軌跡の形状が異なるロシア文字「I」、および動的曲線をすばやく比較するための極値を見つける例。 出典:D.V. コリャディン、I.B。 ペトロフ、 「手書き署名の生体認証検証の問題に適用される極値を抽出するアルゴリズム 。 」 ロシアで調査。 -M。:MIPT、2005
手書きの署名は、長い間文書を確認する最も一般的な方法の1つでした。 手書き署名の構成は法的に確立されていません。 これは、手書き形式の名前と姓、または十字(「X」)のいずれかです。文字、文字のない要素、あらゆる種類のカールとストロークを使用して装飾された文字の任意のコレクションです。
しかし、今では普通のサインは紙の上でのストローク以上のものです。 生体認証識別子の役割を果たすことができ、「署名」の概念が大幅に拡大しました。
- 物理的署名 (ウェット署名):自分の手で人が付けた文書上の物理的マーク。 以前は単に「署名」と呼ばれていましたが、現在では電子署名(ES)およびデジタル手書き署名(DPC)と混同しないように、 ウェットの定義が明確に示される場合があります。
- 電子署名(EDS)、デジタル署名(CPU)、電子デジタル署名(EDS)でもあります。
- デジタル手書き署名(CRP) :適切なソフトウェアツール(タブレット、ディスプレイなど)を使用して作成された、電子形式の署名済みドキュメントの整合性と信頼性を確認する男性自身の手書き署名。
物理的署名(ウェット署名)
紙上の物理的なインク署名は、ドキュメント検証システムの基本的なコンポーネントですが、最近ではこれが唯一の検証方法ではなく、最も信頼性の高い検証方法ではありません。 たとえば、MasterCardの国際決済システムは、米国およびカナダでクレジットカードまたはデビットカードで計算する場合、 2018年4月から手書きの署名を取り消すことを発表しました。 支払いプラットフォームの統計によると、米国でのカード購入の80%は署名による確認なしで行われ、2018年4月からこの数は100%に増加する可能性があります。
MasterCardによると、手書きの署名の削除は、支払いとセキュリティのデジタル進化におけるもう1つのステップです。 支払いシステムは、物理署名を拒否しても、チップ、認証トークン、生体認証方法、Masterpassなどの新しいデジタル非接触型決済プラットフォームを備えたスマートカードが広く使用される現代の支払いのセキュリティを低下させないという結論に達しました。
物理的な署名が普及しているにもかかわらず、実際の署名と偽物を区別することは視覚的に困難です。 同じ人物の2つの署名であっても、大幅に異なる場合があります。 特に証人なしで署名された文書の場合、検査なしでは、受け取った文書が実際に特定の人によって署名されたことを確認できません。
手書き署名の検証には特別な手順が必要です。 署名認識アルゴリズムがパターン認識アルゴリズムまたは曲線を分析するための数学的手法に依存する自動検証システムがあります。 また、特別に訓練された専門家が手書きの署名の信頼性の検査を行う専門機関(法医学センター)もあります。 しかし、いずれにしても、自動化された評価も専門家による評価も、署名の特定のコピーが実際にオリジナルと一致することを完全に保証することはできません。 手書きの署名が「単純」、つまり少数の要素(1〜2文字)で構成されている場合、信頼性を確実に判断することは客観的に不可能です。 いずれにせよ、署名の所持者が証人の立ち会いで個人的に署名する場合、検査には手書き署名の1つ以上の「オリジナル」が必要です。 その場合にのみ、検査中のコピーを所有しているかどうかを確認できます。
電子署名
電子署名-秘密鍵を使用した情報の暗号化変換の結果として取得される電子文書の要件。
ロシアでは、法的に重要な電子署名の証明書が認証センター(認証センター)によって発行されます。 電子署名の使用に関する法的条件は、2011年4月6日付けのロシア連邦連邦法第63-FZ号「電子署名について」によって規制されています。 この法律の最新の変更は2015年12月に行われ、Habrahabrで説明されました 。 最も重要な技術革新の2つを次に示します。
1.証明書を発行するオフィスは、証明書とその必須要件から追加のフィールドを入力することを禁止されています。 現在、 1つの資格のある電子署名があれば、すべての州の情報システムを承認して使用できます 。
