PKI・電子証明書の解説

電子署名とは

電子署名は、実社会でのサインや印鑑に相当します。
公開鍵暗号基盤(PKI)を利用して、データの改ざん検知と署名者の特定を行うことができます。

『電子署名とは』PDF資料配布中
  1. GMOグローバルサイン
  2. SSLとPKI・電子証明書ガイド
  3. PKI・電子証明書の解説
  4. 電子署名とは

電子署名の役割

電子署名とは電子証明書の利用方法の一つで、公開鍵暗号基盤(PKI)を利用して、データの改ざん検知と署名者の特定を行うことができます。
通常、電子署名をする場合は、電子証明書が含まれます。 電子証明書が実社会における「印鑑証明書」なら、電子署名は「印鑑」と同じ役割を果たしています。

印鑑・サイン=電子署名

電子署名の仕組み

電子署名は、データが正しいものであると証明する「公開鍵」と、送信者がデータをする「秘密鍵」を利用した公開鍵暗号基盤(PKI)というものが使われています。
秘密鍵と公開鍵はペアになっており、秘密鍵は受信側だけが保持している鍵なので、そのペアとなっている公開鍵でしか復号化はできません。 秘密鍵の持ち主以外知り得ないと言う前提であれば、その暗号データがその持ち主の秘密鍵で暗号化されたデータであることがわかります。

公開鍵暗号方式

電子署名に不可欠な電子証明書

秘密鍵と公開鍵が印鑑と考えるとそれだけでは不十分で、その秘密鍵と公開鍵が本物であることを証明するもの、つまり印鑑証明書的な役割を持つ電子証明書が必要です。
電子証明書は「認証局」と呼ばれる専門の認証機関から発行されます。

電子証明書を使って文書に電子署名を行う流れ

電子証明書を使って文書に電子署名を行う流れ
  1. ハッシュ関数を使ってデータを圧縮(ハッシュ値を作成)。
  2. 秘密鍵を使って、文書を暗号化。電子証明書を使って電子署名。
  3. 電子署名付き暗号化ファイルを送信。
  4. 電子署名に含まれている暗号化されたハッシュ値を公開鍵で復号。
  5. 送られてきたファイルからハッシュ関数を使ってハッシュ値を作成。
  6. [4]で復号したハッシュ値と[5]で作成したハッシュ値を比較。

送信する側は相手に渡す情報を秘密鍵で暗号化し、公開鍵と電子証明書を添付して送信します。すると受信者側は電子証明書が有効なものかどうかを認証局に確認します。
電子証明書の有効性が確認できたうえで、公開鍵を使って情報を解読できれば、電子署名の本人からの電子データであるということが確認できるのです。

改ざんの有無について

データの改ざんの有無は、「ハッシュ値」という電子データごとのユニークIDのようなものをつけることで確認ができます。
上記の電子署名の流れの例では、まずAさんの文書のハッシュ値を「秘密鍵」で暗号化し、電子署名をつけてBさんに送ります。これを受けとったBさんは、Aさんの公開鍵を使って電子署名のハッシュ値を復号化します。次にBさんが受け取った文書のハッシュ値を出して比較します。この2つが一致すれば、改ざんされていないことが分かります。

では、なぜ2つのハッシュ値を比較して同一であれば改ざんされていないと証明できるのでしょうか。それは、元データが一部でも異なれば、同一のハッシュ値が出力される可能性が非常に低いというハッシュ値の特徴を利用しています。2つのハッシュ値を比較して同一であれば元データも同一である言えるのです。

※ハッシュ値:あるデータをハッシュ関数を使って演算した結果。同じ元データからは同じハッシュ値が得られ、少しでも異なるデータからは同じハッシュ値が得られる可能性はほとんどありません。また、ハッシュ値とハッシュ関数から元データを算出することはできません。

電子文書への電子署名で、安全なペーパーレス環境の構築を

電子文書への電子署名

ビジネスの様々な場面で使われているWordファイルやPDFファイルなどの電子文書。会社間の取引や契約、配布する公的な資料など、電子化されたファイルはなりすましや改ざんのリスクがあります。そのような被害から作成側である企業を守る、電子署名やタイムスタンプの導入で、安全なペーパーレス環境の構築が必要です。

電子文書への電子署名 役割とメリットと活用例はこちら

無料PDF資料「電子文書の改ざんとなりすまし作成を防ぐ【電子署名とは】」配布中!

電子文書の改ざんとなりすまし作成を防ぐ【電子署名とは】 PDF資料

ビジネスの様々な場面で使われているWordファイルやPDFファイルなどの電子文書。会社間の取引や契約、配布する公的な資料など、電子化されたファイルは偽装や改ざんのリスクがあります。そのような被害から作成側である企業を守るべく、電子署名の導入で安全なペーパーレス環境構築を検討中のお客様向けに、電子署名の基礎知識と役割、活用法と利用が推奨される業界例、導入するメリットをまとめたPDF資料を作成いたしました。

資料ダウンロードはこちらから

各電子証明書解説PDFを無料で配布中!

ページのトップへ戻る
WebCM配信中!