電子署名の公開鍵暗号の仕組みと秘密鍵の役割とは?安全性についてわかりやすく解説! | jinjerBlog

電子署名の公開鍵暗号の仕組みと秘密鍵の役割とは?安全性についてわかりやすく解説!

鍵マークの付いたパソコン

電子契約を導入するとき、気になるのがセキュリティの問題です。

電子契約では、PDFファイルなどの電磁的記録で契約書を作成し、オンラインで相手方とやりとりします。紙の契約書と違い、電子契約書には直接手書きで署名したり、記名押印したりできません。

契約書を電子化した場合、文書の改ざんやなりすましといったセキュリティリスクはないのでしょうか。また、安全に電子契約を取り交わすため、どのような技術が使われているのでしょうか。

この記事では、電子契約書に付す電子署名の仕組みや、電子署名に使われることが多い「公開鍵暗号」「公開鍵基盤(PKI)」といった暗号技術について、わかりやすく解説します。

公開鍵暗号(公開鍵・秘密鍵)や公開基盤って何?資料で解説!

公開鍵

電子署名の安全性やセキュリティの仕組みを理解したい方や公開鍵に関する用語の意味を知りたい方向けに、電子署名に使用される公開鍵暗号や公開鍵基盤についてまとめた資料。

セキュリティリスクを解消する暗号技術について解説しておりますので、ぜひダウンロードしてご活用くださいませ。

▼「【基礎知識集】公開鍵暗号の仕組みと役割」資料でお悩み解決!
・公開鍵暗号(公開鍵・秘密鍵)とは何か
・公開鍵基盤(PKI)の仕組み
・公開鍵暗号や公開鍵基盤の電子署名への活用方法 など

【公式】【基礎知識集】公開鍵暗号の仕組みと役割 PDFを無料ダウンロード

1.電子署名とは?

電子署名する瞬間

電子署名を簡単に説明すると、書面契約でおこなっている署名や捺印を、電子上でおこなうことをいいます。
具体例として、インターネットやメールを通してデータ上の契約書に署名をすることがあげられます。
電子署名を用いることで、「本人確認」や「契約書内容の改変防止」が可能になります。

1-1.電子署名法について

電子署名法は、電子署名の利用を促進することにより、インターネットや電子上での電子商取引を活用した社会経済活動を普及させることを目的とした法律です。

各社で電子契約の導入が進むなか、電子署名法は数回の法改正がおこなわれています。
この法改正は、電子署名や電子契約に不足している点を随時改善していくために実施されています。

2.公開鍵暗号の仕組み

パソコンとメガネ

公開鍵暗号は、電子署名に使われる暗号技術です。

同じくよく使われる暗号化方式の「共通鍵暗号」との違いもふくめ、公開鍵暗号の仕組みを解説します。

2-1.公開鍵と秘密鍵

公開鍵暗号は、「公開鍵」「秘密鍵」の2種類の鍵を使う暗号化方式です。
公開鍵暗号と対になる暗号化方式が、1種類の「共通鍵」を使う共通鍵暗号方式です。

(ここでいう「鍵」は、物理的な鍵ではなく、数十~数百の数値から形成された情報※パスワードのようなもの です。)

公開鍵暗号という技術によって以下2点を証明でき、安全に電子契約を取り交わせます。

1.電子文書が本人によって作成されたこと
2.電子文書が第三者によって改ざんされていないこと

共通鍵暗号は、電子文書の暗号化と復号化を1つの共通鍵でおこなう点が特徴です。そのため、通信相手ごとに固有の共通鍵を生成し、厳重に保管する必要があります。

一方、公開鍵暗号では、「公開鍵」「秘密鍵」の2種類の鍵を組み合わせる点が特徴です。

公開鍵の特徴
・第三者に対して公開してもよい(公開)
・秘密鍵とペアで作成される

秘密鍵の特徴
・第三者に公開してはならない(非公開)
・対応する公開鍵によってのみ復号化できる

公開鍵暗号方式のうち、電子署名に使われることが多いRSA署名の場合、電子文書は秘密鍵で暗号化され、公開鍵で復号化されます。

ポイントとなるのは、秘密鍵で暗号化された電子文書は、一対一で対応する公開鍵でしか復号化できない点です。秘密鍵はその性質上、本人の他には誰にも知り得ないようになっています。

そのため、特定の公開鍵で復号化できた場合、その電子文書は本人のもの(特定の秘密鍵によって暗号化されたもの)であることがわかります。

したがって、契約当事者が秘密鍵を大切に保管している限り、電子文書の本人証明をおこなうことが可能です。

公開鍵暗号(公開鍵・秘密鍵)や公開基盤って何?資料で解説!