2. 誰がESキー証明書を正確に発行したかは問題ではありません 。すべての検証証明書を使用すると、Head Certification Authorityへの証明書チェーンを構築できるため、ユーザーは信頼できるGTSの証明書のみを必要とします。
すべてのロシアの資格のある署名はロシア連邦の領土でのみ有効であり、署名を確認するには、対応する国家認証センターのルート証明書を追加インストールする必要があることに注意することが重要です。 したがって、ロシアのCAの主な顧客は、GOSTとの連携が必要な政府機関です。 また、 GlobalSignなどの国際的なデジタル署名は、ロシアを含む世界中で使用できます。
電子文書向けの世界最大の信頼できるサービス-Adobe Trusted List (AATL)およびMicrosoft Root Trust 。 このリストに含まれる認証機関および信頼できるサービスプロバイダーは、EU eIDAS規格など、世界の法的および規制要件に準拠する証明書ベースのデジタル識別子とタイムスタンプサービスを発行します。
Microsoftは、目に見えるものと見えないものに分けられる2種類のデジタル署名をサポートしています。
不可視のデジタル署名は、ドキュメント自体のコンテンツには表示されません。 しかし、ドキュメントの受信者は、画面の下部にあるドキュメントのステータスバーで赤いリボンを見つけるか、署名領域を表示することにより、署名されたと判断できます。
目に見えるデジタル署名は、物理的な文書のように署名行として表示されます。 ドキュメントに1行以上のデジタル署名を追加すると、ドキュメントの署名者を指定できます。 署名者は、作成した署名行にデジタル署名を適用し、物理署名の画像を追加できます。
PDF署名証明書は、認証およびPDFドキュメントの承認に使用されます。 証明されたドキュメントの受信者は、ドキュメントが本物であり、信頼できるソースから受信したものであり、改ざんされていないことを知っています。 署名承認文書は、物理的な文書の手書き署名の電子的な類似物です。
デジタル手書き署名
最後に、別の興味深い技術であるデジタル手書き署名に言及する価値があります。 CRPはまだロシアの法律にenわれていませんが、これが将来起こると信じる理由があります。 たとえば、近隣のベラルーシでは、2018年3月3日以降 、銀行部門でデジタル手書き署名が合法化されています。
CRPを貼り付けることができます。
- リモートで特別なソフトウェアとハードウェア(タブレットとディスプレイを含む)を使用します。
- クライアントの個人的な存在で。
実際、CRPは物理的な署名のデジタルアナログです。 これは、署名の真正性を判断する難しさを含む、物理署名の固有の弱点を軽減する明確な試みです。
PCR検査は、ソフトウェアアプローチを使用してほぼ瞬時に実行できます。 デジタルタブレットは、署名記号のアウトラインだけでなく、物理署名の検査中に分析される他のパラメーター(特定の時点でのペンの端(スタイラス)の位置、ペンの角度、およびタブレットに加えられた圧力)も記録します。 グラフィックタブレットを使用して取得したデータは、腕の筋肉の動きのダイナミクスを反映しているため、特定の人の生体認証特性です。
たとえば、次の図は、デジタル手書き署名の動的認識のプロセスでタブレットから収集された情報の例を示しています。スタイラス座標、圧力、方位角、傾きです。
物理的な署名の場合、リストされた特性は専門家によって分析されます。 CRP分析は、時間スケールアルゴリズムの動的変換 、 隠れマルコフモデル 、 ベクトル量子化 (Kohonenニューラルネットワーク)などのパターン認識技術を使用して、リストされた特性によってプログラムによって実行されます。
動的な手書き認識は、 行動バイオメトリクスの例です。 行動のバイオメトリクスに基づく方法は、静的な認識(指紋、虹彩、手のひらの形状など)を使用した生理学的バイオメトリクスよりも偽物からより適切に保護されていると考えられますが、特性のばらつきによるいくつかの困難があります。 この分野では、活発な研究が進行中です。
手書き署名検証プログラムの最初の国際大会:署名検証大会(SVC)は2004年初頭に開催されました。 現在、ICFHR(手書き認識のフロンティアに関する国際会議)が毎年開催されており、その枠組みの中でいくつかのコンテストが開催されています。
このように、信頼できる生体認証方法として認識され、中央集権的な支払いサービスを合法化するために適切な法律が採用される場合、時間が経つにつれて、手書き署名はデジタル時代に「セカンドライフ」を得ることができます。