれました。 したがって、公開鍵を使用して署名を復号化し、ハッシュを確認するように彼に依頼します。 そうすることで、彼はハッシュ出力の違いを見つけ、コントラクトが変更されたことを判断できます。  

また、マネージャーが協力する気がなくても、彼らを法廷に連れて行き、自分が正しいことを証明し、責任を負わせることができます。 

ブロックチェーンのデジタル署名 

ビットコインのブロックチェーンは、SHA256 アルゴリズムとデジタル署名を利用して、ビットコインに保存されている情報の不変性を保証します。 ブロックチェーン. デジタル署名は、トランザクションを追跡し、二重支出を防ぐのに役立ちます。 

トランザクションは入力として取得され、ハッシュ アルゴリズムを介して実行され、固定長の出力として返されます。 次に、データがブロック内に追加されます。 このブロックには、前のブロックを指すハッシュ ポインターも含まれています。  

ハッシュ ポインターには、前のブロック内のすべてのデータのハッシュが含まれます。 ブロックに含まれるデータをわずかに変更すると、ハッシュに大幅な変更が加えられます。 変更は現在のブロックだけでなく、以前のすべてのブロックにも適用されるため、それらは無効になります。 

デジタル証明書とは何ですか？ 

ご想像のとおり、デジタル署名を作成して使用することはそれほど複雑ではありません。 これがまさにその弱点です。  

悪意のある人物が、他人になりすますためにデジタル署名と公開鍵を作成しようとする可能性があります。 このようなデジタル署名されたメッセージを受け取った人が、その文書が正当であると結論付けた場合、その人は悪意のある当事者からの情報攻撃にさらされます。  

デジタル署名だけでは、送信者とその公開鍵の真の身元を確認できないため、認証が不足しています。 

ただし、この問題はデジタル証明書によって解決されます。 デジタル証明書は、認証局によって発行される電子資格情報です。  

証明機関は、PKI を通じて所有者の ID を登録し、所有者が実際に公開鍵を所有していることも確認します。 

通常、デジタル証明書には、所有者の名前、公開鍵、証明機関、およびデジタル署名が含まれています。 このようにして、悪意のある当事者からデジタル署名を受け取るリスクが大幅に軽減されます。 

デジタル証明書を作成するには? 

デジタル証明書を作成するには、主に次の XNUMX つの方法があります。 

1. 自己署名証明書を作成します。 
2. 認証局 (CA) から要求します。 

1. 自己署名証明書 

自己署名証明書を作成するにはいくつかの方法がありますが、プロセスを理解するために、自己署名 X509 証明書を参照します。 OpenSSL ですべて自分で作成できます。 

コマンド プロンプトを開いて「openssl」と入力するだけです。 

次に、「OpenSSL req -x509 -days 365 -newkey rsa:2048 -keyout my-key.pem -out my-cert.pem」と入力します。 

一部の人にとっては意味不明に見えるかもしれませんが、それが何を意味するのか見てみましょう。 

• 「Req」は、それが証明書要求であることを意味します。 
• 「x509」は証明書のタイプを指定します。 
• 「365」は有効な日数を示します。 
• 「newkey」は、それが新しい証明書になることを意味します。
• 「Keyout」はキーファイルになります。

その後、秘密鍵を作成し、識別情報を追加できるようになります。  

ステップバイステップガイドを見つけることができます こちら. 

ただし、自己署名デジタル証明書は暗号化のみを提供し、信頼は提供しません。 このような証明書は、ハッカーにとって格好の標的です。 彼らはそれを複製して「発行者」になりすまし、個人情報を求めてフィッシングを開始することができます。 

実際のところ、自己署名 SSL 証明書を使用する Web サイトは、インターネット ブラウザーによって「信頼されていません」とマークされます。 

2. CA発行の証明書 

証明機関によって検証されたデジタル証明書は、より信頼性が高く安全な方法です。 入手も簡単ですが、手数料がかかる場合があります。  

通常、証明機関は証明書を発行するために料金を要求します。証明書だけを要求するか、すべての PKI を処理するように要求することができます。 

簡単な証明書が必要な場合は、電話または電子メールで連絡できます。 彼らはあなたの身元を確認し、公開鍵、証明機関の ID、およびユーザーの ID を含む証明書を提供します。 

デジタル認証に加えて、ユーザー、デバイス、およびマシンの PKI、アクセス トークン、および多要素認証のすべての側面を処理するように一部の企業に依頼できます。 

Web サイトの場合、証明書署名要求は Web サーバーのコマンドとして送信されます。 

主要な取り組み 

• デジタル署名は、送信者の電子的な検証です。 非対称暗号化に依存し、秘密鍵を使用してメッセージを暗号化し、公開鍵を使用して復号化します。 
• メッセージの内容は、整合性を保つためにハッシュされます。 ただし、ハッシュは一方向のプロセスであり、コンテンツが変更されていないことを検証するために使用されます。 
• 受信したメッセージは公開鍵で復号化され、コンテンツのハッシュは送信者から提供されたハッシュ値と一致する必要があります。 それ以外の場合、受信者はコンテンツが変更されたと信じる理由があります。 
• デジタル署名だけでは認証が不十分です。 したがって、認証局によって発行されたデジタル証明書によって裏打ちされている必要があります。 

* この記事の情報および提供されるリンクは、一般的な情報提供のみを目的としており、財務または投資に関するアドバイスを構成するものではありません。 財務上の決定を下す前に、ご自身で調査を行うか、専門家に相談することをお勧めします。 当サイトに掲載されている情報により生じたいかなる損害についても責任を負いかねますので、あらかじめご了承ください。