.PNG)
ドキュメントに電子署名を追加すると、テキストの下部に署名が追加されますが、それだけではありません。ほとんどの処理は、ソフトウェアの制御により水面下で行われます。
簡単に言うと、あらゆる形式の電子署名は、ドキュメントやファイルに追加されるデータによって構成されています。適格電子署名を使用する場合、追加されるデータは、特に安全性の高い技術環境でハードウェアセキュリティモジュール (HSM) により生成されます。EU などの地域には、署名に関する段階的な法規制システムが、トラストサービスとして存在します。特別に認可され資格を付与された機関も、署名者のデジタル証明書を発行できます。デジタル証明書は署名者の認証済み身分証明書として機能します。
署名は公開鍵インフラストラクチャと呼ばれる方法で行われ、2 つのソフトウェアキーを使用して暗号化手順が実行されます。1 つは暗号化機関だけが持つプライベートなキー、もう 1 つは一般に公開されるキーです。後者は受信者の署名証明書のドキュメントと共に提供されます。
プロセスには 3 つのステップがあります。
ハッシュ値の計算
数学関数を使用して、ドキュメントやファイルのデータを元にチェックサム (ハッシュ値と呼ばれます) を計算します。これはドキュメントの指紋のようなものです。ハッシュ値の暗号化
このハッシュ値が、署名者の秘密鍵で暗号化されます。暗号化されたハッシュ値および証明書とドキュメントとの関連付け
暗号化されたハッシュ値と証明書がドキュメントに添付されます。証明書にはハッシュ値を復号化するための公開鍵、公開鍵が署名者の ID に関連付けられていることを示す情報、および証明書の有効性を示すデータが含まれています。