日常の業務に紙のドキュメントの代わりにデジタル ドキュメントを使用する人や組織が増えています。 紙のドキュメントへの依存を減らすことで、環境を保護し、地球資源を節約できます。 デジタル ドキュメントの有効性および真正性を保証するデジタル署名がこの変化を支えています。
詳細については、「Office ファイルでデジタル署名を追加または削除する」を参照してください。
目的に合ったトピックをクリックしてください
デジタル署名とは
デジタル署名は、暗号化された電子的な署名で、電子メール メッセージ、マクロ、電子ドキュメントなどのデジタル情報に使用されます。 この署名によって、情報が署名した本人のものであることと、改ざんされていないことが証明されます。
次に署名欄の例を示します。
署名証明書と証明機関
<c0>署名証明書</c0>デジタル署名を作成するには、本人であることを証明する署名証明書が必要です。 デジタル署名を作成するには、ID を証明する署名証明書が必要です。 証明書は証明機関から発行されますが、運転免許証と同様に、取り消されることもあります。 通常、証明書の有効期限は一年間です。 証明書は通常、1 年間有効です。その後、署名者は ID を確立するために、新しい署名証明書を更新するか、または取得する必要があります。
: 公開キーと秘密キーの詳細については、この記事を参照してください。
<c0>証明機関 (CA)</c0> 証明機関は公証人と類似した存在です。 証明機関は、デジタル証明書を発行します。 また、証明書の有効性を証明するために署名を追加し、証明書が無効でないか、または有効期限が切れていないか管理します。
デジタル署名の保証
デジタル署名による保証内容に関する用語と定義を次に示します。
-
真正性 署名者が署名者本人であることを保証します。
-
整合性 デジタル署名の追加後にコンテンツが変更または改ざんされていないことを保証します。
-
否認防止 すべての関係者に対して署名されたコンテンツの発行元を証明します。 否認とは、署名者が署名されたコンテンツとの関連を否定することです。
-
公証 Microsoft Word、Microsoft Excel、または Microsoft PowerPoint ファイル内の署名には、セキュリティ保護されたタイム スタンプ サーバーによってタイム スタンプが付けられており、状況によっては公証書としても使用できます。
これらを保証するために、コンテンツの作成者は次の条件を満たしている署名を使用して、コンテンツにデジタル署名を追加する必要があります。
-
デジタル署名が有効である。
-
デジタル署名の証明書の有効期限が切れていない。
-
発行元と呼ばれる署名した個人または組織が信頼されている。
: 有効なタイム スタンプが付いた署名済みドキュメントは、署名の証明書がいつ発行されたかにかかわらず、有効な署名ありと見なされます。
-
デジタル署名の証明書が、よく知られた証明機関 (CA) から署名する発行元に発行されている。