資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. 認証
  3. 電子署名サービス
  4. 電子署名サービスの関連記事一覧
  5. 電子署名の仕組みをイチからわかりやすく解説!基礎を理解しよう!

電子署名の仕組みをイチからわかりやすく解説!基礎を理解しよう!

Share
Tweet
Hatena
Pocket
2020年08月04日 最終更新
電子署名の仕組みをイチからわかりやすく解説!基礎を理解しよう!

電子署名はどのような仕組みでデータの正当性を証明するのでしょうか。利用したことはあっても、どうして証明が成立するのかよくわかっていない人も多いはずです。

この記事では電子署名の仕組みを順序立てて解説し、利用する上での注意点も紹介します。安全に電子文書をやり取りする参考にしてください。

電子署名とは

紙の書類では押印や直筆サインによって文書の正当性を証明します。しかし、電子書類には押印やサインができません。紙に押印・サインしたものを印刷しても、それは複製可能であるため証明力を持ちません。

一方で、近年はPDFなどの電子文書で重要なやり取りをする機会が増えています。インターネットの普及に加え、ペーパーレス化によるコストや環境負担の削減がその流れを後押ししています。電子上で安全に文書をやり取りする方法が不可欠な時代になったと言えるでしょう。

そこで電子署名という証明方法が登場しました。電子署名は電子文書が署名者(文書作成者)本人によって作成され、かつ第三者に改ざんされていないことを証明します。

電子署名の仕組み

電子署名はどのような仕組みで文書の正当性を証明するのでしょうか。4ステップに分けて詳しく見ていきましょう。

1.ハッシュ値の作成

始めに、電子文書のハッシュ値を作成します。ハッシュ値とは、ハッシュ関数と呼ばれる専用の関数で電子文書を計算し、求められる文字列のことです。つまり、同じ電子文書に同じハッシュ関数を適用すると、同一のハッシュ値が得られるということです。

また、逆にハッシュ値が同じであれば、元となった電子文書も同一であると判断できます。これは100%成立するわけではありませんが、意図的にハッシュ値が同じになる電子文書を用意することは非現実的です。そのため、電子文書の正当性を証明するうえでは「ハッシュ値が同じ=元の文書も同じ」と解釈します。

2.ハッシュ値の暗号化・送信

続いて、鍵を用いてハッシュ値を暗号化します。ここで重要になるのが以下の2種類の暗号鍵です。

公開鍵
一般に向けて公開する鍵
秘密鍵
署名者だけが持ち、誰にも公開しない鍵

公開鍵と秘密鍵はペアになっています。あるテキストを秘密鍵で暗号化したら、それを復号するにはペアである公開鍵が必要です。別の公開鍵を用いると、正しい復元結果を得られません。このような暗号化・復号の仕組みを公開鍵暗号方式と呼びます。

電子署名においては、署名者が秘密鍵を用いてハッシュ値を暗号化し、それを電子文書に添付して宛先に送信します。

3.ハッシュ値の復号・比較

電子文書を受信した側は、以下の2つを手に入れることになります。

  • ■電子文書本体
  • ■電子文書から作成され、秘密鍵によって暗号化されたハッシュ値
  • ■上記のハッシュ値を暗号化した秘密鍵とペアの関係にある「公開鍵」

上記を用いて、受信者は以下の操作を行います。

  • ■受信した電子文書からハッシュ値を作成
  • ■電子文書に添付されていた、暗号化されているハッシュ値を公開鍵で復号

上記によって2つのハッシュ値が得られますが、これらが一致すれば文書の正当性が証明されます。なぜなら、両者が一致するのは以下の条件を共に満たしている場合のみだからです。

  • A.元となった電子文書が同一
  • B.ハッシュ値を暗号化した秘密鍵が公開鍵とペアである

Aにより文書が改ざんされていないこと、Bにより文書作成者が秘密鍵を所持する人物(=正規の作成者)であることが判明します。

4.電子証明書の検証

AとBが証明されても、本当に文書が正当だとは言い切れません。

たとえば、XがYに電子文書を送信した際、第三者のZがその文書を送信途中で改ざんした場合を考えましょう。そして、Zは改ざん後の文書からハッシュ値作成と暗号化を行い、XになりすましてYに送ったとします。

この場合、Zが使った秘密鍵はYが持つ公開鍵のペアではないため、文書が不正なものと分かるでしょう。しかし、YがXから事前に受け取った公開鍵が実はZのものだったら、A・Bを満たしつつ不正が成立します。

