PKI用語の基礎、電子署名のしくみ | 電子契約

PKI用語の基礎、電子署名のしくみ | 電子契約

日鉄ソリューションズ株式会社
齋木康二

監修 宮内・水町IT法律事務所  弁護士 宮内宏

(2021年10月13日更新)

電子契約導入担当者にとっての最初の関門は、PKI用語といわれる専門用語の多さです。例えば、電子署名、電子証明書、タイムスタンプ、ハッシュ値、公開鍵、秘密鍵、署名検証、認証局、PKI(公開鍵基盤)などPKI用語は多数あります。本記事では、電子署名のしくみ、つまり「電子署名が間違いなく証明書の本人のものであることを証明するしくみ」について解説する中で、キーとなるPKI用語を説明します。

なお、簡略化のため、電子署名の公開鍵暗号はRSA方式に限定し、ハッシュ関数やタイムスタンプ、長期署名などは省きます。興味のある方は、別途「電子契約に関する技術用語集」をご一読ください。

公開鍵暗号方式とは

ペアになる2つの鍵(下図では鍵Aと鍵B)で暗号化、復号を行う暗号方式です。

鍵Aで暗号化した文は鍵Bでしか復号できず、また鍵Bで暗号化した文は鍵Aでしか復号できません。

例えば「10円で20個注文します」というファイルを鍵Aで暗号化すると「45807fdjkfc9ag9f」という意味不明の文(暗号文)となり、この暗号文は鍵Bでしか復号できず、鍵Bで復号すると「10円で20個注文します」に戻ります。

公開鍵暗号の元々の使い方は、一方の鍵を公開してこれで暗号化し,他方の鍵で復号するものです。秘密通信の受信者が発信者に一方の鍵を送信し、発信者が秘密情報をこの鍵で暗号化して受信者に送信します。これを受信者は他方の鍵で復号します。仮に,通信傍受などにより暗号化に用いた鍵と暗号文が盗聴されても、秘密情報は見られませんので、安全な通信が可能になるのです。

これに対して、電子署名では、上記とは反対に,秘密に保持している方の鍵で暗号化して,公開されている他方の鍵で復号します。公開されている鍵で復号できるので秘匿の効果はありませんが,この暗号文は,秘密の鍵を持っている人にしか作成できないという性質を持つものなので,作成者の特定に役立ちます。

PKI用語の基礎、電子署名のしくみ

公開鍵基盤(Public Key Infrastructure)とは

公開鍵基盤とは、第三者としての認証局(Certification Authority)が、電子証明書申請者の本人確認を行い、公開鍵暗号方式のペア鍵の片方に、この鍵の持ち主は間違いなく本人であるという証明書を発行する制度です。

例えば図2では、認証局は電子証明書申請者の甲さんの本人確認を行い、確認後、ペア鍵の片方鍵Bに、甲さんのものであるという電子証明書を発行します。電子証明書を付与された鍵Bは、公開鍵とよばれます。

他方、公開鍵Bのペア鍵Aは、秘密鍵とよばれ、甲さん本人のみが知る鍵として甲さんにより管理されます。

公開鍵基盤(Public Key Infrastructure)とは(1)

さて、ここからが本題です。電子署名のしくみを図3の例を用いて説明します。
図3では、甲さんが注文書αに電子署名を実施し、この注文書αを受け取った乙さんが、署名検証を行います。

公開鍵基盤(Public Key Infrastructure)とは(2)

電子署名とは

甲さんが注文書αに電子署名を実施するとは、具体的には以下のことが行われています。

  1. 注文書αを甲さんの秘密鍵Aを用いて暗号文βを作成する。
  2. 注文書αと暗号文βと認証局が発行した電子証明書(公開鍵Bを含む)の3点をセットとしてひもづける。

電子署名とは

署名検証とは

甲さんの電子署名が付与された注文書α(=図4の3点セット)をうけとった乙さんは署名検証を行います。署名検証とは具体的には以下のことが行われています。

1.3 点セットに含まれる電子証明書から甲さんの公開鍵Bを取り出し、同じく3点セットに含まれる暗号文βを復号し、α´を作成します。

2.3 点セットの注文書αと1で復号したα´を比較します。

署名検証とは

注文書αとα´ と一致した場合

公開鍵暗号方式と、公開鍵基盤の考え方から以下のロジックにより、注文書αは甲さん本人が作成したものであること(本人性)と署名時点から改ざんされていないこと(非改ざん性)の2点が証明できます。

1) 本人性の証明

本人性の証明

2) 非改ざん性の証明

非改ざん性の証明

注文書αと注文書α´が一致しなかった場合

上記ロジックが成り立たたないので、注文書αは必ずしも甲さんが作成したものということも、改ざんされていないということも言えません。

電子契約導入のための20のヒント:目次

1. 法令

2. 技術

3. 運用

新規CTA
M3DaaS@absonne カタログ