電子上でのデータのやり取りが当たり前になった今、ハンコや直筆による署名に代わって、デジタル署名を活用する場面が増えています。
デジタル署名を活用すれば、電子文書でも安全に契約を交わすことが可能となります。本記事では、デジタル署名の概要や仕組み、メリット、電子署名との違いをわかりやすく解説します。
Contents
デジタル署名とは?
デジタル署名とは、電子文書に署名したのが間違いなく本人であることと、データが改ざんされていないことを証明するためのものです。
ExcelやWordなどで作成された電子文書は、一般的にPDFファイルに変換されてから相手方に送信しますが、PDF編集ソフトを使用すれば、内容を容易に改ざんすることが可能です。
契約書や請求書といった大切な書類を勝手に改ざんされた場合、会社に大きな損害を与えたり、取引先とのトラブルに発展したりする原因となります。
デジタル署名を使用すれば、本人証明と非改ざん性の証明を同時に実現できるため、直筆の署名入りの紙文書と同じ効力を持たせることが可能です。
デジタル署名の役割
デジタル署名の主な役割は、文書の承認者のなりすましやデータ改ざんを未然に防ぐことです。
直筆の署名や押印が施された紙文書に比べると、電子文書は偽造やコピーが容易にできてしまうので、対策も講じないとなりすましやデータ改ざんが横行する恐れがあります。
本来、署名や押印が必要な書類を電子データ化してやり取りする場合は、直筆署名と押印の代わりに電子署名を付与し、文書のセキュリティを高める必要があります。
デジタル署名の法的効力は?
電子署名及び認証業務に関する法律(電子署名法)第3条では、下記の通り定められています。
“電磁的記録であって情報を表すために作成されたものは、当該電磁的記録に記録された情報について本人による電子署名が行われているときは、真正に成立したものと推定する”
ここでいう「電磁的記録であって情報を表すために作成されたもの」とは、一般的に電子データ化された文書(電子契約書など)に該当します。
デジタル署名は承認者本人であることを証明するためのものなので、デジタル署名が付与された電子文書は法的な効力を有することになります。
デジタル署名の仕組みは公開鍵暗号方式を利用
デジタル署名の本人証明および非改ざん性の証明は、「公開鍵暗号方式」によって成り立っています。
公開鍵暗号方式とは、「公開鍵」と「秘密鍵」という2つの鍵を用いて、文書データを暗号化・復号化する方式のことです。
まず、データの送信者が公開鍵と秘密鍵を入手し、誰でも利用できる公開鍵のみを受信者に渡します。
その後、「ハッシュ関数」という仕組みを利用して、電子文書からハッシュ値を算出し、秘密鍵を使って暗号化します。
元データに電子署名としてハッシュ値を付与し、受信者に送信します。
暗号化されたハッシュ値と、電子文書を組み合わせたものを「デジタル署名」といいます。
一方、送信者からデジタル署名付きの電子文書を受け取った受信者は、あらかじめ渡されていた公開鍵を使って暗号化したハッシュ値を復号します。
その後、ハッシュ関数を使用して、送信された電子文書のハッシュ値を算出します。
復号したハッシュ値と、自身で算出したハッシュ値を照合し、内容が一致するかどうか確認します。
この作業を「検証」といいます。
ハッシュ値はデータの大きさに関係なく生成される固定値ですが、他のデータのハッシュ値と重複することはありません。2つのハッシュ値を照合すれば、データが改ざんされているかどうかを一目で確認することができます。
なお、ハッシュ値から元データを復元することはできないため、万が一ハッシュ値が漏洩してしまっても、データそのものが第三者に盗み見られる心配はありません。
また、公開鍵は誰でも使用できますが、秘密鍵は特定の人しか保有できないため、秘密鍵を厳重に管理していれば、データの改ざんや盗用を防止することができます。
デジタル署名と電子署名の違い
デジタル署名と似ている言葉に「電子署名」があります。
電子署名法では、電子署名について「電磁的記録に記録することができる情報について行われる措置」であり、かつ以下の要件のいずれにも該当するものと定義しています。
“1. 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること”
“2. 当該情報について改変が行われていないかどうかを確認することができるものであること”
