东京，2024 年 8 月 26 日- 日立有限公司（TSE：6501，“日立”）和日本国立先进工业科学技术研究院（“AIST”）今天宣布，他们共同开发的用于编辑数字签名文档的技术（“可编辑签名”技术）已通过国际标准化组织 (ISO)/国际电工委员会 (IEC) 联合技术委员会 1 (JTC 1) 的最终批准，并在国际标准 ISO/IEC 23264-2。这两个新标准化的方案提供了确保数字签名文档在以部分编辑形式公开时的真实性（不存在伪造）的方法。

可编辑签名方案使用数字技术来实现文档的部分公开，同时能够检测未经授权的更改或伪造。这两个新标准化方案为公开文件的部分披露提供了一种有效的手段，同时保证了药品和金融等领域与产品开发相关的数据的真实性，即使文件出于隐私保护原因进行了净化（匿名化），也不会损失数据使用的便利性。因此，他们有望为安全的数据利用社会做出贡献。

现在数字技术已得到广泛使用，过去涉及印刷文档的程序正在被数字流程所取代，这使得能够检测数据更改或伪造并保证数据真实性的数字签名技术变得更加重要。作为当前官方文件管理的一种方式，出于隐私或其他原因，有时需要在发布或披露之前对某些信息进行编辑（擦除或空白）。然而，使用传统的数字签名技术，编辑行为本身就被视为伪造，使数字签名无效，并且难以保证编辑文档的真实性。

在解决此问题时，ISO/IEC JTC 1^*1制定了有关数字签名技术应用的国际标准ISO/IEC 23264《信息安全——真实数据的编辑》，并扩大了其用途。为了推动这一标准化，日立和产业技术研究院早在二十多年前就开始了以数字方式实现文档编辑的数字签名技术（可编辑签名技术）的开拓性研究和开发。此次联合开发的结果是，国际标准 ISO/IEC 23264-2 采用了两种可编辑签名方案（MHI06 和 MIMSYTI05）。

使用可编辑签名方案，签名者可以在创建文档时提前设置可编辑数据块，并在公开发布之前将每个块设置为可公开或不可公开。此外，创建文档时应用的数字签名可用于验证部分不可公开的文档，并确认该文档本质上仅具有合法编辑。此外，新的ISO/IEC 23264-2标准中采用的可编辑签名方案各自具有不同的附加安全属性；日立与产业技术研究院共同开发的MHI06和MIMSYTI05都具有文档可多次编辑的特性，能够对披露范围进行多级控制。

MHI06 具有允许在预先指定的范围内合并多个签名文档或数据的属性（可合并性），并允许隐藏密文字段中的信息（密文不可检测性）。该方案适合于根据隐私保护政策和状态动态且有效地改变要公开的签名数据的范围的用途。

MIMSYTI05 可以使用任何类型的数字签名方法添加可编辑签名功能。不仅可以与RSA签名等方法结合^*2或 ECDSA^*3而且还可以使用量子安全签名方法。此外，该方案适合根据文档是否包含密文进行排序的应用程序，因为它可以检测密文的事实。

可编辑签名方案最初是作为用于保护公共文档的数字技术而开发的，但预计会发现更广泛的应用，不仅限于此目的，包括用于验证部分发布的数据的原创性。例如，通过将该技术与消毒技术相结合，有望作为同时实现隐私保护和数据认证的技术得到广泛应用。日立和AIST将继续致力于可编辑签名和其他加密技术的研究和开发，并推动其在产品和服务中的实施，从而为实现安全的数字社会做出贡献。

*1 ISO/IEC JTC 1：JTC 1：ISO（国际标准化组织）和 IEC（国际电工委员会）联合技术委员会 1
*2 RSA签名：一种数字签名方法，其安全性依赖于整数分解问题的难度
*3 ECDSA（椭圆曲线数字签名算法）：一种依靠椭圆曲线离散对数问题的难度来保证其安全性的数字签名方法