MENU
  1. ホーム
  2. 電子署名
  3. 電子署名の基礎となる認証局ってなに?役割や種類について解説
電子署名の基礎となる認証局ってなに?役割や種類について解説
電子署名

電子署名とは、公開鍵暗号基盤(PKI)を使ったインターネット上の印鑑のようなものです。この認証局の大きな役割は、電子署名の発行と失効となり、どちらも重要な役目です。今回はそんな認証局について詳しく解説していきます。

ハンコや直筆サインの代わりになる電子署名を利用するためには、認証局で電子証明書を発行してもらう必要があります。

しかし、認証局にはいくつかの種類があり、自分がどこで発行手続きをすればいいのか判断できないこともあるでしょう。認証局が複数存在する意味や役割の違いが気になる人もいるかもしれません。

そこで今回は、電子署名に欠かせない存在である認証局の詳細な情報を紹介します。認証局が担う役割や種類などをまとめて確認していきましょう。

この記事は、次のような人におすすめの内容です。

  • 電子署名に関わる認証局の役割が気になる人
  • 認証局の種類について知りたい人
  • 電子署名に必要な証明書をどの認証局で発行すればいいか悩んでいる人
目次

まずは電子署名の仕組み(公開鍵暗号基盤:PKI)を理解しよう

認証局について説明する前に、電子署名の仕組みについて理解しておきましょう。

そもそも電子署名とは、PDFファイルなどの電子文書に付与することで印鑑や直筆サインのような役割をするものです。電子署名があることで、「電子署名した人が文書を作成したこと」と「電子署名してから文書の内容が改ざんされていないこと」を証明できます。

また、電子署名は公開鍵暗号基盤(PKI)が使用されてるのもポイントです。

公開鍵暗号基盤(PKI)とは、電子文書の内容を秘密鍵で暗号化し、公開鍵を使って暗号化された文書を元に戻す仕組みのことです。

下記、電子証明書を利用した電子署名の流れなので、電子署名の導入を検討しているなら一度確認することをおすすめします。

  1. 作成者:ハッシュ関数を使ってハッシュ値を計算する
  2. 作成者:秘密鍵で電子文書を暗号化する
  3. 作成者:電子文書に電子署名する
  4. 作成者:電子署名を付与したファイルを受信者(検証者)に送信する
  5. 受信者(検証者):電子署名のハッシュ値を公開鍵で複合(暗号化された状態から元に戻すこと)する
  6. 受信者(検証者):ハッシュ関数でファイルのハッシュ値を計算する
  7. 受信者(検証者):複合したハッシュ値と計算したハッシュ値を比較し、一致しているかを確認する

電子署名に関わる認証局とは?主な業務を紹介

認証局(CA:Certification Authority)とは、電子署名に必要な電子証明書を発行する機関です。

また、電子署名の仕組みで大切になる秘密鍵が危殆化した場合などに電子証明書を失効させるのも認証局の役割です。

認証局の役割①電子証明書を発行する

認証局は、電子署名を利用したい人から受けた申請に従って電子証明書を発行します。

例えば、申請者から提出された印鑑登録証明書や登記事項証明書などの内容に間違いがないか確認します。申請者が本当に実在するかを確認した上で、運用規定に基づき、電子署名に必要な電子証明書が発行されるのです。

認証局の役割②電子証明書を失効させる

電子署名に必要な電子証明書を失効させる要因としては、秘密鍵の危殆化や記載事項の変更などがあります。

秘密鍵の危殆化とは、電子署名に必要な電子証明書を利用者が失くしたり、盗まれたりした状態のことです。

電子署名の仕組み上、秘密鍵が悪意を持つ人の手にわたってしまうと、なりすましや電子文書の改ざんといった被害に遭う可能性があります。したがって、認証局は電子署名に欠かせない秘密鍵の危殆化によって電子証明書を失効させるのです。

また、会社名やインターネットで運営しているホームページのURLなど、電子証明書に記載する内容が変わった場合にも、認証局は電子証明書を失効させます。

電子署名に必要な証明書に記載されている内容は、以下の通りです。記載事項を変更した場合は、速やかに認証局に行って失効手続きを進めましょう。

  • 電子証明書の利用者の名前
  • 利用者の自宅住所
  • 会社名
  • 本店の住所
  • 法人番号
  • 電子証明書の失効情報の公開方法

認証局は、電子証明書を失効させた場合にその情報を一覧表にして公開しています。電子署名に必要な電子証明書が失効されると、下記いずれかの方法で情報が公開される仕組みです。

  • CRL(Certificate Revocation List)の配布
  • OCSP(Online Certificate Status Protocol)への問い合わせ

認証局には2つの種類があることを確認しよう

電子署名に欠かせない電子証明書の発行・失効をする認証局には、パブリック認証局とプライベート認証局の2種類あります。

2つの認証局は、電子署名を文書に付与することで証明できる範囲などに違いがあるのでこの章できちんと押さえておきましょう。

パブリック認証局とは

パブリック認証局とは、公に正当性を証明する電子署名の発行・失効をする認証局です。

文書に電子署名を付与するには電子証明書が必要ですが、パブリック認証局によって作成される電子証明書は一般的に利用されるメールソフトやWebブラウザに元々組み込まれているのが特徴です。

そのため、電子署名を付与した文書のやり取りをする相手先に面倒な設定をしてもらう必要がありません。

プライベート認証局とは

プライベート認証局は事業会社などによって設立されているため、公に電子署名を付与した文書の正当性の証明はできません。

また、パブリック認証局と比較すると、各種設定などに手間がかかる特徴があります。

しかし、電子署名の運用規定などを自由に設定できるのがプライベート認証局の魅力です。

会社内だけで電子署名を付与した文書のやり取りしたい場合など、限定されたネットワークでの活用を考えているならプライベート認証局の方が利便性は良いでしょう。

まとめ

今回は、電子署名の仕組みに欠かせない認証局について説明します。解説した内容のポイントをまとめると以下の通りです。

  • 電子署名とは、公開鍵暗号基盤(PKI)を使ったインターネット上の印鑑
  • 認証局の大きな役割は、電子署名の発行と失効
  • 認証局には、パブリック認証局とプライベート認証局の2つがある

認証局は、電子署名という仕組みを成り立たせるために必要な機関です。今回紹介した内容が認証局に対する理解につながると幸いです。

電子署名
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
注目のキーワード
電子契約 電子署名 電子印鑑
目次