ジンジャーサイン|電子契約サービス
03-5908-8415(平日9:30-18:30)

電子署名の公開鍵とは?仕組みや安全性を詳しく解説

電子署名 公開 鍵

テレワークの普及により「脱ハンコ」の動きが進む中で、電子署名を使った電子契約が活発化してきています。契約を電子化をすることは、コストの削減やリードタイムの短縮などメリットがある反面、情報が漏洩・改ざんされやすいといったリスクも伴います。こういったリスクを軽減するためにも、電子署名を適切に使用する必要があるのです。今回は電子署名で良く耳にする公開鍵と、電子署名の仕組みや安全性について詳しく解説します。

公開鍵暗号(公開鍵・秘密鍵)や公開基盤って何?資料で解説!

公開鍵

電子署名の安全性やセキュリティの仕組みを理解したい方や公開鍵に関する用語の意味を知りたい方向けに、電子署名に使用される公開鍵暗号や公開鍵基盤についてまとめた資料。

セキュリティリスクを解消する暗号技術について解説しておりますので、ぜひダウンロードしてご活用くださいませ。

▼「【基礎知識集】公開鍵暗号の仕組みと役割」資料でお悩み解決!
・公開鍵暗号(公開鍵・秘密鍵)とは何か
・公開鍵基盤(PKI)の仕組み
・公開鍵暗号や公開鍵基盤の電子署名への活用方法 など

 

【公式】【基礎知識集】公開鍵暗号の仕組みと役割 PDFを無料ダウンロード

電子署名の公開鍵とは?

悩む女性

電子署名の公開鍵とは、暗号化された電子署名を復号(解読)するために必要となる暗号鍵のひとつです。
電子文書をインターネット上で安全にやり取りするには、第三者によるなりすましや改ざんの被害に遭わないようにするために「本人性の担保」や「改ざんの検知」を行う必要があります。
電子署名はこの「本人性の担保」と「改ざんの検知」の役割を担っており、公開鍵暗号方式と呼ばれる暗号化技術が採用されています。

1-1. 公開鍵暗号方式と電子署名の仕組み

公開鍵暗号方式とは、電子データを暗号化する技術のひとつで、ペアとなる暗号鍵(秘密鍵と公開鍵)を使います。
秘密鍵で暗号化されたデータは、そのペアとなる公開鍵でしか復号できないのが大きな特徴です。
公開鍵暗号方式による電子署名の基本的な仕組みは次のとおりです。
作成者はベアとなる暗号鍵を事前に用意し、秘密鍵で暗号化した電子署名と公開鍵、電子文書を相手に送ります。
受け取った相手は公開鍵を使って電子署名の暗号文を復号し、一緒に送られてきた電子文書の内容と一致するかを検証。送られてきた公開鍵で復号できた場合は、公開鍵とペアになっている秘密鍵の持ち主が電子文書の作成者と特定できる仕組みとなっています。
また、復号した内容が電子文書の内容と一致していれば、送られてきた電子文書に改ざんがされていないということを証明することができます。

公開鍵と秘密鍵の違い

比較 考える男性

 

上述でも解説の通り、秘密鍵とは電子署名を暗号化するための暗号鍵のことを指します。
公開鍵は第三者に対して配布や公開をすることができますが、秘密鍵は暗号化する本人以外に配布・公開をすることができません。
秘密鍵は紙の取引でいうところの実印の役割を担っており、本人以外の第三者が使用することを認めないことで、本人性の担保を保持しています。
そのため、秘密鍵は第三者の目に触れぬよう厳重に管理される必要があります。
このように、公開鍵と秘密鍵には暗号化と復号化といった役割の違いの他に、安全性を確保するための取り扱いの違いもあるのです。

認証局と認証の仕組み

書類を確認する男性

電子文書を受け取った側にとって、送られてきた公開鍵が本当に送信者のものであるかどうか確認するには、今まで解説してきた仕組みだけでは不十分です。
なりすましの第三者が秘密鍵と公開鍵を用意し、電子文書を送ってきた可能性も完全に否定することはできません。
そのため、送られてきた公開鍵が本当に送信者のものであると証明ができる仕組みが必要となってきます。
この仕組みが「認証」と呼ばれるものです。認証局という第三者機関が送信者と受信者の間に入り、送信者の本人性を担保してくれるシステムとなっています。
具体的には、次のような流れになっています。
作成者が公開鍵を認証局へ提出し、認証局が公開鍵の持ち主について証明する電子証明書を発行します。
作成者は電子文書を送る際に、秘密鍵で暗号化した電子署名と電子証明書を一緒に相手へ送信。受信者は、電子証明書から公開鍵を取り出して電子署名を復号します。
問題なく電子署名が復号できれば、公開鍵のペアとなっている秘密鍵の持ち主によって作成されたものであることが証明できます。
さらに、電子証明書によって公開鍵の持ち主も特定されていますので、秘密鍵の持ち主と同一人物であることを間違いなく確認することが可能となります。

