【トリビア】電子認証

電子証明書・電子署名
記事内に広告が含まれています。

電子署名による認証と聞いてもイメージが湧かないと思います。
電子署名による認証は、実際にはどのように行われるのでしょうか。
確認していきましょう。

 

電子認証とタイムスタンプ

誰もが安心してオンライン手続きを利用するためには、他人を装って虚偽の申請を行う「なりすまし」や、第三者が送信されたデータを書き換える「改ざん」などへの対策が必要です。
そこで、紙の文書の印鑑証明等に代わるものとして考えられたのが「電子署名による認証」です。
電子文書に記録された情報について、暗号化等の措置により改変されていないかどうかを確認する事ができます。
さらに、電子文書が”ある日時に存在していたこと”および”その日時以降に改ざんされていないこと”を証明するシステムとして、「時刻認証」(タイムスタンプ)があります。

タイムスタンプは、電子商取引で発受注データに適用することにより、取引時刻を証明したり、電子申請で発行データ等を適用することにより、発行日時を証明することで、電子文書の信頼性を高めることができます。
また、紙ベースの資料を電子化し、時刻認証業者にタイムスタンプを付与してもらって保存しておけば、認証業者が時刻情報を証明してくれるので、たとえば、数年後にタイムスタンプを検証しデータ改ざんの有無を確認することもできます。

 

公開鍵暗号方式:秘密鍵と公開鍵

公開鍵暗号方式とは、電子文書を暗号文にするときに使用する鍵と暗号文を元に戻す時に使用する鍵が異なる暗号方式のことです。
暗号文を作り出す鍵(秘密鍵)と暗号文を元に戻す鍵(公開鍵)は必ず一組のペアになっており、ペア以外の鍵では暗号文をもとに戻すことはできません。
「秘密鍵」とは、公開鍵暗号方式で使用される一対の鍵の組のうち、一般に公開されない鍵のことです。
「公開鍵」とは、公開鍵暗号方式で使用される一対の鍵の組のうち、一般に公開される鍵のことです。
秘密鍵は利用者だけのものである一方、公開鍵は利用者と認証機関、そして受取人が共通して保持している鍵になります。
送信者は、電子文書を秘密鍵で暗号化し、暗号化した文書と公開鍵、電子証明書を送信します。
相手は、認証機関で電子証明書の有効性を確認してもらい、送信者が正当な相手であることを確認し、公開鍵で暗号化された文書を解読します。

このように、公開鍵暗号方式では、電子証明書を使用して電子文書の正当性を確認できるようになっており、データの改ざんや他人へのなりすまし、送信者が通信の事実をあとで否認することを防止しています。
なお、秘密鍵はパソコンやICカードの中に電子証明書とともに格納されますので、これらの管理については十分に注意する必要があります。
秘密鍵を盗難や漏洩により他人に利用される可能性がある場合は、直ちに認証機関に電子署名・電子証明書の執行を依頼します。

 

まとめ

電子認証は、電子取引など電子文書のやり取りをする際に、盗聴やなりすまし、改ざんなどを防ぐために欠かせないシステムで、電子文書の作成者の個人認証を行うという重要な役割を果たしています。
具体的には、「秘密鍵」と「公開鍵」と呼ばれる一対(ペア)の電子的な鍵を用いる暗号化技術を使用して認証を行います。