電子署名は、検証された信頼性の高い、重要な、法的に認められた方法であり、ドキュメントの作成者と整合性を確認します。 しかし、残念なことに、ユーザーはキーと証明書を常に快適に操作できるとは限りません。 iPadまたはスマートフォンにスマートカードを挿入してみてください。 もちろん、メーカーはmicroSDのスマートカードやBluetoothトークンのフォームファクターなど、あらゆる種類のトリックを思いつきます。 しかし、これは常にユーザーの期待に応えるものではありません。
電子署名のより便利な方法についてお話したいと思います。
できること
もちろん、証明書なしでは電子署名はできません。 しかし、ユーザーは、キーを使用したり、ドキュメントに署名したりするために、自分でキーを所有する必要がありますか? ほとんどの情報セキュリティの専門家は、ユーザーがキーを持っている必要があり、それが彼が署名できる唯一の方法であると答えます。 最近まで、クラウド署名を提供する製品のクラスに出くわすまで、私はそう言っていました。 はい、「曇り」という言葉はマーケティング担当者によって打ちのめされているので、例えば、私はそれが発生する情報について常に非常に懐疑的です。 しかし、他の何かを思い付くのは難しいです。
クラウド署名サーバー自体が、必要なすべてのアクションを実行します。 ユーザーは必要な指示を与えるだけです。 まあ、ユーザーがしなければならない最も重要なことは認証です。
このアプローチの明らかな利点は、すべての種類のスマートカードの正しいストレージと使用にあまり適応していないユーザーからサーバーへのSecure Elementの転送です。 ここでは、HSMの保護下でキー情報をサーバーに保存できます。 これ自体は、キーをスマートカードまたはトークンに保存する場合と大差ありません。 ただし、すべてのユーザーにキー情報を正しく保存するように教えることは、署名サーバーに適切なレベルのセキュリティを確保することよりもはるかに困難です。 さらに、最新のHSMは、すぐに使用できるようになっているため、重要な情報を正しく処理するための良い機会を提供します。
この場合、ユーザー認証の問題は非常に深刻になります。 多要素認証なしで行う方法はありません。 現在、ワンタイムパスワードやバイオメトリクスなど、強力な認証方法がすでに多数選択されています。 適切な構成を使用すると、強力な認証により、証明書の自己提示よりも低いレベルの信頼がユーザーに提供されます。
実際に
ユーザーがデジタル署名を使用してドキュメントに署名する必要があるとします。 ユーザーは、ユーザー名、パスワード、およびワンタイムコードを提供することにより、署名サーバーで認証されます。 次に、ユーザーは単に自分が署名したい文書を送信するだけで、リモートサーバーはすべて自分で行います。 文書は、このユーザーの証明書(実際には、もちろん秘密鍵)によって署名されています。
なぜそれが良いですか
疑念を払拭するには、1つの質問に答えるだけで済みます。なぜ電子署名が必要なのですか? また、所有者によって設定されていることを確認し、整合性を確保するために必要です。 1つ目は、多要素認証によって正常に達成されます。 その使用の良い例は、インターネットバンキングでの作業です。 もちろん、サーバーが置く署名のおかげで、整合性も保証されます。
ユーザーはよりモバイルになり、あらゆる種類のキー生成と証明書の更新の生成を停止します。 失効した証明書の定義は簡素化されています。 追加のタイムスタンプは必要ありません。 一般的に、いくつかのプラス。
似たようなものはすでに
Secure Elementをクラウドに移行する同様のプロセスが、電子決済の分野で現在観察されています。 ホストカードエミュレーションテクノロジーを使用すると、以前のようにSecure Elementにバインドすることなく、スマートフォンで支払いカードをエミュレートできます。 セキュアエレメントは、銀行のクラウドまたはいわゆるトークンサービスプロバイダーに転送されます。 このアプローチにより、モバイル決済の開発が大幅に簡素化され、スマートフォンメーカーと銀行の間に信頼関係を構築する必要がなくなります。