デジタル証明書を使用してファイルにデジタル署名をする方法

PK Protect

Secure ZIP

PKZIP

開発ツール

デジタル証明書を使用してファイルにデジタル署名をする方法

SecureZIP の署名/認証方式

SecureZIP では、ユニークなデジタル証明書でファイルを署名できます。署名付きファイルの受信者は、その署名を認証して送信者が誰であるか確認でき、文書は署名されているので文書が変更または改竄されてないのを確認できます。さらに、デジタル署名は、Non-Repudiation (非否認) を提供します - つまり、署名者は後でその署名が無効であることを主張できません。 ここでは、デジタル証明書を使用してファイルにデジタル署名をする方法を紹介します。

デジタル署名の仕組み

デジタル証明書を使用したデジタル署名では、秘密鍵を使用してファイルを署名し、公開鍵を使用してファイルを認証します。 デジタル証明書の所有者が秘密鍵を使用してファイルを署名し、公開鍵を含んだファイルを受信者に送信します。受信者は受信した公開鍵を使用してファイルを認証します。ファイルを公開鍵で認証できるということは、そのファイルが送信者の秘密鍵で署名されたことを意味しますので、送信者が本人であることを証明することができます。またデジタル証明書の所有者は秘密鍵を決して配布/共有しません。

デジタル証明書の管理

デジタル証明書は、Windows のローカルストア、LDAP サーバーの証明書ストア、または SecureZIP Global Directory で管理することができます。 Windows のローカルストアで管理する場合、デジタル証明書を取得後、証明書をインストールしてください。 インストール後、Google Chrome などの Web ブラウザか証明書マネージャー ツール (certmgr.msc) から証明書がインストールされていることを確認できます。

digital_signature_1

デジタル証明書の取得

Comodo や Verisign などのサードパーティの証明書発行期間 (CA - Certificate Authority) に申請してデジタル証明書を取得することができます。または SSL などを使用して、自分でデジタル証明書を作成することもできます。

デジタル証明書 (公開鍵) の取得

受信者が送信者のデジタル証明書 (公開鍵) をインストールしていない場合、送信者はデジタル証明書をエクスポートして、送付します。 Google Chrome を開き、[設定] > [プライバシーとセキュリティ] > [セキュリティ] > [証明書の管理] をクリックし、証明書ダイアログの証明書の一覧から自分の証明書を選択して、[エクスポート] ボタンをクリックして証明書をエクスポートします。受信者は、そのエクスポートされた証明書をインストールすることで、公開鍵を使用して署名ファイルを認証します。

digital_signature_2

MS Outlook からデジタル証明書を使用して署名ファイルを送付

SecureZIP は、MS Outlook など MS Office と統合するので、Outlook からメールを送信する際に添付ファイルを自動的にデジタル証明書を使用して署名できます。 以下、SecureZIP for Windows Desktop を MS Outlook 2013 に統合して署名したファイルを送付する例を紹介します。

MS Outlook からデジタル証明書による署名ファイルの送信 (送信側)

まず、MS Outlook でメールの新規作成をします。署名するファイルをメールに添付した後、SecureZIP のタブを選択し、[SecureZIP 署名] のボタンをクリックします。送信の準備が整ったら、[送信] ボタンを押します。

digital_signature_3

署名オプションの確認を求める画面が表示されます。
必要項目にチェックを入れ、[次へ] を選択します。

digital_signature_4

公開鍵による認証 (受信側)

メールの受信者は、受信した署名された添付ファイルを自分の公開鍵を使用して認証します。 添付ファイルの ZIP ファイルをクリックします。受信者側で公開鍵を所有していないため、下記のような画面が表示されます (既に公開鍵を所有している場合、証明書の確認メッセージは表示されません)。

digital_signature_5

信頼された送信者からの署名ではない可能性がありますので、ログ画面を閉じてファイルを開封せずに [整理] タブ – ファイルの [プロパティ] – [デジタル署名] タブ – [署名の表示または変更] - 現在の署名を選択し、[証明書の表示] を押します。証明書のプロパティが表示されますので、送付された証明書の発行先と発行者を確認し、問題がなければエクスポートして公開鍵をインストールします。

digital_signature_6

公開鍵を取得した後、再度、証明書のプロパティーを確認します。証明書に問題がないことが確認できます。

digital_signature_7

送信者が署名者本人であることが確認できたので、添付ファイルの ZIP ファイルを再度クリックし、ファイルを認証します。

digital_signature_8

PKWARE 社が提供するデータ センター ソリューション

PKWARE 社が提供するデータ セキュリティ ソリューションは、データ センターにお ける肥大化するデータ量の問題を解決し、クラウド上のデータ保護の要件に対応します。 IBM メインフレームから UNIX/Linux、Windows サーバー、Windows デスクトップ、モバイル OS まで主要なクロスプラットフォームに対応し、データの保存と移動の両局面においてデータの機密性、安全性を確保し、インフラに依存しないデータ セキュリティを実現します。通信経路の暗号化は不要です。



ダウンロード 価格 お問い合わせ

入札案件、ご提案、製品選定のご相談はこちら


特集記事:

マイナンバー制度によるセキュリティ対策
デジタル証明書を使用してファイルにデジタル署名をする方法
デジタル証明書を使用した PKI 公開鍵暗号化方式の実践
Windows Server 2003 移行後のパスワード付き暗号化 ZIP ファイルの作成
ZIP ファイルの UTF-8 オプションに関して
Windows 10, 8, 7 でパスワード付き ZIP ファイルを作成
SecureZIP vs Hulft
スクリプトでの利用例
データセキュリティ入門
管理者ガイド
PKI と IBE の違い