デジタル署名:今日の課題

署名は、数百年間にわたり文書が真正であると証明する手段として認識されてきました。しかし、紙の文書が着実に電子的文章やその他のデジタル資産、例えばメッセージ、トランザクション、デジタルコンテンツに置き換わっており、またさまざまな組織でのソフトウェアの急増を考えると、新たな制御の仕組みが必要となります。従来の電子的な署名や透かしにも一定の利点がありますが、コンプライアンス報告における役割を果たしたり法的な課題に対応したりするにあたっては、セキュリティ上の問題があります。各種の組織がよりサービス指向のアプローチをビジネスプロセスに採用し、クラウドベースのリソースとの統合化を進めるに従い、これらの電子的対象の信憑性と完全性を確認するための、実証可能な信頼できる方法が必要となってきました。より具体的に言うと、これらの対象が、作成以降その内容に悪意による変更が加えられていないことを証明する必要が生じたのです。さらに、デジタル商取引に関しては、非否認の手段、つまり実行した取引に関する当事者の責任を明確にする方法を確立する必要があります。結局のところ、たとえばオンラインで実行された法的契約は、証人の前で本人が直接行った契約と同様に厳格なものとする必要があります。これらの目標を達成するために、さまざまな組織がデジタル署名を使用しています。

リスク

  • デジタル署名プロセスのセキュリティが確保されていない場合は、攻撃者が署名を偽造したり本物の署名を不正に使用したりすることができるので、そのシステムの信用、ひいてはその組織の信用が失墜する結果となります。
  • デジタル署名と鍵管理に関連するポリシと方法に関して適切な文書と認証を維持できない場合は、どのような司法の場においても署名が受け入れられず、その組織にとって署名の価値が無くなることになります。
  • デジタル署名プロセスの中には計算負荷が大きいものもあり、その場合はビジネスプロセスの速度が低下し、スケーラビリティが制限されます。

デジタル署名:Thales e-Securityソリューション

Thales e-Securityの製品とサービスは、高い保証性を備えたデジタル署名プロセスを作成する助けとなり、組織における自動化、統合化、およびクリティカルなビジネスプロセスのホスティングに対して価値の高い柔軟性を提供します。業界のベスト・プラクティスと実績ある技術を採用することによって、常に業界の中でも高いセキュリティーを実装するともに、新しくなっていく法的標準や規制要件を満たせると明確に判ることが出来ます。

一部の司法の場においては、デジタル署名プロセスを保護するために、ハードウェアセキュリティモジュール(HSM)の使用が求められるようになっています。タレスは第三者機関によって証明された実績あるHSMを提供しています。これらのHSMは最も厳格なセキュリティ標準を満たし、ユーザが必要とする能力と性能を提供するだけでなく、展開と管理が非常に容易です。さらに、タレスのタイムスタンプ製品は、時間が重要な要素であるデジタル署名アプリケーション用の信頼できる時間ソースを提供しています。また、セキュアなコード署名を必要とする組織のために、ターンキーソリューションも提供しています。

利点:
  • クリティカルプロセスに適した高可用性を持つセキュアなデジタル署名を実装します。
  • 要求の厳しいオンラインアプリケーションやトランザクションに対応できる高いパフォーマンスを活用出来ます。
  • 業務の分離を必要とするポリシを実行するためのきめ細かいセキュリティ制御、システム管理者用の強固な認証、および一定数の承認を必要とする署名処理を採用しています。
  • 迅速な展開 — タレス製品は、特別な設定をすることなく、デジタル署名機能を採用する最先端プロバイダの市販ソリューションとそのまま統合することができます。
  • FIPS 140-2のような世界的に認められている製品レベルのセキュリティの認証をシステムのセキュリティーの一つの要素として利用することで、監査とコンプライアンス報告を合理化します。