電子署名の安全性やセキュリティの仕組みを理解したい方や公開鍵に関する用語の意味を知りたい方向けに、電子署名に使用される公開鍵暗号や公開鍵基盤についてまとめた資料。

セキュリティリスクを解消する暗号技術について解説しておりますので、ぜひダウンロードしてご活用くださいませ。

▼「【基礎知識集】公開鍵暗号の仕組みと役割」資料でお悩み解決!
・公開鍵暗号(公開鍵・秘密鍵)とは何か
・公開鍵基盤(PKI)の仕組み
・公開鍵暗号や公開鍵基盤の電子署名への活用方法 など

【公式】【基礎知識集】公開鍵暗号の仕組みと役割 PDFを無料ダウンロード

2-2.公開鍵基盤(PKI)について

電子署名では「秘密鍵が本人の他には誰にも知り得ない」という性質を利用し、本人確認をします。しかし、秘密鍵が本人のものかどうかをより確実に保証するには、信頼できる第三者機関が必要です。

そこで、電子署名では公開鍵暗号に加えて、公開鍵基盤(PKI)という仕組みを利用しています。ここでは公開鍵基盤に関わる第三者機関や、安全性を担保する仕組みを解説します。

公開鍵基盤とは

公開鍵基盤とは、電子文書の送信者と受信者の間に認証局(CA)が入り、電子署名を保証する仕組みです。

認証局は「電子証明書」を発行し、電子署名が本人のものであることを保証します。認証局は、「登録局(RA)」「発行局(IA)」「リポジトリ」の3つの機関に分かれます。

まず、登録局には、電子証明書を申請した人を審査し、その人が本当に申請者本人かどうか確認する役割があります。
発行局は登録局の審査に基づき、電子証明書の発行または失効手続きを担当します。
リポジトリは、認証局や電子証明書についての情報公開をおこないます。

認証局自身の正当性を証明するための「ルート証明書」「中間CA証明書」などが必要な場合、リポジトリを通じてダウンロードできます。

安全性の証明

それでは、実際に認証局によってどのように電子署名の安全性が保証されるのでしょうか。電子契約を例に挙げて紹介しましょう。

まず、電子契約書を送る企業Aが、認証局に電子証明書の発行を申請します。認証局は在籍確認などの手段により、企業Aが申請者本人かどうか確認し、公開鍵・秘密鍵のペア鍵を作成します。

認証局は、本人の他には誰にも知り得ない方法で秘密鍵を企業Aに渡し、公開鍵は第三者に公開可能な「電子証明書」という形で発行します。電子契約書を受け取る企業Bは、電子証明書を通じて、いつでも電子署名の有効性を確認できます。

このように認証局が間に入ることで、信頼できる第三者を介して電子取引ができます。

2-3.ハッシュ値について

電子契約書では、内容に偽りがないかを証明するためにもハッシュ値というものが使用されています。

ハッシュ値とは、メールやメッセージなどの元のデータとなる箇所からハッシュ関数と呼ばれる計算により求められた固定の値のことを指します。

文字列などの数値化できるデータであれば、どれだけ膨大なサイズの情報であっても、ハッシュ関数に割り当てることが可能です。

文字列のほかにも、動画や音楽などの情報も数値化し、ハッシュ値で表すことができます。

内容の書き換えがおこなわれるとハッシュ値が変わるため、当初のデータと比較してハッシュ値が一致していれば、改ざんがおこなわれていないことを証明することができます。

このように、ハッシュ値は、機密文書などの保管において安全性を保つために重要な役割を果たしています。

3.電子署名のセキュリティ

青いシャツを着た男性とパソコン

ここまで、電子署名に使われる「公開鍵暗号」「公開鍵基盤」の特徴を解説しました。

電子文書を公開鍵暗号によって暗号化し、認証局が第三者的な立場で電子署名の有効性を保証することで、安全な電子取引が可能です。しかし、従来の書面契約と比べて、どの程度安全なのか気になる方も多いでしょう。

