DocuWorksが持っている電子署名とセキュリティー機能について

登録日: 2025年4月1日
最終更新日: 2025年8月1日

対象環境

DocuWorks 10

概要

電子の文書は利便性が高く、紙の電子化・電子文書での情報交換は、今積極的に取り組まれ始めています。ただその一方で、電子文書を扱う上では、「改ざん」「なりすまし」「否認」「漏えい」といったセキュリティーの問題点・課題があります。

改ざん：情報を他人に書き換えられる危険性
なりすまし：他人が自分に成りすまして不正行為を行う危険性
否認：承認行為を事後に認めない危険性
漏えい：情報を他人に見られる危険性

DocuWorks 10は、「電子署名」機能搭載と「セキュリティー」機能強化によって、電子文書をよりセキュアにやりとりすることができます。

解説

電子署名とセキュリティーの違い
電子署名の役割
- 文書に変更（改ざん）があったかどうかの「改ざん確認」
- 本当にその人が署名したのかどうかの「本人確認」＝「否認防止」
セキュリティーの役割
- 文書の機密を保持する「漏えい防止」
DocuWorksの電子署名の種類
DocuWorksの署名には次の2種類があります。

署名の種類	概　要
DocuWorks電子印鑑による署名	特徴	DocuWorks独自のもの。DocuWorks電子印鑑で署名する。ほかにコストがかからない。利用者が自分で電子印鑑（秘密鍵/公開鍵）を作成して、相互に電子印鑑の証明情報（公開鍵）を交換すれば、すぐに利用を始めることができる。
	信頼関係	ダイレクトトラスト（証明情報を交換したお互いの信頼関係）
	署名の有効範囲	クローズされた世界（証明情報を渡した既知の相手に対してのみ有効）
	運用	プロジェクト内・部内（数人～数十人）でのワークフローに向いている。 DocuWorks電子印鑑は、お互い信頼できる相手と直接証明書を交換・登録するという運用になります。このDocuWorks電子印鑑が、第三者認証局の電子証明書を使用した場合と大きく異なる点は、他人の電子印鑑の信頼は、本人から直接入手した証明情報を用いること証明情報（公開鍵）を有効期限前に失効させる機能が無い点です。よって、少なくとも知らない第三者の電子印鑑を扱うことはできないということが、運用の制約になる為、 →顔見知りの相手が対象 →オフィスのワークフローなどでの使用などが対象と考えます。
電子証明書（デジタル証明書）による署名	特徴	第三者認証局に電子証明書を発行してもらうなどの、事前手続きが必要。X.509という標準フォーマットを使っており、証明書をほかのアプリケーション（ブラウザーやメーラー）と共用できる。 PKI （Public Key Infrastructure）という証明書を扱うインフラを利用することができ、第三者による公開鍵の証明、証明書の配布、有効期限前の失効などの機能を使うことができる。コストがかかる。
	信頼関係	各自が認証局を信頼することにより、相手を信頼する。
	署名の有効範囲	オープンな世界（認証局を信頼する不特定多数に対して有効）
	運用	BtoBやGtoB、GtoPなど、大規模なレベルで運用可能。署名情報は社会的に信頼でき、社内外において責任ある文書として扱える。

信頼関係1．DocuWorks電子印鑑の場合
ダイレクトトラスト（証明情報を交換したお互いの信頼関係によって成り立つ）

検証状態の種類（署名マークの種類）
電子印鑑の検証状態

DocuWorksのセキュリティーの種類
DocuWorksのセキュリティーには次の2種類があります。

セキュリティーの種類	概　要
パスワードによるセキュリティー	256bitのセキュリティーが利用できる。 56bitと128bitと256bitの3種類がある。256bitの方がセキュリティーの強度が強い。パスワードを入手した人しかその文書を開けない。印刷禁止などの操作制限もできる。パスワード忘れ、推測、漏えいといった欠点がある。
証明書を使ったセキュリティー	DocuWorks電子印鑑の証明書を使ったセキュリティーと、電子証明書を使ったセキュリティーの2種類がある。文書を開ける人（公開したい相手）を指定しておくことができる。指定された人しかその文書を開けない。印刷禁止など操作制限もできる。その人以外は絶対に開けないので、パスワードによるセキュリティーよりも、セキュリティーの強度が強い。 DocuWorks電子印鑑の証明書を使ったセキュリティは、主にイントラネット上などでの社内/部内の文書の限定公開などの目的や知人同士での文書のやり取りなどでの利用が想定できる。電子証明書を使ったセキュリティーは、主に企業間での文書交換など、インターネット上の機密文書交換等の目的での利用が想定できる。

セキュリティーの種類

概　要

パスワードによるセキュリティー

256bitのセキュリティーが利用できる。
56bitと128bitと256bitの3種類がある。256bitの方がセキュリティーの強度が強い。
パスワードを入手した人しかその文書を開けない。印刷禁止などの操作制限もできる。
パスワード忘れ、推測、漏えいといった欠点がある。

証明書を使ったセキュリティー

DocuWorks電子印鑑の証明書を使ったセキュリティーと、電子証明書を使ったセキュリティーの2種類がある。
文書を開ける人（公開したい相手）を指定しておくことができる。指定された人しかその文書を開けない。印刷禁止など操作制限もできる。
その人以外は絶対に開けないので、パスワードによるセキュリティーよりも、セキュリティーの強度が強い。
DocuWorks電子印鑑の証明書を使ったセキュリティは、主にイントラネット上などでの社内/部内の文書の限定公開などの目的や知人同士での文書のやり取りなどでの利用が想定できる。
電子証明書を使ったセキュリティーは、主に企業間での文書交換など、インターネット上の機密文書交換等の目的での利用が想定できる。

電子証明書の入手について
- 電子証明書による署名を利用する場合は、認証局から、ユーザー個人の証明書と、認証局の中間証明書、およびルート証明書を入手する必要があります。
- 電子証明書によるセキュリティーを利用する場合は、保護したDocuWorks文書を渡したい相手の証明書と、その中間証明書、およびルート証明書を入手する必要があります。
- 入手した証明書を利用するには、Windowsの［証明書マネージャ］を使い、証明書をWindowsの証明書ストアに入れます。
- ICカードを使用する場合、一般的に、Windows対応のICカードリーダーとドライバーソフトが必要になります。

電子証明書の入手および詳細な設定方法については認証局から提供されている情報をご参照ください。参考情報として認証局の例を示します。

- * 電子証明書の入手および詳細な設定方法についてのご不明点は、各認証局へお問い合わせください

署名ができる電子証明書の条件
- SHA-256もしくはSHA-1のハッシュアルゴリズムを用いたX.509規格の公開鍵証明書であること
- 「キーの使用法」に、電子署名（Digital Signature）の記載があること
- 有効期間内であること
- 証明書の署名が正しいこと
- Windowsの[証明書マネージャー]で、[個人]タブに証明書が表示されており、かつ、「証明書」を発行した認証局の中間証明書、およびルート証明書が、それぞれ[中間証明機関]、[信頼されたルート証明機関]タブにそれぞれ格納されていること
- 証明書の失効確認ができ、失効していないこと
- 秘密鍵へのアクセスが可能である（秘密鍵をエクスポートできる）こと