リンクをクリップボードにコピー
コピー完了
会社のペーパーレス化の推進で、社内の回覧文書にacrobatの電子署名が使えないか検討してます。
最初は電子印鑑が普通の印鑑のように手軽に使えると思ったのですが、自分以外の(例えば上司の)名前でも簡単に作れてしまうので、なりすましが防げないとの理由で採用されませんでした。
それで調べて電子署名を知って試してみました。署名をクリックすると「誰の署名か」が表示されますが、この「誰の」という部分を、自分以外の名前で設定できてしまいました。しかも、自分の名前の分も含めて複数設定できたので、これでも結局なりすまし防止にはならないのではないかと思ってます。何か間違って理解してるのでしょうか。何かいい方法ありましたら教えてください。
リンクをクリップボードにコピー
コピー完了
署名による保護についてはどの様に署名され、その後変更されていないかどうかが問題になります。この署名に関しては適切に設定された証明書を利用することで証明書を持つ者が署名したと推定することが可能です。Acrobatで作成可能な自己認証による証明書では公的な証明としては論拠が薄くなりますが、それでもその証明書の出自は証明書の詳細を検証し、鍵情報やハッシュ値を検証することで確認可能であり、自己認証の場合、誰でも偽造できそうに感じるかもしれませんが、自分が作った証明書で署名されているということは簡単に確認できます。
また、この証明書には第3者機関は発行する証明書を利用したり、マイナンバーカード等に収容された証明書を利用する方法もあり、それらの管理を正しく行えばなりすましなどは不可能です。
リンクをクリップボードにコピー
コピー完了
下記に概要が示されていますが、そこは確認しているでしょうか。
https://www.adobe.com/jp/sign/business/acrobat.html
また、社内の回覧文書の場合、そこまで機密性や証明を求めるものかどうか、も考えたほうがいいかもしれません。
紙ベースの回覧文書でも印鑑を押して証明する場合はあると思いますが、社内文書の場合、もし求めたとしてもゴムのデータ印までが大半だと思いますし、それとて、保管場所がわかっていれば本人以外だって押すことができますから、その場合は完全になりすましと同じですし、今までそういうことが全くないような、あらゆる文書に対して機密性を求めるような組織なのかどうか、というところを考えたほうがいいように思います。
このあたりは電子化されても、基本の考えはそう変わらない、という点を踏まえて、従来と同一のラインで考えたほうがいいと思います。