Swisscom Trust Servicesは、ヨーロッパを代表するトラストサービスプロバイダーであり、 パートナーが顧客との効率的で場所に依存しない完全なデジタル処理のためのビジネスモデルを実装できるようにしています。 iText7を使用して、電子署名を法的に有効でタイムスタンプ付きのドキュメントに統合する方法をご一読ください。
ケーススタディーの背景
Swisscomは、スイスの主要な通信会社でIT企業の1つです。 スイスコム組織の一部として、Swisscom Trust Servicesは企業に署名サービス (法的拘束力のある電子署名とドキュメントのタイムスタンプ処理のためのリモートサービス)を提供しています。
企業が署名サービスを使用する方法
署名サービスを使用することにより、Swisscomのビジネスパートナーは顧客にドキュメントトランザクションのデジタルプロセスを提供します。 多くの企業(特に銀行セクター)はすでにこのポテンシャルを認識しており、リモート署名サービスをワークフローに統合して、 法務契約、金融契約、請求書などのさまざまな種類のPDFに署名しています。
顧客にとっての大きなメリットは、現在、欧州で唯一、eIDAS(欧州連合の電子認証および信託サービス) とスイスのZertESの両規制に準拠した適格な電子署名を提供するプロバイダーであることです。
eIDAS規制は、欧州の単一市場における電子取引のための電子識別および信頼サービスのフレームワークを提供します。 2016年7月1日に発効して以来、企業、市民、公的機関の間で安全かつシームレスな電子的相互作用を可能にする予測可能な規制環境を提供しています。
同様に、ZertESはスイスの連邦法であり、トラストサービスプロバイダーが電子署名付きの認証サービスを使用できる条件を規制しています。 さらに、認証サービスの提供に関連するプロバイダーの義務と権利の概要を示すフレームワークを提供します。
これらの法律の下では、修飾された電子署名(電子署名の最も厳密な形式である特定のデジタル署名の実装)は、 手書きの署名と同等であると法的に定義されているため、電子認証のための安全なサービスの使用が促進されます。 署名者は、Swisscom Trust Servicesなどの資格のあるTrust Service Provider(QTSP)によって発行された証明書ベースのデジタルIDを使用する必要があります。
Swisscomの成長のもう1つの要因は、欧州グリーンディールの導入です。 これは、クリーンで循環的な経済に移行し、生物多様性を回復し、汚染を削減することでEUの経済を持続可能なものにするためのロードマップです。 Swisscom Trust Servicesのようなデジタルソリューションを使用して、貴重なリソースを節約することで環境への影響を減らすことができます。 同様の規制がある世界の他の地域でも導入される可能性があります。
目標
- 認証されたデジタル署名をPDFに追加できるようにする
- パートナーが顧客にドキュメントのデジタル署名を提供できるようにする
課題
Swisscomの署名サービスは、法的拘束力のある電子署名とドキュメントおよびファイルのタイムスタンプを作成するためのクラウドサービスです。 電子署名は、契約パートナーまたは規制当局のファイルの整合性と信頼性を保証します。 署名アプリケーションのシナリオは、スイス署名法(ZertES)および電子アーカイブ(GeBüV)に従ってサポートされています。
このサービスには2つのバージョンがあります。1つは個人のオンデマンド署名用で、もう1つは一括署名用です。
AISを使用する利点:
- 電子文書は、ユーザー側にソフトウェアをインストールさせなくても、いつでも署名できます
- Swisscomのデータセンターが高可用性なセキュリティを提供
- コストを削減し、時間を節約するための効率と検証可能性の向上
- パートナーは、法的に認められた証明書サービスプロバイダー(CSP)としてのSwisscomの専門知識を活用できます。
- 電子的に文書に署名することで紙を節約し、環境への影響を減らし、持続可能性を高めます
※オールイン署名サービスプロセスの概要
PDFのデジタル署名のしくみ
PDFドキュメントが公開鍵インフラストラクチャ(PKI)を使用して署名される場合、ハッシュは、 署名自体のバイトを除くファイルのすべてのバイトから暗号化アルゴリズムを使用して計算されます。 次に、このハッシュは秘密鍵を使用して署名され、最終的にPDFファイルに埋め込まれます。 基本的に、これは、デジタル署名が必要な既存のPDFドキュメントに空の署名ブロックを追加することで実現されます。
対応する公開鍵を持っている人は誰でも署名を検証できますが、PDFが何らかの方法で変更、 または破損した場合、ドキュメントハッシュが署名されたハッシュと一致しないため、署名は無効になります。
PDFドキュメントをプログラムで署名できるため、iTextは、PDFの一括生成のためのエンタープライズグレードの機能、 膨大なユーザーベース、および標準への準拠に対する評判もあり、常にPDFのデジタル署名テクノロジの最前線に立ってきました。
無料の電子書籍「PDFドキュメントのデジタル署名」はこの分野での参考資料と見なされており、 iText 7は、PDF 2.0のサポートと、PAdES(PDF Advanced Electronic Signatures)のサポートに加えて、再実装されたAPIなどを追加しています。 これらすべてが、PDFテクノロジーのグローバルリーダーとしてのiTextの地位を強化し続けています。
提供される解決策
Swisscom Trust Servicesは、iTextの長年のデジタル署名機能を利用して署名サービスを開発しました。 彼らのソリューションは、5年以上にわたってPDF署名エンジンのバックボーンとしてiTextを使用してきました。
Swisscom Trust Servicesは、使いやすさ、柔軟性、および豊富なデジタル署名ドキュメントがあるiTextを選択しました。 iTextがPDFの抽象化レイヤーを提供する方法により、Swisscomの顧客はPDFの標準と仕様について心配する必要はありません。 同様に、Swisscomは、顧客がデジタル署名要件に使用するための独自の抽象化レイヤーを提供します。
顧客は、iTextのPDF編集および操作機能を利用して、認証されたデジタル署名をPDFドキュメントに追加できます。 一意のハッシュがPDFから生成され、署名サービスに送信されます。 次に、ハッシュが署名されて返され、顧客は認証されたデジタル署名を署名ブロックに追加できます。
※PDFの構造にデジタル署名ブロックがどのように表示されるか
セキュリティのために、ハッシュはSecure HashAlgorithmメソッドを使用して生成されます。 具体的には、SHA-2ファミリーの暗号化機能です。 SHA-256、SHA-384、およびSHA-512ダイジェストアルゴリズムメソッドがサポートされており、 ドキュメントのハッシュ値はBase64でエンコードされたバイナリ形式でエンコードされます。
結果
Swisscom Trust Servicesとそのパートナーはどちらも、 iTextがデジタル署名されたPDFを作成するために提供する機能に満足しています。スケーラブルなPDF生成ソリューションであるため、 iTextが処理するのに問題はありませんが、多くのドキュメントが必要です。 実際、iTextは、モバイルIDやスマート登録サービスなどのSwisscom Trustサービスによって開発された他のデジタルIDサービスに統合されており、 その価値を証明しています。
Swisscomは、iTextが顧客に提供するサポートも利用しています。 PDF分野の専門家である私たちは、PDF仕様の複雑さ、さまざまな署名標準の実装、暗号化方法などに関するアドバイスと支援を提供できます。