電子署名とは
電子署名とは、電子文書に対して行われる電磁的な署名のことを指します。紙文書に置き換えれば、サインや印章の役割を果たしています。その文書の作成者が本人であることや、その文書に偽造や改ざんが行われていないことを証明するものです。電子署名は
- 1.正当性:電子文書の作成者がつくったものであること
- 2.安全性:電子文書に偽造や改ざんが行われていないこと
という2つの要件を満たしていることが必要です
では、電子文書はなぜ必要になったのでしょうか。その背景を解説します。
電子署名が必要となった背景
現代は、日常生活からビジネスシーンまで、インターネットが私達の生活に欠かせないものとなっています。
電子メールやWeb会議などコミュニケーションの電子化が進み、それによって、コストや資源の削減といったさまざまなメリットが生まれました。しかし、インターネットによって便利になった反面、情報セキュリティ上の問題が増加していきました。
従来の紙による文書においては、その文書を作成した名義人がある場合、その名義人だと証明するには署名や捺印によって真正性を確認することができました。
しかし、電子文書においては、直接的に署名を書いたり、印を押したりすることはできません。上記でも述べたように、インターネットには情報セキュリティ上の問題があり、情報交換する際のなりすましのリスクや情報の改ざん/偽造のリスクが付きまといます。
電子署名は、このようなリスクを回避するための有効な手段です。電子署名を利用することで、その電子文書が作成者によって作られたこと、改ざんや偽造が行われていないことを証明できるので、安心してインターネット上でやり取りできるようになります。
では、この電子文書はどのような仕組みで真正性が担保されているのでしょうか。その仕組を解説します。
電子署名を支える暗号技術
電子署名は、「公開鍵暗号」という、署名文を暗号化する鍵と複合する鍵を別々に管理する方法を利用しています。電子署名による真正性の証明は大きく三段階に分けられるので、それぞれの方法を詳しく見ていきましょう。
- 1.鍵の付与
- 電子署名の前段階として、文書作成者とユーザーにそれぞれ鍵が出力されます。文書作成者に対しては「秘密鍵」といわれる印鑑に相当するような鍵が出力され、ユーザーに対しては、「公開鍵」といわれる印鑑登録書に相当するような鍵が出力されます。それぞれの鍵には乱数が決定され、文書作成者とユーザー毎にそれぞれ異なる秘密鍵・公開鍵のペアが割り振られます。
- 2.署名
- 文書作成者が電子文書に署名する際、署名とともに自分の秘密鍵を入力します。自分の秘密鍵は、他の人が知ること(使うこと)ができないので、電子署名が他人によって書き換えられることはありません。
- 3.検証
- ユーザーは事前に付与された公開鍵を入力し、署名文が本当にその作成者によってつくられたかを確認することができます。アルゴリズムによってその署名文が正当か不当かを判定し、結果を出力します。
まとめ
いかがでしたか。インターネット上の文書のやりとりには誰もが多少の不安を抱えるものです。電子署名システムを使って、簡単にセキュリティ強化をしてみませんか?
