定義:デジタル署名は、信頼サービスプロバイダー(TSP)によって発行されたデジタル署名証明書を、公開鍵インフラストラクチャ(PKI)テクノロジーを使用してドキュメントに暗号でバインドします。
デジタル署名は、電子署名(eSignature)の特定の技術的実装です。一方、電子署名は、ドキュメントに署名を適用するなどのワークフロープロセスに使用され、ドキュメント、ファイル、ソフトウェアの信頼性を検証しません。ただし、デジタル署名は、信頼できるサードパーティである認証局を使用して、ユーザーのIDを確認し、このIDをPKIベースのデジタル証明書にバインドする必要があります。その結果、デジタル署名は以下について保証します。
- 元 - ドキュメントに署名したユーザー
- 時刻 - 署名の日付と時刻
- 整合性 - ドキュメントが偽造または変更されていないことの証明
- 否認防止 - デジタル署名されたドキュメントを構成する暗号コンポーネントは複製または変更できないため、送信者はドキュメントに署名したことに異議を申し立てることはできません
デジタル署名は、署名者のIDとドキュメントの整合性に関する保証が必要なあらゆる状況で使用できます。無制限の地理的リーチで、さまざまな場面で使用できます。これらは、政府、金融サービス、ソフトウェア流通、製造、ヘルスケア、および偽造や改ざん検知技術に依存する多くの他の業界で使用されています。