現代の日常生活やビジネスで欠かせない存在となったインターネットですが、やりとりをする相手が誰なのか、別人がなりすましてはいないか、交わした情報は信用できるのかといった心配があります。

電子認証とは、電子認証局から発行される「電子証明書」を用いて、なりすましの防止や情報の改ざんを防止する技術です。
この技術により、現実世界で行っている署名、捺印などを、電子化することもできます（契約書、請求書、議事録、申込書、稟議書、保存文書、など）。
このページでは、電子署名・電子認証についての必要性や基礎知識をご紹介します。

電子署名・認証の必要性

ある文書についてその作成者として文書に記載されている者（作成名義人）がある場合、その文書が本当にその作成名義人によって作成されたものであることは、通常はその文書に付されたその作成者の署名や印によって証明されます。

しかし、電子文書にはもちろん直接印を押したり署名を付することはできません。紙に付した印や署名をスキャナで取り込み、その画像を文書に付与しても、スキャナで取り込んだ印や署名は簡単にコピー＆ペーストできるため証 明力がありません。
またインターネットではやりとりする情報が途中で盗聴や改ざんされるリスクのほか、近年ではフィッシング詐欺と呼ばれる情報を盗まれる事件が起きたりしています。

電子署名では、このようなリスクを防止するための有効な手段です。電子署名を利用することで、相手の確認、なりすましの防止、改ざんの防止が行われ、インターネットを安心して利用することができるようになります。

公開鍵暗号方式（PKI）について

電子署名には「暗号化」の技術が用いられており、これはPKI（PKI：Public Key Infrastructure 公開鍵暗号基 盤）と呼ばれています。
この電子的な鍵ペアは、一対の「暗号化および復号するための記号」で成り立っており、この一対の片方を秘密鍵（Private Key）、もう片方を公開鍵（Public Key）と呼んでいます。デジタルの世界では、「記名・捺印（自筆で署名＋実印で押印）」をすることができないので、本人の秘密鍵（印鑑に相当する）を用いて電子契約書などに対し「電子署名」を行います。また、電子署名の実体は暗号化された電子データなので、電子署名を確認する（署名検証といいます）ためには本人の公開鍵を必要とします。「電子署名」を行った人が確かに｢本人｣であることを確認できるようにするため、本人の公開鍵が格納された電子証明書を添付し相手へ渡すわけです。