電子署名の公開鍵暗号の仕組みと秘密鍵の役割とは?安全性も解説! | jinjerBlog

電子署名の公開鍵暗号の仕組みと秘密鍵の役割とは?安全性も解説!

電子契約を導入するとき、気になるのがセキュリティの問題です。

電子契約では、PDFファイルなどの電磁的記録で契約書を作成し、オンラインで相手方とやりとりします。

紙の契約書と違い、電子契約書には直接手書きで署名したり、記名押印したりできません。

契約書を電子化しても、文書の改ざんやなりすましといったセキュリティリスクはないのでしょうか。

また、安全に電子契約を取り交わすため、どのような技術が使われているのでしょうか。

この記事では、電子契約書に付す電子署名の仕組みや、電子署名に使われることが多い「公開鍵暗号」「公開鍵基盤(PKI)」といった暗号技術について、わかりやすく解説します。

1.公開鍵暗号とは?

公開鍵暗号は、電子署名に使われる暗号技術です。

同じくよく使われる暗号化方式の「共通鍵暗号」との違いもふくめ、公開鍵暗号の仕組みを解説します。

1-1.公開鍵と秘密鍵

公開鍵暗号は、「公開鍵」「秘密鍵」の2種類の鍵を使う暗号化方式です。

公開鍵暗号と対になる暗号化方式が、1種類の「共通鍵」を使う共通鍵暗号方式です。

(ここでいう「鍵」は、物理的な鍵ではなく、数十~数百の数値から形成された情報※パスワードのようなもの です。)