1は本人証明、2は非改ざん性の証明を意味しているため、電子署名とデジタル署名はほぼ同義といえます。
ただ、デジタル署名は公開鍵暗号方式を採用した署名であるのに対し、電子署名は具体的な手法について明確に定義していません。
つまり、上記1および2を満たす方法なら、公開鍵暗号方式でなくても「電子署名」とみなされます。
以上のことから、デジタル署名は公開鍵暗号方式を採用した電子署名の一種と考えられています。
デジタル署名導入によるメリット
電子文書にデジタル署名を付与するためには、公開鍵暗号方式を用いて文書データを暗号化・復号化する必要があります。
一般的な電子文書のやり取りに比べて手間がかかりますが、その分セキュリティ面で大きなメリットを期待できます。
ここでは電子文書にデジタル署名を付与するメリットを2つのポイントに分けて解説します。
改ざんやなりすましを防止できる
公開鍵暗号方式を利用したデジタル署名は、秘密鍵によって暗号化された状態で通信されます。
途中でデータが漏えいしたり、盗まれたりした場合でも、秘密鍵と対になった公開鍵がなければデータを復号することができません。
そのため、電子文書の署名者になりすますことは難しく、安全に電子文書を通信することができます。
また、元データのハッシュ値と、送信された電子文書のハッシュ値を照合すれば、改ざんの有無をチェックすることが可能です。
仮にハッシュ値が不一致だった場合、デジタル署名を付与した後に何らかのデータ改変があったとみなすことができます。
セキュリティ管理がしやすい
データの暗号化方式には、公開鍵暗号方式のほかに共通鍵暗号方式というものがあります。
共通鍵暗号方式では送信者と受信者が同じ鍵を共有しなければならないため、通信時に盗まれたり、どちらか一方が鍵を紛失したりするリスクがあります。
その点、公開鍵暗号方式が採用されているデジタル署名では、秘密鍵さえ厳重に管理しておけば、セキュリティ管理がしやすいというメリットがあります。
デジタル署名を付与したPDFの作成方法
ここからは、実際にデジタル署名を付与したPDFの作成方法について説明します。
まずはじめに、電子署名を付与するPDFファイルを「Acrobat Reader」で開きます。
画面左上の「ツール」を選択し、「証明書」「デジタル署名」の順にクリックします。
その後、ダイアログボックス(以下ボックス)が表示されるので、「OK」をクリックすると、マウスポインターが十字型に変わります。電子署名を付与したい箇所にマウスポインターを持っていき、ドラッグして電子署名の範囲を選択します。
デジタルIDを設定していない場合には、「デジタルIDで署名」(※1)と記載されたボックスが表示されるので、「新しいデジタルIDを設定」を選択すると、3種類からIDを選ぶことができます。何も設定していない場合には、「新しいデジタルIDの作成」を選択して、「続行」をクリックします。
次に「新しいデジタルIDの保存先を選択」というダイアログボックスが表示され、「ファイルに保存」「Windows証明書ストアに保存」という2種類の保存先が表示されるので、どちらかを選択して「続行」をクリックします。
「Self-SignデジタルIDの作成」というボックスが出てくるので、会社名、部署名、担当者名、メールアドレスなど、必要な情報を入力します。
続いて、「Self-SignデジタルIDをファイルに保存」というボックスが出てくるので、パスワードを作成して入力し、「保存」をクリックすると、デジタルIDが新たに作成されます。
IDの作成が完了すると※1の画面に戻るので、新しく作成したデジタルIDを選択して、「続行」をクリックします。
その後、署名画面に移るので、パスワードを入力して、「署名」をクリックすれば、デジタル署名の付与が完了します。
デジタル署名を付与すれば安心・安全に文書をやり取りできる
電子文書は、署名や押印がされる紙文書に比べて、データ改ざんやなりすましのリスクが生じやすいです。
しかし、公開鍵暗号方式を用いたデジタル署名を付与すれば、承認・署名したのが間違いなく本人であること、署名後にデータが改ざんされていないことを証明できます。本人証明ならびに非改ざん性を証明できる電子文書は、真正性が認められることになるので、法的効力を持たせることもできます。
反対に、デジタル署名がない状態で電子文書をやり取りすると、相手方とトラブルになったり、大事な情報を盗まれたりするおそれがあります。重要な電子文書のやり取りをおこなう際には、デジタル署名の付与がおすすめです。
