1. 電子印鑑・決裁・署名のシヤチハタクラウド > コラム > 電子署名の仕組みや概念とは?電子証明書との結びつき

コラム

電子署名の仕組みや概念とは?電子証明書との結びつき

WRITER
木山 貴雄
シヤチハタ株式会社 システム開発部
大手PCメーカーのサポート業務や大手自動車メーカーでの社内SEを経験後、2005年シヤチハタに入社。シヤチハタフォントの開発・Web受注システムの開発を経て現在はソフトウェア開発部門に所属する。

電子署名は近年、企業だけでなく公的サービスにも用いられるようになりました。通常の印鑑やサインと同じように扱える利便性とセキュリティ性の高さが魅力であるものの、一般活用にまでは浸透しておらず、今後の普及拡大に期待が高まります。電子署名の仕組みや概念を今のうちに理解し、いざ使用する際に誤った方法を選択しないようにしましょう。

電子署名とは

電子署名とは、電子文書に添えることで書類の真正性とセキュリティ強化を果たすものです。
わかりやすく言い換えれば、電子署名を行うことで「その電子文書が、署名した本人の意思に基づき作成されたということの証明」と「文書が不正改ざんされていない証拠」を表しています。

電子署名を使用するシーン

電子署名は近年、多くの企業で一般化されてきました。そのため、使用するシーンのほとんどはビジネスシーンです。大きな契約や、外部に漏れては困る書類を送信する際、不正や悪用を防ぐために電子署名を用います。
加えて、公的な手続き(e-Taxなど)でも電子署名を取り入れており、確定申告などで徐々に個人にも浸透してきています。

セキュリティ面・真正性で不安の残る電子署名とは

電子署名は文書のセキュリティ面と信頼性の担保として用いられる手段ですが、電子署名と呼ばれるものの中には、脆弱性が弱点となっているものもあります。
例えば、印鑑の印影をスキャニングしてパソコンに取り込んだだけの画像です。この場合も電子文書に画像を捺印すれば、「電子署名」として扱われます。しかしそのままではコピーが容易にできてしまうため、悪用のリスクは避けられません。そのため、このような簡易的な電子署名はビジネスシーンでの使用頻度は低く、公的サービスで使用することは少ないといえます。

電子署名を理解するための概念

セキュリティ性の高い電子印鑑を使用した電子署名と、印影画像を使用しただけの電子署名 、どちらも確かに電子署名であるものの、使用範囲に差があります。
電子署名の概念を理解することで、どの電子署名をどのシーンで使用するべきかが明らかになります。

電子証明書

重要な文書の場合、電子署名とセットで電子証明書がついていることがほとんどです。
電子証明書とは、電子署名に利用されている公開鍵の所有者を第三者(認証局)が証明したものです。わかりやすくいえば、公開鍵が印鑑なら電子証明書は印鑑証明です。
署名する側が主に使用しますが、署名文書を受け取った側も添付された電子証明書を使用して署名者の本人確認ができます。電子証明書は、文書を送る側にとっては自身を証明するもの、受け取った側にとっては相手が誰かを確認するためのものといえます。

電子署名の仕組み

セキュリティ性の高い電子署名は「電子証明書」なくしては実現できません。    
電子証明書をはじめとする電子署名の仕組みを把握することで、オフィスでも安全に電子署名を使うことができます。

電子証明書発行のプロセス

安全な電子署名を行うために、電子証明書の発行は欠かせません。
電子証明書の申請・発行は、認証局が請け負っています。注意しなくてはいけないのが、電子証明書の種類は1種類ではないということです。電子署名の利用目的によって申請すべき電子証明書は異なるため、目的に合った電子証明書を発行している認証局を選択します。
一般的には、電子証明書と一緒に秘密鍵と公開鍵も発行されます。そして、発行された電子証明書を自分のコンピュータにインストールすると、自動的に秘密鍵と公開鍵もインストールされます。また、電子証明書には有効期限があります。有効期限を過ぎた電子証明書では正しく検証されないため、注意をしましょう。

なお、有効期限内であっても電子証明書の記載事項に変更があったり秘密鍵が漏洩等で無効化されたりすることもあります。電子署名書は一度取得すれば永遠に利用できるものではなく適宜更新していかなければなりません。

電子文書に電子署名して送信

文書を作成したら、自分の秘密鍵で文書に電子署名します。
通常は、電子署名に利用する電子証明書を指定するだけで、アプリケーションが秘密鍵を使って電子署名データを生成し、そのデータや公開鍵、電子証明書を文書内に埋め込むこところまで行いますので、私たちがこれらの鍵やデータを意識することはありません。電子署名した文書を相手に送るだけで、相手先での検証に必要なデータを送ることができます。もちろん、電子証明書と公開鍵だけを事前に送っておくこともできます。

電子署名された文書の検証

電子署名された文書を受け取った相手は、署名検証が可能なアプリケーションを使って電子署名の正当性を確認します。この作業が「電子署名の検証」です。検証では、公開鍵を使って電子署名データが正しいかを確認し、さらに電子証明書を使ってこの公開鍵が本当に署名者のものであるかを確認します。    
同時に電子証明書の有効性も確認し、すべてにおいて問題がなければ、その文書は本人によって電子署名されている、と判断します。その結果、文書に対して責任を持つ人を特定することができます。
電子署名の検証ではやることが多く面倒そうですが、通常はアプリケーションの「署名を検証」といった機能で簡単にできます。また、検証結果もわかりやすいアイコンで表示されたり、万が一検証に失敗した場合もその原因が表示されたりと、各アプリケーションで工夫されていますので、案外簡単に利用できます。

まとめ

電子署名の仕組みは難しく思われがちですが、電子証明書と鍵を用いることをおさえておけば、そう複雑ではありません。
電子文書管理やワークフローシステムなどと併用すれば、さらに簡単に機密性を保つことができますので、セキュアな環境で電子署名を利用するためには、そのようなシステムとの併用をおすすめします。