そこで、ここでは電子署名の安全性を書面契約における記名押印と比較します。

3-1.書面契約との比較

押印を使う書面契約と比べて、電子署名を使う電子契約はセキュリティが強固な取引方法です。

書面契約
証拠…押印
改ざん防止…契印・割印

電子契約
証拠…電子署名
改ざん防止…第三者機関による電子証明書、タイムスタンプ

また、書面契約では押印が紛失した場合、対応に時間がかかります。

電子契約サービスには、電子署名の利用履歴などを記録・モニタリングできる製品があります。もし不正な署名がおこなわれた場合も、ただちに発見し対処に移れます。

3-2.電子署名全体の仕組み

それでは、「公開鍵暗号」「公開鍵基盤」の仕組みが電子署名においてどのように活用されているのか、わかりやすくまとめます。

電子署名は電子契約サービスなどで気軽に利用できますが、実際は以下のような処理になっています。

①送信者Aが、電子文書を特殊な関数(ハッシュ関数)で圧縮し、ハッシュ値を作成する
※ハッシュ値とは、データ(ここでいう電子文書)に対応する40桁のランダムに見える英数字のこと
②送信者Aが、認証局から取得した秘密鍵を使い、作成したハッシュ値を暗号化する
③送信者Aが電子署名をおこない、電子証明書つきの電子文書を受信者Bに送る
④受信者Bは、受け取った電子文書を送信者Aと同様に圧縮し、ハッシュ値を作成する
⑤受信者Bは、電子証明書にふくまれる公開鍵で、暗号化されたハッシュ値を復号化する
⑥復号化したハッシュ値と、4で作成したハッシュ値が一致すれば、電子文書が改ざんされていないことを証明できる

公開鍵暗号による暗号化・復号化に加えて、第三者機関が発行する電子証明書を利用することで、安全な電子契約が可能です。

4.電子署名のメリット

スーツ男性と金色のプラスマーク

ここでは、電子署名のメリットを紹介します。

4-1.業務の効率化ができる

書面契約の場合、署名や押印のために訪問や郵送をする必要があり、契約締結まで手間がかかります。

しかし、電子署名を用いる電子契約であれば、すべての契約書業務をインターネット上でおこなうことができるので、業務効率を上げることが可能になります。

4-2.書類の保管・管理が簡単になる

書面契約の場合、契約書をファイリングする手間や、ファイルを保管する場所を用意する必要があります。

一方、電子署名を活用した電子契約の場合は、PCやシステム上に保管すればよいので、契約書をファイリングする手間がなくなり、保管する場所を用意する必要もありません。

4-3.契約書の内容が改変されない

電子署名では、本人確認や契約書内容の改変防止の役割を十分に果たすことができます。

今の時代、印影をスキャナーで読み込んで模倣することは非常に簡単であるため、悪用されてしまう可能性がありますが、電子署名ではそのような心配がありません。

4-4費用を削減できる

電子署名は書面での契約とは異なり、印紙税がかからないため、収入印紙が必要がありません。

契約書を多く扱う企業の場合、書面契約だと印刷代や切手代などの郵送費が膨大にかかってしまいますが、電子署名を活用した電子契約であれば、大きくコストを削減することができます。

4-5.ペーパーレスを実現することができる

電子署名はすべての契約書業務がインターネット上で完結するため、紙を消費することがありません。

近年では、環境問題についてさまざまな課題が取り上げられているなか、企業間でどれだけペーパーレスを実現できているかは重要です。

5.電子署名のデメリット

丸い積み木と黒文字デメリット

ここでは、電子署名のデメリットを紹介します。

5-1.電子署名では対応できないものもある

契約書のなかには、「任意後見契約書」や「訪問販売等で交付する書面」のように、電子署名では対応できないものもあります。

電子署名を導入する際は、事前に自社で扱う契約書が電子署名に対応しているか確認しておきましょう。

5-2.自社・取引先への周知が必要

自社に電子署名を導入する際、社内はもちろん、取引先からも理解してもらう必要があります。なかには電子署名に上手く対応してくれない取引先もあるかもしれません。

その際は、取引先に電子署名のメリットや効果をわかりやすく説明し、使い方についてもサポートをおこなうようにしましょう。

6.電子署名があれば安全な電子取引が可能

電子署名一連の流れ

今回は、公開鍵暗号などの電子署名の仕組みや、電子署名のメリット・デメリットについて紹介しました。書面契約と比較すると、電子署名を用いた電子契約はセキュリティが強固な取引方法です。

そのため、従来の書面契約よりも安全なセキュリティ環境で契約業務をおこないたい企業は、電子署名を活用した電子契約の導入がおすすめです。

電子契約の仕組み理解~導入までこれ一冊でOK!
「【2022年保存版】電子契約の始め方ガイドブック」を無料配布中!

電子契約

「印紙税がかからないから」「取引先が利用しているから」などのきっかけから電子契約に興味をお持ちの方に向け、当サイトでは「電子契約の始め方ガイドブック」を無料配布しております。

ガイドブックでは、電子契約にした場合の業務の流れや電子契約の根拠となる法律と関連する法改正、電子契約のサービスを導入するまでに準備すべきことまでを網羅的に解説しております。

「まずは電子契約がどのようなものか知りたい」という方におすすめの資料ですので、電子契約の概要を知りたい方はこちらからダウンロードしてご活用ください。

関連タグ