電子署名のしくみと機能～本人証明と非改ざん証明～ | 電子契約

2015.07.01

電子取引・契約

日鉄ソリューションズ株式会社
斎木康二

（2021年9月28日更新）

電子署名の2つの機能

紙の文書と比較して電子文書には、

印影や筆跡が残らないために誰が作成したか証明しにくい
改ざんしても証拠が残りにくい

という弱点があります。
電子契約を行う場合、電子文書に電子署名を付与することで、この弱点を克服しています。
なぜなら、電子署名には

電子文書が署名者本人により作成されたこと（本人証明）
署名時点から電子文書が改ざんされていないこと（非改ざん証明）

を証明するという2つの機能があるからです。
では、どのようなしくみで、電子署名は本人証明と非改ざん証明をおこなっているのか、今回はそのしくみを確認していきましょう。　

電子署名を理解するための3つの概念

電子署名は、「暗号技術」を中核とする複雑なしくみですが、まず、「公開鍵暗号」、「公開鍵基盤（PKI）」「ハッシュ関数」という3つの概念をしっかり理解してください。
この3つの概念を利用して、電子署名が本人証明、非改ざん証明という2つの機能をもつのか、今回はそのしくみと機能を確認していきましょう。

電子署名のしくみを理解するには、公開鍵暗号、公開鍵基盤、ハッシュ関数の３つの概念を押さえることが大切なんだ。

公開鍵暗号

まず「公開鍵暗号」についてお話します。これは「共通鍵暗号」に対置される暗号方式です。共通鍵暗号が1つの鍵（=共通鍵）により、暗号化、復号をおこなう（図1）のに対し、公開鍵暗号では、「秘密鍵A」と「公開鍵B」のABペア鍵を作成し、一方で暗号化を行い、もう一方で復号（暗号化前の文にもどすこと）を行い（図2）ます。

図1-2

この場合、（以下、話をわかりやすくするためRSA署名を例にして簡略化して話しますが）「ある文書（平文）を、秘密鍵Aで暗号化した場合、そのペアの公開鍵Bでしか暗号文を平文にもどすことはできない」のです。逆にいうと、「ある暗号文を「公開鍵B」で復号できたということは、その暗号文が「秘密鍵A」で暗号化されたこと」を意味しています。

さらに、この秘密鍵Aがある人（甲）の持ち物で、甲以外は知りえないものという前提をおけば、「ある暗号文が「公開鍵B」で復号できた」→「その暗号文は「秘密鍵A」で暗号化された」→「その暗号文は甲本人により暗号化された（図3）」ということができるわけです。

ここまでで、公開鍵暗号が先ほどのべた電子署名の「本人証明」の機能と関係しそうなことは感じられると思います。次に説明する「公開鍵基盤（PKI）」の概念を組み合わせることにより、正確に理解できるようになります。

公開鍵基盤（PKI）

以上、公開鍵暗号の話をしてきましたが、これだけでは、電子文書の本人証明はできません。図3の前提である「この秘密鍵Aが甲本人の持ち物で、甲以外は知りえない」という前提が必要だからです。
この前提を制度として保証するのが公開鍵基盤（PKI）（図4）です。これは、簡単にいうと「信頼できる第3者である認証局（CA）が『甲本人だけが秘密鍵Aを保有し、他方、公開鍵Bは電子証明書として公開すること』を可能にするしくみ」です。