世界中には、文書にデジタル署名するための合法的な方法が多数あり、企業はケースごとの要件やコンプライアンスニーズに応じて署名方法を選択できます。これらの方法には次のものが含まれます。

• Zoho Sign のようなアプリを使用し、Zoho の証明書と署名鍵を Zoho の FIPS 準拠ハードウェアセキュリティモジュール（HSM）に保管して文書に署名する方法。
• USB トークンや PFX ファイルを介して、個人または組織の証明書で署名する方法。この場合、証明書と署名鍵はエンドユーザー自身が保管・管理します。

包括的な電子署名アプリである Zoho Sign は、ユーザーがこれらいずれの方法でも文書に署名できるよう、柔軟に対応しています。ただし、一部の地域や金融、法務、医療、行政などの規制業界では、本人性保証と法的コンプライアンスをより高めるため、USB トークンや PFX ファイルを使用することが標準となっています。

トラストサービスプロバイダー（TSP）から電子署名用証明書を取得する方法

デジタル証明書を取得するには、署名者または組織が、自身の地域で承認されている TSP に対して本人確認を行う必要があります。証明書が発行されると、そのデジタル証明書をデジタル署名に使用できます。

Zoho Sign では現在、PFX 形式の証明書ベース署名を提供しており、規制業界の企業が最高レベルのコンプライアンスで文書に署名できるよう支援します。これにより、文書の認証性と完全性も確保されます。

PFX ファイルとは？

PFX ファイルは、PKCS#12 形式のパスワード保護された証明書です。公開鍵と秘密鍵が含まれており、公開鍵はデータの復号、秘密鍵はデータの暗号化に使用されます。ユーザーの電子署名用証明書および証明書発行者の情報も、PFX ファイルに含まれます。

Zoho Sign で PFX ファイルを使用する方法:

1. TSP から PFX 形式のデジタル証明書を取得します。
2. Zoho Sign で PFX 署名設定を有効にします。
3. 暗号化と保管のため、PFX ファイルとそのパスワードを Zoho Sign にアップロードします。
4. Zoho Sign で通常どおりの手順に従って文書に署名します。
5. ［Sign via］ドロップダウンから PFX 署名オプションを選択します。
6. 署名済み文書を Adobe Acrobat Reader の［署名］パネルで開き、PFX ベースの署名を検証します。
   

PFX ベース署名の設定

この操作を実行できるのは管理者のみです。以下の手順に従って、Zoho Sign の設定で PFX 署名を有効にしてください。

1. 左側の操作画面から、設定> Integrations をクリックし、PFX Signing をオンに切り替えます。
   
   
   
   
2. オンにしたら、次の 2 種類のいずれかの電子署名用証明書をアップロードします。

1. 組織 PFX：組織内のすべてのユーザーが共通の組織証明書を使用
2. 個人 PFX：各ユーザーが自分専用の証明書を使用

3. ［保存］をクリックします。
   
   
   
   
   
4. ［設定する］をクリックします。新しいポップアップが表示され、そこで PFX ファイルをアップロードし、PFX パスワードを入力できます。
   
   
   

5. ［アップロードする］をクリックします。

PFX ファイルを使用してドキュメントに署名する

署名操作は、最後の手順まではこれまでと同じです。最後の手順で、署名者はPFX ファイルを選択し、Sign viaドロップダウンから選びます。

署名済みドキュメントでの PFX ベース署名の検証

1. ダウンロードした署名済みドキュメントの署名プロパティを開きます。
2. [Signer's Certificate を表示] をクリックします。
3. 証明書ビューアーが開き、証明書の詳細を確認できます。