公開鍵暗号という技術によって以下2点を証明でき、安全に電子契約を取り交わせます。

1.電子文書が本人によって作成されたこと
2.電子文書が第三者によって改ざんされていないこと

共通鍵暗号は、電子文書の暗号化と復号化を1つの共通鍵でおこなう点が特徴です。

そのため、通信相手ごとに固有の共通鍵を生成し、厳重に保管する必要があります。

一方、公開鍵暗号では、「公開鍵」「秘密鍵」の2種類の鍵を組み合わせる点が特徴です。

公開鍵の特徴
・第三者に対して公開してもよい(公開)
・秘密鍵とペアで作成される

秘密鍵の特徴
・第三者に公開してはならない(非公開)
・対応する公開鍵によってのみ復号化できる

公開鍵暗号方式のうち、電子署名に使われることが多いRSA署名の場合、電子文書は秘密鍵で暗号化され、公開鍵で復号化されます。

ポイントとなるのは、秘密鍵で暗号化された電子文書は、一対一で対応する公開鍵でしか復号化できない点です。

秘密鍵はその性質上、本人の他には誰にも知り得ないようになっています。

そのため、特定の公開鍵で復号化できた場合、その電子文書は本人のもの(特定の秘密鍵によって暗号化されたもの)であることがわかります。

したがって、契約当事者が秘密鍵を大切に保管している限り、電子文書の本人証明をおこなうことが可能です。

2.公開鍵基盤(PKI)の仕組み

電子署名では「秘密鍵が本人の他には誰にも知り得ない」という性質を利用し、本人確認をします。

しかし、秘密鍵が本人のものかどうかをより確実に保証するには、信頼できる第三者機関が必要です。

そこで、電子署名では公開鍵暗号に加えて、公開鍵基盤(PKI)という仕組みを利用しています。

ここでは公開鍵基盤に関わる第三者機関や、安全性を担保する仕組みを解説します。

2-1.公開鍵基盤とは

公開鍵基盤とは、電子文書の送信者と受信者の間に認証局(CA)が入り、電子署名を保証する仕組みです。

認証局は「電子証明書」を発行し、電子署名が本人のものであることを保証します。

認証局は、「登録局(RA)」「発行局(IA)」「リポジトリ」の3つの機関に分かれます。

登録局には、電子証明書を申請した人を審査し、その人が本当に申請者本人かどうか確認する役割があります。

発行局は登録局の審査に基づき、電子証明書の発行または失効手続きを担当します。

リポジトリは、認証局や電子証明書についての情報公開をおこないます。

認証局自身の正当性を証明するための「ルート証明書」「中間CA証明書」などが必要な場合、リポジトリを通じてダウンロードできます。

2-2.安全性の証明

それでは、実際に認証局によってどのように電子署名の安全性が保証されるのでしょうか。電子契約を例に挙げて紹介しましょう。

まず、電子契約書を送る企業Aが、認証局に電子証明書の発行を申請します。

認証局は在籍確認などの手段により、企業Aが申請者本人かどうか確認し、公開鍵・秘密鍵のペア鍵を作成します。

認証局は、本人の他には誰にも知り得ない方法で秘密鍵を企業Aに渡し、公開鍵は第三者に公開可能な「電子証明書」という形で発行します。

電子契約書を受け取る企業Bは、電子証明書を通じて、いつでも電子署名の有効性を確認できます。

このように認証局が間に入ることで、信頼できる第三者を介して電子取引ができます。

3.電子署名のセキュリティ

ここまで、電子署名に使われる「公開鍵暗号」「公開鍵基盤」の特徴を解説しました。

電子文書を公開鍵暗号によって暗号化し、認証局が第三者的な立場で電子署名の有効性を保証することで、安全な電子取引が可能です。

しかし、従来の書面契約と比べて、どの程度安全なのか気になる方も多いでしょう。

そこで、ここでは電子署名の安全性を書面契約における記名押印と比較します。

3-1.書面契約との比較

押印を使う書面契約と比べて、電子署名を使う電子契約はセキュリティが強固な取引方法です。

書面契約
証拠…押印
改ざん防止…契印・割印

電子契約
証拠…電子署名
改ざん防止…第三者機関による電子証明書、タイムスタンプ

また、書面契約では押印が紛失した場合、対応に時間がかかります。

電子契約サービスには、電子署名の利用履歴などを記録・モニタリングできる製品があります。もし不正な署名がおこなわれた場合も、ただちに発見し対処に移れます。

3-2.電子署名全体の仕組み

それでは、「公開鍵暗号」「公開鍵基盤」の仕組みが電子署名においてどのように活用されているのか、わかりやすくまとめます。

電子署名は電子契約サービスなどで気軽に利用できますが、実際は以下のような処理になっています。

①送信者Aが、電子文書を特殊な関数(ハッシュ関数)で圧縮し、ハッシュ値を作成する
※ハッシュ値とは、データ(ここでいう電子文書)に対応する40桁のランダムに見える英数字のこと
②送信者Aが、認証局から取得した秘密鍵を使い、作成したハッシュ値を暗号化する
③送信者Aが電子署名をおこない、電子証明書つきの電子文書を受信者Bに送る
④受信者Bは、受け取った電子文書を送信者Aと同様に圧縮し、ハッシュ値を作成する
⑤受信者Bは、電子証明書にふくまれる公開鍵で、暗号化されたハッシュ値を復号化する
⑥復号化したハッシュ値と、4で作成したハッシュ値が一致すれば、電子文書が改ざんされていないことを証明できる

公開鍵暗号による暗号化・復号化に加えて、第三者機関が発行する電子証明書を利用することで、安全な電子契約が可能です。

4.電子署名があれば安全な電子取引が可能

電子署名には、「公開鍵暗号」「公開鍵基盤」の2つの仕組みが使われています。

第三者機関の認証局が、電子署名の有効性を保証する「電子証明書」を発行することで、電子署名の改ざんやなりすましを防げます。

書面契約と比較しても、電子契約はセキュリティが強固な取引方法です。

また、電子署名の利用履歴や契約書の送信履歴を記録する機能を利用して、万が一秘密鍵が漏えいした場合でも、ただちに検知して対処できる電子契約サービスの活用を推奨します。