2020.03.02
デジライター

電子署名の認証局とは?基本知識まとめ

electorical_signature1

電子署名とは、電子化されている文書に対して行う電子的な署名のことです。

 

近年では、ビジネスの場で使われることはもちろん、行政機関での利用も進んでいます。

 

また、海外との商品やサービスの取引でも使われています。

 

紙だったら署名をしてもらいたい文書を郵送しなくてはならないところを、ネット上で電子的に済ませることが出来るのは魅力ですね。

 

しかしそんな便利な電子署名を利用するには、電子認定局から発行される電子証明書がなくてはなりません。

 

そこで今回は、この電子認定局が一体どのようなものなのか詳しく解説していきます。

 

近畿システムサービス管理部

近畿システムサービスは、店舗のトータルな提案を行うシステム開発会社です。免税システム、RFIDソリューション、電子署名等、多くの業種システムの開発実績がありますが、特に流通関連のシステムでは多数の実績とノウハウがあります。

認定局とは

認定局とは、電子署名された文書の署名を確認し、「これは正しい署名者が書いていますよ」と保証して、電子証明書を発行する機関のことです。

 

この他に、失効の依頼を受けた電子証明書を失効させる役割もあります。

 

認定局を使わないと電子署名をした文書が本物であるかどうかの確認が出来ません。

 

よって、なりすましやデータの改ざんなどのリスクがあり、署名としての役割を果たすことが出来なくなってしまいます。

 

そのため、電子署名を使う=認定局を使って電子証明書を発行するという認識を持っておきましょう。

 

ちなみに、認定局の業務は国が認証を受けた業者が担っています。

 

電子署名を作成するまでの流れ

how_to_procedure
ここからは、認定局が電子署名の作成に対してどのように関わっているのか解説するため、電子署名を作成する流れから見ていきましょう。

 

  1. 電子文書に必要事項を記載する
  2. ハッシュ関数を用いて電子文書のハッシュ値を計算する
  3. ハッシュ値を秘密鍵を使って暗号化し、電子署名とする
  4. 認定局に電子証明書を発行してもらう
  5. 電子文書に電子署名と電子証明書と公開鍵を添付する

ここまでが電子署名を作成するまでの流れになります。

 

この後、認定局によって本当にその電子文書に添付された電子署名が正しいのかどうかが確認されます。

 

以下では、この見出しで登場した二つの専門用語の解説をします。

 

ハッシュ値とは

ハッシュ値とは、簡単に言うと元になるデータ(ここで言う電子文書)から一定の計算手順を用いて求められた、規則性のない固定された長さの数値のことです。

 

ハッシュ関数は、このハッシュ値を求める時に使われる計算手順のことを指します。

 

元データをハッシュ値にするのは、ハッシュ関数を使えば簡単に出来るものの、ハッシュ値を元データに置き換えるのは大変困難です。

 

秘密鍵とは

秘密鍵とは、電子文書を作成し、電子署名を添付した署名者のみが持つ暗号鍵のことです。

 

また、署名者はこれとは別に公開鍵と呼ばれる広く一般に公開する鍵も持っています。

 

秘密鍵と公開鍵はペアで扱い、「公開鍵暗号方式(PKI)」と呼ばれる「暗号化」の技術によって正しく使うことが出来ます。

 

この技術については、後ほど詳しく記述します。

 

電子証明書が認定局によって認証されるまでの流れ

実際に電子文書に電子署名を添付して送ったら、次はその電子文書を受け取った側の作業になります。

 

電子文書を受け取った人は、認定局を使って電子文書の電子署名が本当に正しいのかどうかを検証します。

 

流れを簡単に書くと、以下のようになります。

 

  1. もらった電子文書にハッシュ関数をかけて、ハッシュ値を計算する
  2. 添付されている公開鍵を使って電子署名データを復号化し、ハッシュ値を出す
  3. 電子文書から計算したハッシュ値と電子署名データのハッシュ値が一致するか確認する
  4. もらった公開鍵が正しいかどうか電子証明書を認定局に確認する

 

流れの中では認定局は4に登場しますが、一番重要な箇所になります。

 

認定局での認証には、「公開鍵暗号方式(PKI)」と呼ばれる、公開鍵が正しいかどうか電子証明書を使って確認するために使われる仕組みが使われています。

 

次項で詳しく見ていきましょう。

 

公開鍵暗号方式(PKI)とは

公開鍵暗号方式(PKI)とは、署名した本人だけが秘密鍵を持っていて、電子証明書として公開鍵を公開することを可能にするための仕組みのことです。

 

主な仕組みとしては以下です。

 

まず、認定局は署名した本人が本当にその人なのかどうかの確認を、会社への在籍確認などで行います。

 

この本人確認が済んで初めて、秘密鍵と公開鍵をペアで作成して、電子証明書を発行します。

 

ここで発行される電子証明書の中に公開鍵を含ませているため、電子文書をもらった側は電子証明書が正しいかどうかを確認すれば良いだけになります。

 

この仕組みがあって、ようやく電子署名は意味を持つものになるんですね。

 

まとめ

いかがでしたか。

 

電子署名を利用する際、認定局がどのように使われているのか流れに沿って解説してきました。

 

今回紹介した流れから分かる通り、電子文書に電子署名を書くということに対して、多くの仕組みが働いていることがわかるのではないでしょうか。

 

しかしこの仕組みができたことで、より多くの取引先との契約や、生活の中での署名に関する業務が場所を問わず行えるようになりました。

 

セキュリティに関しての課題も徐々に解決している中で、使わない手はないと言えますね。

 

ぜひ、電子署名の技術を使うことも検討してみてくださいね。

 

>>電子署名・契約の詳しい情報はこちら

おすすめの関連記事