電子署名の基礎知識
- 現代の日常生活やビジネスで欠かせない存在となったインターネットですが、やりとりをする相手が誰なのか、別人がなりすましてはいないか、交わした情報は信用できるのかといった心配があります。
電子認証とは、電子認証局から発行される「電子証明書」を用いて、なりすましの防止や情報の改ざんを防止する技術です。
この技術により、現実世界で行っている署名、捺印などを、電子化することもできます(契約書、請求書、議事録、申込書、稟議書、保存文書、など)。
このページでは、電子署名・電子認証についての必要性や基礎知識をご紹介します。
電子署名・認証の必要性
ある文書についてその作成者として文書に記載されている者(作成名義人)がある場合、その文書が本当にその作成名義人によって作成されたものであることは、通常はその文書に付されたその作成者の署名や印によって証明されます。
しかし、電子文書にはもちろん直接印を押したり署名を付することはできません。紙に付した印や署名をスキャナで取り込み、その画像を文書に付与しても、スキャナで取り込んだ印や署名は簡単にコピー&ペーストできるため証 明力がありません。
またインターネットではやりとりする情報が途中で盗聴や改ざんされるリスクのほか、近年ではフィッシング詐欺と呼ばれる情報を盗まれる事件が起きたりしています。
電子署名では、このようなリスクを防止するための有効な手段です。電子署名を利用することで、相手の確認、なりすましの防止、改ざんの防止が行われ、インターネットを安心して利用することができるようになります。
電子署名の仕組み
電子署名とは電子化された文書に対して行われる電子的な署名で、以下の点を解決します。
- 同一性の確認(その文書が改ざんされていないこと)
- 署名者本人の意志が確認できること(本人が確かにその文書に署名をしたことが確認できること)
証明書検証の仕組み
証明書検証とは署名に用いた秘密鍵に対応する公開鍵が本物かどうかの検証で、以下を確認します。
- 正当な認証局から署名者本人に発行された証明書であるか?
- 署名時に証明書は有効期間内であったか?
- 署名時に証明書は失効していなかったか?
公開鍵暗号方式(PKI)について
電子署名には「暗号化」の技術が用いられており、これはPKI(PKI:Public Key Infrastructure 公開鍵暗号基 盤)と呼ばれています。
この電子的な鍵ペアは、一対の「暗号化および復号するための記号」で成り立っており、この一対の片方を秘密鍵(Private Key)、もう片方を公開鍵(Public Key)と呼んでいます。デジタルの世界では、「記名・捺印(自筆で署名+実印で押印)」をすることができないので、本人の秘密鍵(印鑑に相当する)を用いて電子契約書などに対し「電子署名」を行います。また、電子署名の実体は暗号化された電子データなので、電子署名を確認する(署名検証といいます)ためには本人の公開鍵を必要とします。「電子署名」を行った人が確かに「本人」であることを確認できるようにするため、本人の公開鍵が格納された電子証明書を添付し相手へ渡すわけです。