デジタル署名された PDF は、誰かがページに署名を描いた PDF とは異なります。 「デジタル署名」という用語は、署名者の身元と署名後の文書の完全性の両方を検証するために暗号化を使用する特定の技術メカニズムを指します。これら 2 つはまったく異なるレベルの法的保護を提供するため、区別を理解することが重要です。

デジタル署名とは実際には何なのか
PDF のデジタル署名には、公開キー基盤 (PKI) が使用されます。これは、秘密キー (署名者が保持する) と公開キー (署名を検証したい人が利用できる) をペアにする暗号化システムです。 PDF にデジタル署名すると、署名ソフトウェアはドキュメントの内容の数学的ハッシュを作成し、そのハッシュを秘密キーで暗号化します。この暗号化されたハッシュは、デジタル証明書とともに PDF に埋め込まれます。
誰かが署名付き PDF を開くと、閲覧者は公開キーを使用してハッシュを復号化し、それを現在のドキュメントの新たに計算されたハッシュと比較します。 2 つのハッシュが一致する場合、文書は署名以降変更されておらず、署名は有効です。署名後に 1 文字でも変更された場合、ハッシュは一致せず、ビューアに無効な署名の警告が表示されます。この改ざん検出により、デジタル署名は描画または画像ベースの署名とは根本的に異なります。
PDF に署名してみる
インストールは必要ありません。ブラウザで直接動作します。
デジタル証明書と認証局
デジタル署名が他の人に信頼されるためには、署名に使用される証明書が信頼できる認証局 (CA)、つまり証明書を発行する前に署名者の ID を検証した組織によって発行されている必要があります。受信者がデジタル署名された PDF を開くと、閲覧者はその証明書が信頼できるリストにある CA によって発行されたかどうかを確認します。そうであった場合、ビューアは信頼された署名を表示します。そうでない場合は、信頼できないまたは不明な証明書の警告が表示されます。
主要な CA には、DigiCert、GlobalSign、Entrust、および Adobe Approved Trust List (AATL) や European Union Trusted Lists (EUTL) などのプログラムに基づいて認定されたその他の CA が含まれます。これらの CA からの証明書は、追加の設定を行わなくても、Adobe Acrobat およびほとんどのエンタープライズ PDF ビューアによって自動的に信頼されます。
自己署名証明書 (CA を使用せずに自分で生成した証明書) は改ざん検出機能を備えていますが、本人確認機能は備えていません。自己署名証明書で署名された PDF を受信者が開くと、署名自体は暗号的に有効であっても、証明書が信頼できる機関からのものではないという警告が表示されます。
デジタル署名 vs 電子署名 vs 認証済み署名
これら 3 つの用語はしばしば同じ意味で使用されますが、意味的には異なるものを指します。比較すると次のようになります。
| 機能 | 電子署名 | デジタル署名 | 認証済み署名 |
|---|---|---|---|
| 本人確認 | 不要 | PKI証明書が必要です | PKI 証明書 + CA |
| 改ざん検出 | いいえ | はい | はい |
| 法的地位 | ほとんどのコンテキストで有効 | 強力 — 法的に認められている | 最強 — 法廷で認められる |
| 監査証跡 | 限定/なし | 暗号証明 | 完全な監査証跡 |
| 代表的なツール | WukongPDF、プレビュー、エッジ | Adobe Acrobat、DocuSign | Adobe Acrobat Pro、エンタープライズ |
| こんな方に最適 | 日常的な契約書、フォーム | ビジネス契約、人事 | 法的書類、規制文書 |
PDF 署名 の日常的なエクスペリエンス (WukongPDF またはプレビューでの署名の描画) により、電子署名が作成されます。これはほとんどの目的に対して法的に有効ですが、改ざん検出や暗号化された ID 検証は提供されません。デジタル署名には CA からの証明書が必要であり、改ざん検出が可能であり、一か八かの文書に必要です。
デジタル署名された PDF の法的地位
デジタル署名は、すべての主要な管轄区域で法的に認められています。米国では、ESIGN 法と UETA の両方が、電子署名とデジタル署名に法的拘束力があることを認めています。欧州連合の eIDAS 規制 (電子識別、認証、および信頼サービス) は、単純な電子署名、高度な電子署名 (AES)、および適格電子署名 (QES) を区別する最も詳細なフレームワークを提供します。QES は最も法的な重要性が高く、認定プロバイダーからの適格な証明書が必要です。
eIDAS に基づく適格な電子署名は、すべての EU 加盟国において手書きの署名と同じ法的効果を持ちます。これは、金融サービス、医療、訴訟手続き、政府への提出など、欧州の規制対象業界における一か八かの文書に使用される標準です。
PDF のデジタル署名を検証する方法
Adobe Acrobat Reader (無料) では、デジタル署名された PDF を開くと署名の有効性が表示されます。署名パネルの緑色のチェックマークは、信頼された証明書からの有効な署名を示します。黄色の警告三角形は、署名は有効ですが、証明書が信頼できる CA からのものではないことを示します。赤い X は、署名が無効であることを示します。証明書の有効期限が切れているか、取り消されているか、署名後に文書が変更されているかのいずれかです。
署名の完全な詳細を表示するには、文書内の署名をクリックして、「署名のプロパティ」パネルを開きます。これには、署名者の証明書情報、署名日時、ルート CA までの信頼チェーンが表示されます。法的紛争に関係する文書の場合、この監査証跡が署名が本物であることを示す主な証拠となります。
デジタル署名が必要な場合と単純な署名が必要な場合
雇用契約書、請負契約書、同意書、レンタル契約書など、日常的な文書の署名のほとんどには、暗号化されたデジタル署名は必要ありません。 PDF Sign ツールを通じて追加された単純な電子署名は法的に十分であり、すべての当事者にとってはるかに簡単です。受信者は何かを検証するために特別なソフトウェアを必要としません。文書を開いて署名を確認するだけで十分です。
デジタル署名が必要になるのは、文書がデジタル署名を明示的に要求する規制要件の対象となる場合、文書が署名後に変更されていないことの証明が必要な場合、文書が暗号検証を必要とする裁判所または政府機関に提出される場合、または当事者が相互に十分に信頼していないため、独立した検証なしで単純な署名に依存できない場合です。
PDF に署名してみる
インストールは必要ありません。ブラウザで直接動作します。
