Skip to content
reader.me

デジタル署名

デジタル署名は、誰がPDFに署名したか、そしてそれ以降誰も改ざんしていないことを証明する暗号的な仕組みです。最も強い電子署名が頼りにしている技術的なエンジンであり、ペンのひと筆の画像ではなく、公開鍵暗号から作られています。

仕組みはこうです。まず文書のハッシュ(コンパクトな指紋)を計算し、それを署名者の秘密鍵で暗号化して署名を作ります。証明機関が発行したX.509証明書の中で配布される対応する公開鍵を持つ者は誰でも、ハッシュを再計算して検証できます。あとでファイルがたった1バイトでも変われば、再計算したハッシュはもう一致せず、署名は無効と表示されます。これにより2つのことが同時に保証されます。真正性(鍵が名指しされた本人に属すること)と完全性(内容が手つかずであること)です。信頼できる機関によるタイムスタンプは、いつ署名されたかを確定できます。

この数学が、デジタル署名に、見た目の印をはるかに超える法的・法廷的な強さを与えます。秘密鍵はこの仕組み全体の最重要資産であるため、署名の処理を自分が管理するハードウェア上に保つことが、その鍵を第三者に決して扱わせないための自然な方法です。