米国政府機関におけるスマートカードを使用した電子署名

Joe McKairnes, 2016年10月4日
Thumbnail

データのプライバシーとセキュリティに関しては、米国政府機関は Common Access Card(CAC)またはPersonal Identity Verification Card(PIV) アクセスを管理し、公務員を認証します。クレジットカードのサイズとほぼ同じサイズのCACおよびPIVスマートカードには、デジタル証明書、生体認証情報、写真、有効期限、政府機関と部署、およびスマートカードの所有者を識別するその他の情報などのデータが格納されます。情報を認証またはアクセスするとき、政府機関の従業員は自分のスマートカードをカードリーダーに挿入して安全に認証します。 

政府向け電子署名の初心者向けガイド

政府向け電子署名の初心者向けガイド

政府のすべてのレベルの電子署名:それが何であるか、なぜそれが必要で、どのように機能するか。

ダウンロード

CACおよびPIVスマートカードの歴史

スマートカード

1990年代の終わりに、議会は国防長官にアイデンティティ管理システムを実装するように指示しました国防総省(DoD) これにより、セキュリティと効率が向上します。資格情報のセットが作成され、それによってIDをすべての機関で簡単に管理できるようになり、これによりCommon Access Card(CAC)が作成されました。CACカードはすぐに標準になり、現役軍、国防総省、および政府の請負業者に発行されました。その後、CACは、暗号化に基づいて、基本カードから公開キー基盤(PKI)を利用するカードに移行しました。

2006年頃、国土安全保障大統領選挙12(HSPD-12) 新しく導入された連邦情報処理標準201(FIPS-201)の実装方法に関するガイダンスを提供します。  基本的に、この標準は、Identity Managementをキャッシュレストランザクションの規定を含む新しいレベルに引き上げます。 

この新しい標準は、今日、Personal Identity Verification Card(PIV)として知られています。  これらのカードを使用するにはいくつかの課題があります(つまり、使用するすべてのデバイスに接続されたカードリーダーを使用します)が、派生証明書を可能にするソフト証明書を実装する取り組みが進行中です。導出された認証情報は、スマートフォンやタブレットなどの政府発行のデバイスに直接保存できるため、物理カードを使用する必要がありません。 

CACおよびPIVスマートカードによる電子署名

eSignLiveは、米軍そしてそのアメリカ合同参謀本部 。160万人を超える政府ユーザーが、CACまたはPIVスマートカードに保存されているデジタル証明書を使用して、フォームやドキュメントに日常的に電子署名を行っています。 

政府機関は、発行されたCACおよびPIVスマートカードを利用してドキュメントに電子署名します電子契約、調達、財務、人事などの多くのユースケースでは、ほんの数例を挙げます。例として、 USDA 従業員は、LincPassスマートカードをキーボードまたはラップトップのスロットに挿入するだけで、毎日文書に電子署名します。次に、6桁から8桁のPINを入力します。認証に成功すると、電子署名をドキュメントに適用できます。 

仕組みは次のとおりです。

CACおよびPIVスマートカードを使用した電子署名は、次の簡単な手順で完了できます。

  1. CACまたはPIVカードをラップトップ、モバイルデバイス、またはスマートカードリーダーに挿入します
  2. eSignLive内で電子署名が必要なドキュメントにアクセスする
  3. ドキュメントが表示され、署名の準備ができたら、署名ブロックをクリックして署名を確認します。
  4. [証明書の選択]ダイアログボックスが表示されます。リストから適切な証明書を選択します。プロンプトが表示されたら、選択した証明書に関連付けられているPINコードを入力します。PINが確認されると、eSignLiveは署名時の情報(名前、日付、時刻、IPアドレス、ドキュメントへの署名に使用された証明書)のハッシュとドキュメント自体の一意のハッシュを生成します。その結果、文書に直接埋め込まれた詳細な監査証跡を備えた、安全で改ざん防止された電子署名付きPDFが作成されます。さらに、eSignLiveでドキュメントに電子署名するためにスマートカードを使用する署名者の完全な否認防止が保証されています。

以下のビデオチュートリアルをチェックして、eSignLiveでスマートカードを使用してドキュメントに簡単に電子署名する方法を確認してください。ホワイトペーパーをダウンロード eSignLiveで使用できる他のユーザー認証オプションについて詳しくは、こちらをご覧ください。 

ビデオ:eSignLiveでスマートカードを使用してドキュメントに電子署名する方法