【トリビア】電子証明書と電子署名

電子証明書・電子署名
記事内に広告が含まれています。

インターネットが普及し、新たな言葉も聞くようになりました。
その中に、電子取引や公的手続きの電子申請で電子証明書や電子署名という言葉をよく聞きます。
電子証明書や電子署名とはどのようなことでしょうか。
それでは、確認していきましょう。

 

インターネットで安全に取引するために

私たちは、銀行窓口で預金口座を開設したり、クレジットカードの契約をするときに、運転免許証などの本人確認資料を提示し、契約書類に署名押印します。
また、重要な取引で契約書を取り交わすときには、通常、実印と印鑑証明書等を使います。

インターネットの世界でも、これらに変わる「電子証明書」と呼ばれる証明書があります。
例えば、インターネット取引をする場合、お互いが信頼できる署名や証明書があれば、相手が実在するのか、なりすましなどではないか、と言った不安を解消し、安心して取引ができます。
電子署名や電子証明書は、そのような役割を負っているのです。

電子署名や電子証明書は、現状ではそれほど普及してはいませんが、所得税の確定申告(e-Tax)や登記の申請、各種証明書の取得などで利用されており、徐々に普及しつつあります。
現在、政府はコンピュータネットワークやデータベース技術を利用した「電子政府(e-Gobernment)」の実現を目指しています。
つまり、これまで書類で行っていたことを、インターネットを通じて行うことで行政の効率化を目指そうというものです。
そして、そのセキュリティや電子認証、個人情報保護などのために電子証明や電子証明書が利用されているというわけです。

 

電子証明書とは

電子証明書は、印鑑証明書に当たるもので、印鑑証明書が役所の信用に裏付けられたものであるのと同様、電子証明書は、ウェブサイトの運営機関が発行したり、発行のみを信頼できる第三者機関(認証機関)に委託するケースが一般的です。
現在、公的機関や民間事業者によって認証業務が行われています。
電子証明書には、証明書の所有者のほか、発行機関や期限なども記録されいています。
電子証明書は暗号技術にもとづいて作成されているため、偽造は困難です。

現在、インターネットでショッピングをする際にはIDとパスワードを利用しますが、IDやパスワードはハッカーなどによって流出してもすぐに気づくことはなく、ある程度被害が大きくなってから盗まれたことに気づくと言ったケースがほとんどです。
インターネットで安全に取引をするためには、IDとパスワードに加えて電子証明書を利用するのが有効です。

 

電子署名とは

ある文書について、その文書が本当にその作成名義人によって作成されたものであることは、通常はその文書に付されたその作成者の署名や押印によって証明されます。
しかし、電子文書には直接印鑑を押したり署名をする事はできません。
印影や署名をスキャナーで取り込み、その画像を文書に貼付けしても、印影や署名の画像はかんたんにコピー出来るので証明力はありません。
そこで、電子文書が改ざんされていないことを確認し、また改ざんされた場合でも、それを発見できる仕組みとして利用されているのが電子署名です。

電子署名や電子証明書は、認証機関が発行します。
利用者は、電子文書を送信するときには必ず電子署名をし、電子証明書と一緒に送ります。
文書を受け取った人は、電子証明書を使ってその電子署名を確認します。
もし、署名がなかったり、別の署名がついていれば、そのデータは第三者によって送信された可能性があることがわかります。
電子署名には主に「公開鍵暗号方式」という解読の困難な暗号技術が使われています。
この署名に利用される暗号化の鍵は、電子証明書の発行者である認証機関が持っています。
鍵を持っていない人は、電子証明書を勝手に作り変えることができないのです。

 

電子文書の真正な成立の推定

平成13年4月1日から施行された「電子署名および認証業務に関する法律」(電子署名法)によれば、電子文書は、その内容について本人による電子署名が行われている時は、真正に成立したものと推定する、としています。
従来は契約の際、契約書に実印を押し、印鑑証明書を添付していましたが、インターネット社会における電子取引などの契約においては、電子署名と電子証明書をもってその代用とすることが法的に認められたことになります。
これは、「私文書は、本人またはその代理人の署名または押印がある時は真正に成立したものと推定する」という民事訴訟法228条4項の規定の電子文書版ということができます。

 

まとめ

インターネットを利用したデータのやり取りにおいて、運転免許証やパスポートのような本人確認の役割を果たすものが電子証明書であり、データの真正を保証するために必要なものが電子署名です。
つまり、インターネットでやり取りするデータについて、
①そのデータの作成者がだれか
②送信されたデータが改ざんされていないこと
を、電子証明書や電子署名を使って確認しています。