電子署名の基礎知識

電⼦署名の基礎知識

現代の⽇常⽣活やビジネスで⽋かせない存在となったインターネットですが、やりとりをする相⼿が誰なのか、別⼈がなりすましてはいないか、交わした情報は信⽤できるのかといった⼼配があります。

電⼦認証とは、電⼦認証局から発⾏される「電⼦証明書」を⽤いて、なりすましの防⽌や情報の改ざんを防⽌する技術です。
この技術により、現実世界で⾏っている署名、捺印などを、電⼦化することもできます(契約書、請求書、議事録、申込書、稟議書、保存⽂書、など)。
このページでは、電⼦署名‧電⼦認証についての必要性や基礎知識をご紹介します。

電⼦署名‧認証の必要性

ある⽂書についてその作成者として⽂書に記載されている者(作成名義⼈)がある場合、その⽂書が本当にその作成名義⼈によって作成されたものであることは、通常はその⽂書に付されたその作成者の署名や印によって証明されます。

しかし、電⼦⽂書にはもちろん直接印を押したり署名を付することはできません。紙に付した印や署名をスキャナで取り込み、その画像を⽂書に付与しても、スキャナで取り込んだ印や署名は簡単にコピー&ペーストできるため証 明⼒がありません。
またインターネットではやりとりする情報が途中で盗聴や改ざんされるリスクのほか、近年ではフィッシング詐欺と呼ばれる情報を盗まれる事件が起きたりしています。

電⼦署名では、このようなリスクを防⽌するための有効な⼿段です。電⼦署名を利⽤することで、相⼿の確認、なりすましの防⽌、改ざんの防⽌が⾏われ、インターネットを安⼼して利⽤することができるようになります。

電⼦署名の仕組み

電⼦署名とは電⼦化された⽂書に対して⾏われる電⼦的な署名で、以下の点を解決します。

  • 同⼀性の確認(その⽂書が改ざんされていないこと)
  • 署名者本⼈の意志が確認できること(本⼈が確かにその⽂書に署名をしたことが確認できること)
電⼦署名の仕組み

証明書検証の仕組み

証明書検証とは署名に⽤いた秘密鍵に対応する公開鍵が本物かどうかの検証で、以下を確認します。

  • 正当な認証局から署名者本⼈に発⾏された証明書であるか?
  • 署名時に証明書は有効期間内であったか?
  • 署名時に証明書は失効していなかったか?
証明書検証の仕組み

公開鍵暗号⽅式(PKI)について

電⼦署名には「暗号化」の技術が⽤いられており、これはPKI(PKI:Public Key Infrastructure 公開鍵暗号基 盤)と呼ばれています。
この電⼦的な鍵ペアは、⼀対の「暗号化および復号するための記号」で成り⽴っており、この⼀対の⽚⽅を秘密 鍵(Private Key)、もう⽚⽅を公開鍵(Public Key)と呼んでいます。デジタルの世界では、「記名‧捺印(⾃ 筆で署名+実印で押印)」をすることができないので、本⼈の秘密鍵(印鑑に相当する)を⽤いて電⼦契約書など に対し「電⼦署名」を⾏います。また、電⼦署名の実体は暗号化された電⼦データなので、電⼦署名を確認する (署名検証といいます)ためには本⼈の公開鍵を必要とします。「電⼦署名」を⾏った⼈が確かに「本⼈」であるこ とを確認できるようにするため、本⼈の公開鍵が格納された電⼦証明書を添付し相⼿へ渡すわけです。

公開鍵暗号⽅式(PKI)について
電⼦署名活⽤ガイド
Page Top