電子署名の安全性

安全性

電子署名を利用する際に一番気になるのが安全性の問題です。上述で解説してきた電子署名の仕組みによって、安全性はしっかり確保されているのでしょうか。
次に、電子署名の安全性について詳しく解説していきます。

4-1. 認証局によって本人性の担保がされている

電子取引する本人と相手の間に認証局が入り、第三者による本人性の担保がされることで、電子署名による安全な取引が可能となります。
そのためには、先述でも解説した通り、認証局による電子証明書の発行が必要です。
電子証明書を発行するには、認証局の身元審査を受けなくてはならないため、ここでしっかりと本人確認が行われることになります。
電子証明書が発行された後、電子証明書が取引時点で有効なのかどうかという点についても、取引相手にとっては重要となってくるでしょう。
送信者から受け取った電子証明書が古いもので、失効している可能性も無きにしも非ずです。
そのため、認証局では電子証明書を受け取った受信者からの照会に応じて、電子証明書がその時点で有効かどうかの確認を行っています
認証局へ照会を行うことで、受け取った電子証明書の本人性だけでなく有効性も確認することができ、電子取引を安全且つスムーズに行えるようになります。

4-2. ハッシュ値を使って改ざん防止ができる

電子署名を暗号化する際に、ハッシュ値と呼ばれる特殊な値が使われます。
ハッシュ値とは、ハッシュ関数と呼ばれる数値データを使って演算した値のことです。
データごとにハッシュ値が算出されるため、同じデータからは同じハッシュ値が抽出できますが、異なるデータからは同じハッシュ値は抽出されないという特徴があります。
この特徴を活かして、送られてきたデータが改ざんされていないかの検証を行うことができます。
具体的には、次の通りです。送信者がハッシュ関数を使って電子文書と電子署名をそれぞれデータ圧縮(ハッシュ値に演算)。電子署名を秘密鍵で暗号化した後に、圧縮後の電子文書と電子署名、電子証明書、公開鍵を送信します。
受信者は、公開鍵で復号した電子署名に含まれるハッシュ値と、電子文書に含まれるハッシュ値を比較。ハッシュ値が同一であれば、改ざんされていないことを証明することができます。

電子署名の仕組みを正しく知って安全に活用しよう

電子署名の活用

電子署名を安全に行うには、公開鍵暗号方式による公開鍵と秘密鍵の役割や特徴について、しっかり把握しておくことが大切です。
公開鍵と秘密鍵の取り扱いを間違ってしまうことで、情報漏洩や改ざん、なりすましなど悪意ある第三者からの被害に遭う恐れがあります。
また、電子署名の安全性を高めるためにも、認証局や電子証明書についても把握しておかなければなりません。
取引相手からの信用を失わないためにも、電子署名の仕組みを正しく理解することが重要となってきます。

公開鍵暗号(公開鍵・秘密鍵)や公開基盤って何?資料で解説!

公開鍵

電子署名の安全性やセキュリティの仕組みを理解したい方や公開鍵に関する用語の意味を知りたい方向けに、電子署名に使用される公開鍵暗号や公開鍵基盤についてまとめた資料。

セキュリティリスクを解消する暗号技術について解説しておりますので、ぜひダウンロードしてご活用くださいませ。

▼「【基礎知識集】公開鍵暗号の仕組みと役割」資料でお悩み解決!
・公開鍵暗号(公開鍵・秘密鍵)とは何か
・公開鍵基盤(PKI)の仕組み
・公開鍵暗号や公開鍵基盤の電子署名への活用方法 など

 

【公式】【基礎知識集】公開鍵暗号の仕組みと役割 PDFを無料ダウンロード


ジンジャーサイン
ジンジャーサイン編集部

電子契約サービスを提供するジンジャーサインの編集部です。基本的な契約業務から電子契約に関する最新情報まで幅広く情報を発信します。経営者や法務担当者はもちろん、ビジネスに関わる全ての方にとって業務に役立つコンテンツをお届けします。

ジンジャーサインについて
ご不明な点はございませんか?

ジンジャーサインの製品、価格、導入方法、運用、活用シミュレーション、
その他何でもご不明な点があればお問い合せください。お待ちしております。

03-5908-8415
平日9:30~18:30