この対策として、Yは自身が持つ公開鍵がXの秘密鍵とペアであることを確認しなければなりません。そのための仕組みが公開鍵基盤です。Xが信頼できる第三者である認証局に電子証明書の発行を依頼すると、認証局はXが本人であることを確認し、証明書を発行してくれます。XがYに公開鍵を送る際に電子証明書を添付すれば、Yはそれを元に認証局に確認をとれます。

電子署名を行う際の注意点

電子署名は高い信頼性を持つ証明方法ですが、注意点もあります。いくつか見ていきましょう。

適用できない場合がある
定期借地契約など、紙の書類でなければ契約できないもあります。締結したい契約が本当に電子書類で良いのか事前に確認しましょう。
署名前に内容を確認
通常の押印やサインと同様、安易に署名せず、文書の内容をよく確認しましょう。
取引先から理解を得る
電子契約を認めていない企業もあります。利用前に先方の理解を得ましょう。
秘密鍵の管理を徹底する
秘密鍵が第三者の手に渡ったら証明は成立しません。認証局に確認し、適切な方法で管理しましょう。
電子証明書の失効
電子証明書の記載事項に変更が生じたり、秘密鍵が第三者により利用され得る状況になったりした場合は、認証局に電子証明書の失効を請求しましょう。

電子署名の仕組みを理解し、文書の電子化を進めよう!

電子署名とは、文書が改ざんされておらず、正規の作成者によって作成されたことを証明するものです。以下の仕組みで証明します。

  1. 1.ハッシュ値の作成
  2. 2.ハッシュ値の暗号化・送信
  3. 3.ハッシュ値の復号・比較
  4. 4.電子証明書の検証

現在、文書の電子化は進む一方であるため、電子署名への理解はますます重要になってきます。

以上を踏まえ、適切に文書のやり取りを行いましょう。

このカテゴリーに関連する記事

PDFファイルへ電子署名を付与する方法は?5分で分かる解説!

PDFファイルへ電子署名を付与する方法は?5分で分かる解説!

電子署名を無料で行う方法は2つ!注意点についてもご紹介!

電子署名を無料で行う方法は2つ!注意点についてもご紹介!

電子署名の仕組みをイチからわかりやすく解説!基礎を理解しよう!

電子署名の仕組みをイチからわかりやすく解説!基礎を理解しよう!

電子署名の取得方法は?電子証明書とは?申請の流れを解説!

電子署名の取得方法は?電子証明書とは?申請の流れを解説!

電子署名・タイムスタンプとは?関係性やメリットも簡単に解説!

電子署名・タイムスタンプとは?関係性やメリットも簡単に解説!

電子署名付きメールとは?仕組みについてわかりやすく解説!

電子署名付きメールとは?仕組みについてわかりやすく解説!

電子署名とデジタル署名の違いとは?仕組みや役割など詳しく解説!

電子署名とデジタル署名の違いとは?仕組みや役割など詳しく解説!

電子署名を行う方法は2つ!安全性や注意点について解説!

電子署名を行う方法は2つ!安全性や注意点について解説!

電子署名ソフトの比較7選!導入事例と選び方もあわせてご紹介

電子署名ソフトの比較7選!導入事例と選び方もあわせてご紹介

  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • 電子署名とデジタル署名の違いとは?仕組みや役割など詳しく解説!
    電子署名とデジタル署名の違いは何なのでしょうか...
  • 電子署名とは?契約書が電子化されるメリットや関連する法律を解説!
    電子化した契約書に付与される電子署名はどのよう...
  • 電子署名・タイムスタンプとは?関係性やメリットも簡単に解説!
    電子署名・タイムスタンプとは何でしょうか。電子...
  • 電子署名の取得方法は?電子証明書とは?申請の流れを解説!
    電子署名に必要な電子証明書の取得方法はどうすれ...
  • 電子署名ソフトの比較7選!導入事例と選び方もあわせてご紹介
    電子署名ソフトにはどのような製品があるのでしょ...
  • PDFファイルへ電子署名を付与する方法は?5分で分かる解説!
    PDFファイルに電子署名を付与するにはどうすれば良...
  • 電子署名付きメールとは?仕組みについてわかりやすく解説!
    PDFを始めとした電子文書によく用いられる電子署名...
  • 電子署名の仕組みをイチからわかりやすく解説!基礎を理解しよう!
    電子署名はどのような仕組みでデータの正当性を証...
  • 電子署名を無料で行う方法は2つ!注意点についてもご紹介!
    電子署名を無料で行うにはどうすれば良いのでしょ...
  • 電子署名を行う方法は2つ!安全性や注意点について解説!
    電子文書の改ざんや作成者のなりすましを防止する...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.