電子署名とは?

電子署名とは?

目次

はじめに
電子署名とは
何に使えるのか?
仕組み
最後に

はじめに

最近、電子署名について調べる機会がありましたので備忘録的に電子署名について残そうと思います。

この電子署名というものは電磁的記録を真正に成立したと証明するために必要なものになります。

おおまかに説明すると、今まで紙で保管するしかなかった契約書などをPDFなどの電子データにしても問題ないようにするためのものということでした。

電子署名とは

第二条 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。
 一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
 二 当該情報について改変が行われていないかどうかを確認することができるものであること。
 この法律において「認証業務」とは、自らが行う電子署名についてその業務を利用する者(以下「利用者」という。)その他の者の求めに応じ、当該利用者が電子署名を行ったものであることを確認するために用いられる事項が当該利用者に係るものであることを証明する業務をいう。
 この法律において「特定認証業務」とは、電子署名のうち、その方式に応じて本人だけが行うことができるものとして主務省令で定める基準に適合するものについて行われる認証業務をいう。


e-Gov法令
「平成十二年法律第百二号電子署名及び認証業務に関する法律 」より

電子署名で証明できることは、「電子署名を行った人が作っている」ということと、「データが改変されていないか確認することができる」ということです。

何に使えるのか?

電子署名された電磁的記録は一体何に使えるのでしょうか?

電子署名された電磁的記録は裁判などで証拠として提出することが出来ます。
その根拠は以下の第三条のようです。

第三条 電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。


e-Gov法令
「平成十二年法律第百二号電子署名及び認証業務に関する法律 」より

仕組み

では、電子署名とはどのように行われるのでしょうか?

電子署名が作成される

流れとしては、このように行われます。
 1.ファイルをハッシュ化(※1)する
 2.ハッシュ化したハッシュ値を暗号化 (※2) する
 3.暗号化されたものが電子署名

 ※1・・・ハッシュとは不可逆のデータ変換を指します。
      同じデータをハッシュ化すると同じハッシュ値ができますが、ハッシュ値から元のデータに戻すことはできません。
 ※2・・・暗号化とは可逆のデータ変換を指します。
      元のデータを特定の暗号化方式によって暗号化されたデータを作成したあと、特定の復号方式によって元のデータに戻すことが可能です。

では次に電子署名されたファイルが真正であることを確かめるときはどうするのでしょうか?

電子署名を復号化

まずは、電子署名を復号化します。
復号化されたものは、元のファイルのハッシュ値です。

元のファイルをハッシュ化

次に一緒に保管されているはずの、PDFなどの電磁的記録をハッシュ化します。
これで「電子署名が復号化されたハッシュ値」と「元のファイルがハッシュ化されたハッシュ値」が手元に残るのですが、 「電子署名が復号化されたハッシュ値」 は元々、 「元のファイルがハッシュ化されたハッシュ値」 です。

ハッシュ値は、同じデータをハッシュ化すると同じハッシュ値になるという特性があるので、この2つを比較して同じであれば、電子署名とともに保管されているPDFファイルは電子署名がされた時点のPDFファイルと同じものだということになります。

最後に

ここまでおおまかに電子署名について書きましたが、実はこれだけでは足りない部分があります。
それは、電子署名が「いつ」作られたものであるかという部分ですが、今回はここまでです。

頭いい人がこういう仕組みを作り、もっと楽に色々できるようになったら嬉しいですね。

私なりに電子署名という仕組みを解釈し、かみ砕いた内容を抜粋し紹介いたしました。
電子署名を理解するための足掛かりとなれば幸いです。

また、電子署名を証明する認証局にはパブリック認証局とプライベート認証局の2種類があります。
電子署名について詳しい内容を確認される場合は、パブリック認証局としてサービスを提供している組織へ問合せいただくのが確実かと思います。