PKI用語の基礎、電子署名のしくみ | 電子契約
日鉄ソリューションズ株式会社
齋木康二
監修 宮内・水町IT法律事務所 弁護士 宮内宏
(2021年10月13日更新)
電子契約導入担当者にとっての最初の関門は、PKI用語といわれる専門用語の多さです。例えば、電子署名、電子証明書、タイムスタンプ、ハッシュ値、公開鍵、秘密鍵、署名検証、認証局、PKI(公開鍵基盤)などPKI用語は多数あります。本記事では、電子署名のしくみ、つまり「電子署名が間違いなく証明書の本人のものであることを証明するしくみ」について解説する中で、キーとなるPKI用語を説明します。
なお、簡略化のため、電子署名の公開鍵暗号はRSA方式に限定し、ハッシュ関数やタイムスタンプ、長期署名などは省きます。興味のある方は、別途「電子契約に関する技術用語集」をご一読ください。
公開鍵暗号方式とは
ペアになる2つの鍵(下図では鍵Aと鍵B)で暗号化、復号を行う暗号方式です。
鍵Aで暗号化した文は鍵Bでしか復号できず、また鍵Bで暗号化した文は鍵Aでしか復号できません。
例えば「10円で20個注文します」というファイルを鍵Aで暗号化すると「45807fdjkfc9ag9f」という意味不明の文(暗号文)となり、この暗号文は鍵Bでしか復号できず、鍵Bで復号すると「10円で20個注文します」に戻ります。
公開鍵暗号の元々の使い方は、一方の鍵を公開してこれで暗号化し,他方の鍵で復号するものです。秘密通信の受信者が発信者に一方の鍵を送信し、発信者が秘密情報をこの鍵で暗号化して受信者に送信します。これを受信者は他方の鍵で復号します。仮に,通信傍受などにより暗号化に用いた鍵と暗号文が盗聴されても、秘密情報は見られませんので、安全な通信が可能になるのです。
これに対して、電子署名では、上記とは反対に,秘密に保持している方の鍵で暗号化して,公開されている他方の鍵で復号します。公開されている鍵で復号できるので秘匿の効果はありませんが,この暗号文は,秘密の鍵を持っている人にしか作成できないという性質を持つものなので,作成者の特定に役立ちます。
公開鍵基盤(Public Key Infrastructure)とは
公開鍵基盤とは、第三者としての認証局(Certification Authority)が、電子証明書申請者の本人確認を行い、公開鍵暗号方式のペア鍵の片方に、この鍵の持ち主は間違いなく本人であるという証明書を発行する制度です。
例えば図2では、認証局は電子証明書申請者の甲さんの本人確認を行い、確認後、ペア鍵の片方鍵Bに、甲さんのものであるという電子証明書を発行します。電子証明書を付与された鍵Bは、公開鍵とよばれます。
他方、公開鍵Bのペア鍵Aは、秘密鍵とよばれ、甲さん本人のみが知る鍵として甲さんにより管理されます。
さて、ここからが本題です。電子署名のしくみを図3の例を用いて説明します。
図3では、甲さんが注文書αに電子署名を実施し、この注文書αを受け取った乙さんが、署名検証を行います。
電子署名とは
甲さんが注文書αに電子署名を実施するとは、具体的には以下のことが行われています。
- 注文書αを甲さんの秘密鍵Aを用いて暗号文βを作成する。
- 注文書αと暗号文βと認証局が発行した電子証明書(公開鍵Bを含む)の3点をセットとしてひもづける。
署名検証とは
甲さんの電子署名が付与された注文書α(=図4の3点セット)をうけとった乙さんは署名検証を行います。署名検証とは具体的には以下のことが行われています。
1.3 点セットに含まれる電子証明書から甲さんの公開鍵Bを取り出し、同じく3点セットに含まれる暗号文βを復号し、α´を作成します。
2.3 点セットの注文書αと1で復号したα´を比較します。
注文書αとα´ と一致した場合
公開鍵暗号方式と、公開鍵基盤の考え方から以下のロジックにより、注文書αは甲さん本人が作成したものであること(本人性)と署名時点から改ざんされていないこと(非改ざん性)の2点が証明できます。
1) 本人性の証明
2) 非改ざん性の証明
注文書αと注文書α´が一致しなかった場合
上記ロジックが成り立たたないので、注文書αは必ずしも甲さんが作成したものということも、改ざんされていないということも言えません。
電子契約導入のための20のヒント:目次
1. 法令
- 電子帳簿保存法:電子契約で税務調査に対応できるのか?
- 電子署名法:注文書や注文請書を本当に電子化して大丈夫か?
- 電子署名法:電子署名の証拠力
- 印紙税法:電子契約の場合、本当に印紙税を払わなくてよいのか?
- 下請法:下請法対応に関する注意点
- 建設業法:建設請負契約の電子化について
2. 技術
- 電子署名:電子署名・署名検証の作業イメージは?
- 電子署名:電子署名のしくみとはたらき
- 電子署名:電子証明書を選択する5つのチェックポイント
- 電子署名:長期署名について~10年を超える契約への対応~
- タイムスタンプ:タイムスタンプの効果としくみ
- EDI:電子契約とEDIは何が違うのか?
3. 運用
- 導入目的(ROI・購買プロセスの見える化):電子契約による購買プロセスの見える化
- 機能(契約書管理・カスタマイズ):電子契約の導入で契約書管理を劇的に改善
- 機能(契約書管理・カスタマイズ):電子契約導入時に効果的なカスタマイズのご紹介
- 手順(スモールスタート・取引先説明):スモールスタートのすすめ
- 手順(スモールスタート・取引先説明):取引先に参加してもらうにはどう説明すればいい?
-
事業者署名型電子署名について電子署名法に基づき解説
2021.01.08 電子取引・契約 -
ハンコのための出社はもう止めよう。テレワーク実現への決め手は電子契約
2020.08.17 電子取引・契約 -
令和2年の電子帳簿保存制度の見直しと電子契約
2020.08.17 電子取引・契約 -
電子契約対象文書の電子化可否について | 電子契約
2017.08.14 電子取引・契約 -
電子契約導入時に、契約文言、書式の変更は必要? | 電子契約
2017.04.05 電子取引・契約 -
電子契約サービス解約時の登録データの取り扱い | 電子契約
2017.02.28 電子取引・契約 -
長期署名とは | 電子契約
2015.07.01 電子取引・契約 -
タイムスタンプとは | 電子契約
2015.07.01 電子取引・契約 -
電子証明書とは | 電子契約
2015.07.01 電子取引・契約 -
認証局とは | 電子契約
2015.07.01 電子取引・契約 -
公開鍵基盤とは | 電子契約
2015.07.01 電子取引・契約 -
電子署名とは?しくみや原理について解説 | 電子契約
2015.07.01 電子取引・契約 -
ハッシュ関数とは | 電子契約
2015.07.01 電子取引・契約 -
公開鍵暗号と共通鍵暗号とは | 電子契約
2015.07.01 電子取引・契約 -
電子契約に関する技術用語 | 電子契約
2015.07.01 電子取引・契約 -
電子契約についての関係法令 | 電子契約
2015.07.01 電子取引・契約 -
電子契約における長期署名 | 電子契約
2015.07.01 電子取引・契約 -
長期署名について~10年を超える契約への対応~ | 電子契約
2015.07.01 電子取引・契約 -
電子契約導入時の下請法対応に関する注意点 | 電子契約
2015.07.01 電子取引・契約 -
電子契約の導入で契約書管理を劇的に改善 | 電子契約
2015.07.01 電子取引・契約