0
この記事は、デジタル署名の性質、動作メカニズム、法的価値を深く掘り下げ、電子署名と明確に区別した包括的なガイドです。本レポートでは、現在最も人気のあるデジタル署名の種類を専門的に紹介し、それぞれの長所と短所、最適なユーザーを分析します。さらに重要な点として、登録プロセス、インストール、オフィス文書やe-Taxポータルなどの一般的なプラットフォームでのデジタル署名の運用方法まで、詳細な手順を解説します。最後に、潜在的なセキュリティリスクを分析し、デジタル署名を安全に管理する方法と、信頼できるサプライヤーを選択するための重要な基準に関する専門家のアドバイスを提供し、企業や個人が電子取引において完全に安全に利用できるよう支援します。
デジタル署名は、秘密鍵と公開鍵からなる非対称暗号システムを用いて作成される電子署名の一種です。基本的には、紙の文書における個人の手書き署名や会社印と同様の役割を果たしますが、電子環境において署名者の権利と責任を確認するために使用されます。
デジタル署名の法的価値は、政令130/2018/ND-CP第8条に明確に規定されています。具体的には、法律により文書に署名または印鑑が求められる場合、当該文書がデジタル署名によって署名され、かつ、当該署名が規定の安全条件を満たしていれば、当該要件は満たされたものとみなされます。これは、デジタル署名の合法性と、商取引、納税申告、税関、電子社会保険における不可欠な役割を裏付けています。
デジタル署名が法的に有効となるには、次の 3 つの主要なセキュリティ条件を満たす必要があります。
デジタル証明書の有効期間中に作成され、公開鍵で検証可能
秘密鍵は署名時にのみ署名者によって管理されます。
情報通信省の認可を受けた公的デジタル署名認証サービスを提供する組織のいずれかによって発行されます
よく混同されますが、デジタル署名は電子署名のサブセットであり、セキュリティ、法的価値、動作メカニズムの点で重要な違いがあります。
以下に詳細な比較表を示します。
| 基準 | デジタル署名 | 電子署名 |
| 自然 | 電子的に暗号化された「指紋」 | 承認を示すために添付されたシンボルや画像 |
| 標準 | 暗号化方式を使用する | 標準に依存せず、暗号化は使用されない |
| 法的価値 | 管轄当局によって検証された手書きの署名と印鑑と同じ法的価値を持ちます。 | 法的に無効ではないが、認証が複雑で偽造のリスクが高い |
| 認証メカニズム | 非対称鍵暗号の使用 | 強力な認証メカニズムがほとんどなく、偽造が容易 |
| 作成方法 | 必要な書類とサービスプロバイダーへの登録 | Word、Excel、スキャンした写真などのソフトウェアを使用して簡単に作成できます |
| 費用 | 高いセキュリティと合法性のためコストが高く、パッケージに応じて年間約 1,800,000 VND かかります。 | 無料または低コスト |
デジタル署名のメカニズムは非対称鍵ペアに基づいています。
秘密鍵:署名者のみが管理し、デジタル署名を作成するために使用される鍵です。署名の真正性を保証するために、この鍵は安全に保管する必要があります。
公開鍵:この鍵は対応する秘密鍵から生成され、デジタル署名の有効性を検証するために使用されます。公開鍵はデジタル証明書に添付され、署名者を識別するために使用されます。
文書に署名すると、システムは秘密鍵を用いてデジタル署名文字列を生成します。受信者は対応する公開鍵を用いて署名を認証し、文書の整合性を確認します。署名後に文書に変更があった場合、公開鍵は認証できないため、トランザクションの否認防止が確保されます。
現在、市場では、保存方法とセキュリティ技術に基づいて分類された 4 種類のデジタル署名が一般的です。
これは伝統的かつ最も広く使用されているデジタル署名の一種です。秘密鍵は、USBトークンと呼ばれる小型のUSB型ハードウェアデバイスに保存されます。
アドバンテージ:
高いセキュリティ: 秘密鍵はハードウェアデバイスで保護されており、USBトークンとPINコードの所有者のみが使用できます。
使いやすく、価格も手頃:操作は簡単で、パソコンに接続するだけでデジタル署名が可能です。初期投資コストも低く、中小企業に最適です。
デメリット:
デバイスに依存: デジタル署名を実行するには物理的な USB トークンが必要です。
制限: 各USBトークンは通常1人のユーザーのみに使用可能で、一度に大量にサインインすることはできません。
HSM は、企業のサーバーまたはネットワーク システムに統合された専用のハードウェア デバイスです。
アドバンテージ:
高速大量署名: 最大1200回/秒の署名が可能で、数千の電子請求書の発行など、大量のトランザクションに最適です。
絶対的なセキュリティ: 高いセキュリティ標準 (FIPS 140-2) を満たすハードウェア デバイスを使用することで、データの解読、コピー、偽造を防止します。
柔軟性: ネットワークシステムを介していつでもどこでもデジタル署名が可能
デメリット:
高コスト: 高度なテクノロジーと特殊な機器を使用するため、初期投資コストが非常に高く、多数のデジタル署名のニーズと優れたインフラストラクチャを備えた大規模な企業や組織にのみ適しています。
アクセス制限: プロバイダーによっては、デジタル署名アクセス ポイントの数を制限する場合があり、場合によっては不便になることがあります。
これは最も現代的なデジタル署名方式であり、物理的なハードウェアは必要ありません。秘密鍵はサービスプロバイダーのクラウドプラットフォームに保存されます。スマートカードの場合、署名は携帯電話のSIMカードに直接統合されます。
アドバンテージ:
