導入
文書はビジネスに不可欠です。文書には重要な情報が含まれており、企業内だけでなく、外部とのコミュニケーションの最も一般的で効果的な手段として、幅広い機能を果たします。実際、効果的な文書の作成と配信の基本的な前提の 1 つは、文書が元の場所から何度も移動する必要があるということです。
文書の目的と機能は、事実上無限です。取引を記録したり、機密情報や専有情報を伝達したり、タイムリーなメッセージを提供したりすることができます。しかし、具体的な用途が何であれ、文書はこれまでも、そしてこれからも、重要な情報を伝達するための最も広く受け入れられている「頼りになる」ツールです。
文書の完全性
通信が正確であること、それが実際に送信者から発信されたものであることを確認すること、そして通信中に変更されていないことを確認することは、有史以来、文書の配信の重要な要素でした。目に見えないインクなどの最も初期の「技術」のいくつかは、ギリシャとローマの時代にまで遡ることができます。3500年前のエジプトの粘土板には、暗号化された情報が含まれていました。紙の発明以来、署名とワックスシールは文書の有効性を確立するために使用されてきました。簡単に言えば、文書は議論の余地のない真実の源です。
しかし、21 世紀のテクノロジーは新たなリスクをもたらしました。今日、事実上すべてのコミュニケーションは電子文書として始まり、電子文書として終わります。必要な情報は、印刷、ファックス、電子メール、Web ページ、またはこれらの組み合わせなど、さまざまな形式で配信および利用できることが当たり前になっています。
PDF 形式は当然のことながら、電子文書の業界標準形式となっています。国際標準化機構によって設定および管理されている規則によって、PDF でのコンテンツのエンコード方法が定義され、印刷や表示に使用されるデバイスに関係なく、元の構成と一貫性のある方法で文書がレンダリングされることが保証されます。
しかし、PDF 自体は安全で詐欺に強いわけではありません。これまでの紙の文書と同様に、PDF ベースの電子文書は送信時に保護され、その情報が権限のない受信者によって閲覧または操作されないようにする必要があります。ここ数年、データ漏洩、なりすまし、フィッシング詐欺が数多く報道されており、デジタル世界の利便性に伴うリスクは誰もが認識しています。
現実には、最近までデジタル文書は紙よりも脆弱でした。デジタル文書に含まれる情報は、文書の外観や推定送信者の身元に明らかな変更を加えることなく、比較的簡単に変更できます。その結果は、消費者や企業にとって深刻なものになる可能性があります。
企業のリスクプロファイル
取引明細書などの金融文書には、ハッカー、フィッシング詐欺師、その他の「悪者」の注意を自動的に、そして避けられない形で引き付ける内容が含まれています。個人情報の価値とその情報保護の重要性は誰もが認識していますが、消費者保護法では、個人情報や機密情報を含む文書を保護する責任がますます企業に課されています。企業が規制を遵守していない場合、直接的で具体的な損害が発生し、高額の罰金や罰則が科せられることがよくあります。不正文書によって被害を受けた消費者に無料の信用修復サービスを提供するなどのプログラムにかかる費用もあります。さらに、評判の低下や顧客からの信頼の低下による将来の収益の損失など、さらに陰険で長期にわたる間接的で目に見えない費用もあります。
企業には、保有する情報を保護する信託義務、法的義務、さらには倫理的責任があります。特に、顧客などの他者に情報が送信され、アクセスされる場合はなおさらです。ほとんどのセキュリティ スキームは機能レベルで運用され、セキュリティ ポリシー、ファイアウォール、その他のツールや実装手順が定義されています。しかし、必要なのは、実際の文書レベルで運用でき、企業の物理的および電子的な壁の内外を問わず、ライフサイクルのどの時点においてもすべての文書を保護する戦略とソリューションです。
認証の安全性
Crawford Technologiesは、Signed PDFにより、個々の文書レベルで機能し、文書の内容を検証し保護するソリューションを提供します。PDFが作成されたり、他のフォーマットから変換されたりすると、文書の内容が読み取られ、最も一般的に使用されている暗号ハッシュアルゴリズムを使用して、自動的にハッシュを計算するために使用されます。
ハッシュは、顧客の公開キーとともに、署名として PDF 内に保存されます。受信者が PDF を開くと、埋め込まれた公開キーを使用してドキュメントのハッシュをデジタル署名内のハッシュと比較することにより、PDF の内容が検証されます。PDF は標準の PDF のように見えますが、改ざんされている場合はデジタル署名が無効になり、顧客に警告が表示されます。
代替ソリューション
より限定的な保護を提供する代替ソリューションがあり、署名付き PDF と組み合わせて使用できます。たとえば、PDF は、作成時にパスワードを指定するだけで、不注意によるアクセスから保護できます。パスワードで保護されたドキュメントは、送信中は比較的安全ですが、受信者またはパスワードを知っている内部関係者によって改ざんされる可能性があります。
文書は、誰が署名したかを示す方法でデジタル署名できますが、これは署名付き PDF とは異なります。このタイプのデジタル署名は、文書を作成または承認した人物を識別し、複数の形式のいずれかを取ることができます。1 つはデジタル証明書で、第三者によって検証された識別要素です。第三者 (および検証プロセス) に対する信頼度により、この形式のデジタル署名を持つ文書の受信者は、文書が送信元として主張されているソースから送信されたことを確信できます。これにより、なりすましやその他の詐欺行為を排除できますが、このプロセスは文書の内容を保護するようには設計されておらず、送信者を識別するだけです。
デジタル署名のもう 1 つの形式は署名キャプチャです。これは、ペンとインクの署名の代わりに文書に添付された電子ファクシミリを使用して、署名者が文書に法的に署名していることを証明します。テクノロジとそれらを規定する法律はさまざまですが、一般的に受け入れられている慣行では、ペンとインクの署名の代わりに電子ファクシミリを使用できます。この場合も、内容は保護されません。実際、文書にファクシミリを添付する人物の身元を確認する第三者がいないため、信頼の要素がより重要になります。
まとめ
包括的な認証ソリューションとして、署名付き PDF は文書をエンコードするための最も信頼性の高い形式です。他のほとんどの保護スキームでは対処できない詐欺行為を含むほぼすべての脅威に対する保護を提供します。通信プロセスのどの時点でも、そして最も重要なことに、現在使用しているすべてのチャネルにわたって文書を保護します。
署名された PDF は、電子ライフサイクルの開始時に保護を適用し、その後、文書が企業外の当事者によってアクセスおよび制御されるときを含め、各配布チャネルにわたって保護が維持されます。受信者の視点から見ると、それは簡単です。受信した PDF が変更されている場合は警告が届き、文書が正当でない可能性があることがわかります。
ドキュメント プロバイダーにとって、Signed PDF の強力な機能の実装は、統合と処理のオプションの選択により、簡単かつ柔軟です。PDF は、プロダクション バッチ モードで、または取得時にオンデマンドでデジタル署名できるため、プロバイダーは比類のない自動化とスループットを実現できます。
署名された PDF は、ドキュメント保護のための独自の新しいトータル ソリューションです。
