電子署名の仕組みをイチからわかりやすく解説！基礎を理解しよう！

電子署名とは

紙の書類では押印や直筆サインによって文書の正当性を証明します。しかし、電子書類には押印やサインができません。紙に押印・サインしたものを印刷しても、それは複製可能であるため証明力を持ちません。

一方で、近年はPDFなどの電子文書で重要なやり取りをする機会が増えています。インターネットの普及に加え、ペーパーレス化によるコストや環境負担の削減がその流れを後押ししています。電子上で安全に文書をやり取りする方法が不可欠な時代になったと言えるでしょう。

そこで電子署名という証明方法が登場しました。電子署名は電子文書が署名者（文書作成者）本人によって作成され、かつ第三者に改ざんされていないことを証明します。

電子署名の仕組み

電子署名はどのような仕組みで文書の正当性を証明するのでしょうか。４ステップに分けて詳しく見ていきましょう。

１．ハッシュ値の作成

始めに、電子文書のハッシュ値を作成します。ハッシュ値とは、ハッシュ関数と呼ばれる専用の関数で電子文書を計算し、求められる文字列のことです。つまり、同じ電子文書に同じハッシュ関数を適用すると、同一のハッシュ値が得られるということです。

また、逆にハッシュ値が同じであれば、元となった電子文書も同一であると判断できます。これは100％成立するわけではありませんが、意図的にハッシュ値が同じになる電子文書を用意することは非現実的です。そのため、電子文書の正当性を証明するうえでは「ハッシュ値が同じ＝元の文書も同じ」と解釈します。

２．ハッシュ値の暗号化・送信

続いて、鍵を用いてハッシュ値を暗号化します。ここで重要になるのが以下の２種類の暗号鍵です。

公開鍵

一般に向けて公開する鍵

秘密鍵

署名者だけが持ち、誰にも公開しない鍵

公開鍵と秘密鍵はペアになっています。あるテキストを秘密鍵で暗号化したら、それを復号するにはペアである公開鍵が必要です。別の公開鍵を用いると、正しい復元結果を得られません。このような暗号化・復号の仕組みを公開鍵暗号方式と呼びます。

電子署名においては、署名者が秘密鍵を用いてハッシュ値を暗号化し、それを電子文書に添付して宛先に送信します。

３．ハッシュ値の復号・比較

電子文書を受信した側は、以下の２つを手に入れることになります。

• ■電子文書本体
• ■電子文書から作成され、秘密鍵によって暗号化されたハッシュ値
• ■上記のハッシュ値を暗号化した秘密鍵とペアの関係にある「公開鍵」

上記を用いて、受信者は以下の操作を行います。

• ■受信した電子文書からハッシュ値を作成
• ■電子文書に添付されていた、暗号化されているハッシュ値を公開鍵で復号

上記によって２つのハッシュ値が得られますが、これらが一致すれば文書の正当性が証明されます。なぜなら、両者が一致するのは以下の条件を共に満たしている場合のみだからです。

• A．元となった電子文書が同一
• B．ハッシュ値を暗号化した秘密鍵が公開鍵とペアである

Aにより文書が改ざんされていないこと、Bにより文書作成者が秘密鍵を所持する人物（＝正規の作成者）であることが判明します。

４．電子証明書の検証

AとBが証明されても、本当に文書が正当だとは言い切れません。

たとえば、XがYに電子文書を送信した際、第三者のZがその文書を送信途中で改ざんした場合を考えましょう。そして、Zは改ざん後の文書からハッシュ値作成と暗号化を行い、XになりすましてYに送ったとします。

この場合、Zが使った秘密鍵はYが持つ公開鍵のペアではないため、文書が不正なものと分かるでしょう。しかし、YがXから事前に受け取った公開鍵が実はZのものだったら、A・Bを満たしつつ不正が成立します。

この対策として、Yは自身が持つ公開鍵がXの秘密鍵とペアであることを確認しなければなりません。そのための仕組みが公開鍵基盤です。Xが信頼できる第三者である認証局に電子証明書の発行を依頼すると、認証局はXが本人であることを確認し、証明書を発行してくれます。XがYに公開鍵を送る際に電子証明書を添付すれば、Yはそれを元に認証局に確認をとれます。

電子署名を行う際の注意点

電子署名は高い信頼性を持つ証明方法ですが、注意点もあります。いくつか見ていきましょう。

適用できない場合がある

定期借地契約など、紙の書類でなければ契約できないもあります。締結したい契約が本当に電子書類で良いのか事前に確認しましょう。

署名前に内容を確認

通常の押印やサインと同様、安易に署名せず、文書の内容をよく確認しましょう。

取引先から理解を得る

電子契約を認めていない企業もあります。利用前に先方の理解を得ましょう。

秘密鍵の管理を徹底する

秘密鍵が第三者の手に渡ったら証明は成立しません。認証局に確認し、適切な方法で管理しましょう。

電子証明書の失効

電子証明書の記載事項に変更が生じたり、秘密鍵が第三者により利用され得る状況になったりした場合は、認証局に電子証明書の失効を請求しましょう。

電子署名の仕組みを理解し、文書の電子化を進めよう！

電子署名とは、文書が改ざんされておらず、正規の作成者によって作成されたことを証明するものです。以下の仕組みで証明します。

1. １．ハッシュ値の作成
2. ２．ハッシュ値の暗号化・送信
3. ３．ハッシュ値の復号・比較
4. ４．電子証明書の検証

現在、文書の電子化は進む一方であるため、電子署名への理解はますます重要になってきます。

以上を踏まえ、適切に文書のやり取りを行いましょう。