インターネットを介して契約書などのやり取りができる時代になりました。対面での契約では記名や捺印が必要になりますが、オンラインでやり取りする場合は、電子署名を利用します。この電子署名の仕組みを支えているのが「公開鍵暗号方式」です。公開鍵暗号方式とは公開鍵と秘密鍵を使って電子文書を暗号化・複合化することで、第三者者による改ざんや情報漏えいの防止を実現するものです。
本記事では、電子署名の簡単な役割や仕組みついて解説した後、公開鍵暗号方式について詳しく説明します。公開暗号方式の成り立ちや基盤について興味がある方、電子署名の詳細な仕組みからきちんと理解したい方はぜひ参考にしてください。
電子署名の役割は本人の証明と改ざんの防止・検知のため
そもそも電子署名とは、電子文書に対する電磁的記録を指します。電子文書の作成者を示すためだけでなく、電子文書の内容が改ざんされていないことを確認するために行われたものを電子署名と呼びます。
裏を返せば、電子文書の受領者は電子署名が付与されていればその作成者が誰かを把握可能です。加えて、電子署名が電子文書に行われてから内容が改ざんされていないことも確認できます。
【電子署名の役割】
- 電子文書の作成者・日時を証明する
- 電子文書の改ざんを防止する
電子文書は用紙と違って簡単に編集でき、保管スペースを確保せずに済むメリットを持っています。一方で、作成者が分かりにくく、内容が改ざんされていても受領者からは分からない点がデメリットです。
しかし、電子署名さえ付与されていればこうしたデメリットが解消されるため、電子署名は多くの企業・人々から注目され、導入が開始されているケースも多いです。
書面契約との違い
電子署名を付与する電子契約と書面契約の違いを簡単な一覧表にまとめました。それぞれの違いについて理解しておきましょう。
| 契約の種類 | 電子契約 | 書面契約 |
|---|---|---|
| 契約書の種類 | 電子契約書 | 書面 |
| 契約に同意する方法 | 電子署名 | 記名・捺印 |
| 本人性の確認方法 | 電子的な検証 | 目視による確認 |
電子署名の仕組みを具体的に解説
電子署名は電子文書に署名を付与して、受領者である署名検証者に電子証明書をあわせて送付する仕組みになっています。
電子証明書とは、電子署名が本人によって行われたものであることを第三者が電子的に証明するものです。紙でのやり取りにおける印鑑証明書のような役割を持ちます。
なお、電子文書はそのまま送付すると情報漏えいなどのリスクがあるため、公開鍵暗号方式を用いて送信するのが一般的です。公開鍵暗号方式については後述するので、あわせてご参考ください。
電子署名の仕組みとしては、まず電子文書の作成者である署名者が電子文書を作ります。出来上がった電子文書はハッシュ関数を用いてデータを圧縮し、ハッシュ値を作成します。その後、署名者の秘密鍵を使って電子文書を暗号化し、電子署名書で電子署名を付与するれば送信準備完了です。電子署名付きの暗号化ファイルを署名検証者に送付します。
暗号化されたデータを受け取った署名検証者は、電子署名のハッシュ値を公開鍵で複合します。加えて、ハッシュ関数を用いて送られてきたファイルのハッシュ値を作成し、公開鍵で複合したハッシュ値と比較しなければいけません。
2つのハッシュ値が同一で違いがなければ、電子署名が付与された文書は送信者によって作成され、内容が改ざんされていないことを確認できる仕組みになっています。
公開鍵暗号方式とは
先に少し触れましたが、電子署名は公開鍵暗号方式で成り立っています。公開鍵暗号方式とは、秘密鍵と公開鍵を活用することで電子署名の作成・検証を行う仕組みです。
署名者は暗号化に使用する秘密鍵を管理し、対になる公開鍵を電子署名付き文書を送付したい相手に共有することでやり取りが可能です。
なお、電子署名法で認められている公開鍵暗号方式は3つあります。
- RSA暗号方式
- DSA署名方式
- ECDAS署名方式
以下では、それぞれの特徴について簡潔に解説します。
公開鍵暗号方式の種類1:RSA暗号方式
今のところ最も使用されているのが、RSA暗号方式です。3人の発明者の頭文字をとって、RSA暗号方式と名付けられました。
RSA暗号方式とは2つの素数を生成し、その積を用いて秘密鍵・公開鍵が作られる仕組みです。
秘密鍵を使った暗号化を解くためには、かなり時間がかかる計算が必要であることから安全性が評価され、使用頻度が多くになっている状態です。
公開鍵暗号方式の種類2:DSA署名方式
DSA(Digital Signature Algorithm)署名方式とは、整数同士の演算を用いた仕組みです。前述のRSA暗号方式はその仕組みを電子署名に利用したのに対して、DSA署名方式は電子署名専用の仕組みという違いがあります。
秘密鍵に使用する値をランダムに発生させ、検証の際はべき乗剰余演算を多なうことで電子文書の作成者および非改ざんを確認します。
公開鍵暗号方式の種類3:ECDSA署名方式
ECDSA(Elliptic Curve Digital Signature Algorithm)署名方式とは、楕円曲線上の演算を活用した仕組みです。特殊な加算法を用いて電子文書の信頼性を担保します。
なお前述のDSA署名方式と比較すると鍵の長さが短いことから、日本ではあまり普及していません。
公開鍵暗号基盤(PKI)とは
公開鍵暗号基盤(PKI:Public Key Infrastructure)とは、認証局(CA)と呼ばれる第三者が署名者が本人であること、電子証明書が有効であることを証明する仕組みのことです。
信頼性が高い電子署名を付与するためには、署名者があらかじめ認証局(CA)で電子証明書を発行してもらわなければいけません。発行依頼をかけると認証局(CA)は在籍確認や住民票確認などの方法を使って、申請者が本人であることの確認をとります。
無事に本人確認が完了すると、認証局(CA)は申請者に対して電子署名に必要な秘密鍵・公開鍵を生成する仕組みです。秘密鍵は秘匿性を高くする必要があるため、ICカードなどの媒体で申請者だけに手渡されることが多いです。