柔軟性: 1 つの OTP コードまたは生体認証を使用して、いつでもどこでも複数のデバイス (電話、タブレット) でデジタル署名できます。
コスト削減: 使用コストが低く、USBトークンなどの物理デバイスに投資する必要がない
デメリット(スマートカード):
セキュリティが低い: SIMや電話信号に頼ると、潜在的なセキュリティリスクにつながる可能性がある
場所の制限: スマートカードは署名にインターネットまたは電話の信号を必要とし、海外または信号のない場所では使用できません。
使用を開始するには、サービスへの登録とソフトウェアのインストールという 2 つの重要な手順を実行する必要があります。
登録書類および手続き:
法人の場合:法定代理人の営業許可証、納税登録証明書、身分証明書/パスポートの公証済みコピーが必要です。登録者が法定代理人でない場合は、委任状も必要です。
個人の場合:身分証明書/CCCD/パスポートの公証されたコピーのみが必要です
書類を準備したら、取引カウンターで直接提出するか、サプライヤーのウェブサイトでオンライン登録することができます。
USBトークンのインストール手順:
ステップ1: USBトークンをコンピュータのUSBポートに差し込みます
ステップ2: 「マイコンピュータ」または「このPC」フォルダを開き、デジタル署名アイコン(例:FPT-CA)を見つけてダブルクリックして開きます。
ステップ3: インストールファイルを実行し、言語を選択して画面の指示に従います。
ステップ4:「完了」をクリックしてインストールプロセスを完了します。このプロセスは一度だけ実行する必要があります。
正常にインストールされると、さまざまなプラットフォームでサインインを開始できます。
テキスト ドキュメントと PDF ファイルにデジタル署名します。
ステップ1:USBトークンをコンピュータに接続します
ステップ2:署名が必要な文書またはPDFファイルを開きます。Foxit Readerなどのサポートソフトウェアを使用できます。
ステップ3: アプリケーションでデジタル署名機能を見つけて選択する
ステップ4: USBトークンのPINを入力して認証し、デジタル署名を完了します。
税務総局の電子税務ポータルにおけるデジタル署名:
ステップ1:USBトークンをコンピュータに接続します
ステップ2: ウェブサイト http://thuedientu.gdt.gov.vn/ にアクセスし、「ビジネス」を選択します。
ステップ3: 税コードと必要な情報を入力し、「CKSを読む」を選択して「続行」をクリックします。
ステップ4: USBトークンのPINを入力し、「承認」と「続行」を選択します。
ステップ 5: システムに宣言が表示されたら、情報を再度確認し、「署名して送信」を選択して完了します。
デジタル署名を使用すると便利ですが、ユーザーが注意しないと重大なセキュリティ リスクを伴います。
ユーザー側のリスク:USBトークンの管理を怠る人が依然として多く、デフォルトのパスワードを変更したり、デバイスを他人に譲渡したりしています。これは、犯罪者がなりすましを利用して違法取引を行うための抜け穴となっています。
プロバイダーのリスク: 評判の良くないサービス プロバイダーの中には、加入者の認証規制に違反し、高額の取引を実行するために ID 詐欺を行うところもあります。
技術的なエラー: 税金を申告する際に、Java のインストール、互換性のないソフトウェア、ファイル構造のエラーなどのエラーが発生する可能性があります。
デジタル署名を保護するには、厳格かつ専門的な管理措置を講じる必要があります。
PINを変更してUSBトークンを保護する:デジタル署名を受け取ったらすぐに、デフォルトのPINを変更してください。新しいPINは個人情報とは異なるものにし、定期的に変更してください。使用後は、USBトークンを施錠可能なキャビネットに安全に保管してください。
デジタル証明書の確認と更新:電子取引の中断を避けるため、デジタル証明書の有効性を定期的に確認し、適切なタイミングで更新する必要があります。更新は、交換台に連絡するか、サプライヤーの代理店に直接連絡することで行うことができます。
デジタル署名を使用する際の安全性と効率性を確保するには、信頼できるサプライヤーを選択することが重要です。
法的条件: プロバイダーはベトナムで合法的に設立された企業であり、情報通信省が発行する公開デジタル署名サービスを提供するライセンスを持っている必要があります。
人員要件:会社には、財務省発行の監査人資格または会計実務資格を有する者が少なくとも2名必要です。取締役は2年以上の実務経験が必要です。
経験と評判: 長年の経験を持ち、多くの大企業から信頼され、業界の賞を受賞したサプライヤーを優先します。
テクニカル サポート: プロフェッショナル プロバイダーには、24 時間 365 日、質問に答え、問題を解決できる専用のテクニカル サポート チームがあります。
価格設定ポリシー:企業は、あまりにも安いサービスに貪欲であってはなりません。品質の低さ、セキュリティの不足、サポートの不足といった問題が生じる可能性があるからです。明確な価格表と契約書にサービス内容が明記されているサプライヤーを選びましょう。
デジタル署名の利用は、あらゆる企業や個人にとって、デジタルトランスフォーメーションの道のりにおける重要なステップです。しかし、そのメリットを最大限に活かし、潜在的なリスクを回避するためには、ユーザーはしっかりとした基礎知識を身につけ、デジタル署名の種類を理解し、厳格なセキュリティ対策を講じる必要があります。さらに重要なのは、あらゆる電子取引が安全かつ効果的に、そして法令を遵守して行われることを保証する上で、完全な法的および専門的基準を備えた信頼できるサービスプロバイダーを選択することです。
