2020.04.08
デジライター

電子署名と電子証明書の違いって?基礎知識とは

電子署名

電子署名とよく一緒に出てくる単語としてあげられるのが、電子証明書です。
 
電子署名やら、電子証明書やら、何がどうやって関連しているのか分からない、という方もいるのではないでしょうか。
 
特に、これから電子署名を業務で利用していきたいと考えている方にとっては困った問題ですよね。
 
そこでここでは、電子署名と電子証明書の違いについて、基礎知識から解説していきます。
ぜひ、参考にしてみてくださいね。

電子署名とは

まず電子署名とは、電子文書に対して添付することで、その電子文書の正当性を証明するためのものです。
押印やサインにあたる行為を電子的な技術で行うことを指します。
 
電子署名は電子文書があって初めて利用されるものになるので、単体で使われることはありません。
簡単にいうと、インターネット上のハンコのようなものです。
 
押印やサインは、あくまで書類に対して「これは私が同意したものですよ」と証明するために行うものなので、単体では意味を持っていないと考えるとわかりやすいですね、

電子証明書とは

一方、電子証明書とは、電子文書に電子署名をした人が本当にその人物であるかどうかを証明するものです。
 
もし、電子証明書がなかったら、電子文書はAが作成したのにも関わらず、電子署名をBが自作していたとしても、確かめる術がありません。
 
こちらも簡単に例えると、インターネット上での印鑑証明書のようなものだと考えると、わかりやすいです。
 
印鑑証明書は、市役所で手続きを踏まないと作れないものですから、自作はできませんよね。
同じように、電子証明書は第三者から発行してもらう必要があるものということです。
 
ちなみに、信頼できる第三者機関として電子証明書を発行できるのは、国から指定を受けた認定局だけです。
 
それ以外の業者でも電子証明書を自作すること自体は可能ですが、そもそも信頼されていない機関が作ったものになるので電子署名を証明できず、利用価値のないものになります。

つまり電子署名と電子証明書の違いとは

電子署名と電子証明書について、それぞれ何となく違いが分かったかと思います。
ここからはもう少し詳しく、その違いについて比較しながら解説していきます。
 

役割の違い

  • 電子署名:印鑑やサイン
  • 電子証明書:印鑑証明書など身分を証明するもの
  •  
    アナログの場合、印鑑を押した書類を提出する時、一緒に印鑑証明書を添付しますが、デジタルに置き換えると、電子署名をした文書を提出する時、電子証明書を添付することで文書の正当性が証明できるというわけです。
     
    つまり、電子署名をする際は電子証明書の添付が必須なのです。

証明するものの違い

  • 電子署名:電子文書の正当性を証明する
  • 電子証明書: 電子署名の正当性を証明する

 
電子署名は、電子文書の内容の正当性を証明するものです。
一方で電子証明書は、文書の作成者が本人であることを確認し、電子署名の正当性を証明します。

証明する人の違い

  • 電子署名:電子文書の作成者本人が証明する
  • 電子証明書:第三者が証明する

 
電子署名は、作成者が本人であることを証明するものですが、電子証明書は作成者の依頼に基づき、認定局が発行するものです。

電子署名・電子証明書の活用事例

では、ビジネスにおける電子署名と電子証明書の活用事例をご紹介します。
実際の業務に当てはめると、電子署名と電子証明書の違いがより分かりやすくなるでしょう。
 
参考URL:電子認証局会議 電子署名活用ガイド

メールへの電子署名

業務で使う機会も多い電子メールですが、差出人の書き換えや、フィッシングメール・ウイルスメールに社名を悪用されるなど、リスクもあります。
 
そこでメールへ電子署名することによって、メールが間違いなく自社からの発信で、内容が改ざんされていないことを証明できます。
 
この場合メールの送信時に、認定局が発行した電子証明書を添付すること自体が、メールへの電子署名となります。
 
メールの受信時には電子メールソフトが、証明書の発行元が信用できるか、メール本文が改ざんされていないか、メールの差出人と証明書に書かれている差出人の情報が一致するかなどを判断するので、受信者は安心してメールを受け取れるという仕組みです。

請求書などの電子化

電子署名を使えば、請求書や契約書などの書面のやりとりをペーパーレス化できます。
電子証明書によって正当性が証明されているため、電子署名であっても紙の押印と同様の効力があるのです。
 
さらに2005年からは、国税関係書類と電子取引情報の電子保存が可能になりました。
 
電子帳簿保存法の要件を満たせば電子保存が有効になるため、請求書などの重要書類であっても、電子上で作成、配信、保存まですべて完結します。

稟議書への電子署名

稟議書のような機密性の高い書類も、電子署名との相性が良いです。

電子証明書で作成者や承認者の本人確認ができるため、本当に権限者だけが見ているかということが分かります。
 
さらに、第三者によって内容を改ざんされていないという証明にもなります。
 
また従来の紙の稟議書だと、回覧までに時間がかかる、どこまで回覧されたか把握しづらい、保管場所が足りないなどの問題がありました。
 
電子署名を活用することで、起案から可決までのスピードが上がり、紙での保管の必要もなくなるため、こうした問題も解決することができます。

業務記録

日報などの業務記録は押印が必要なことも多く、電子化が遅れていました。
しかし法的な証拠にもなる電子署名の登場で、電子上での業務記録が可能になりました。
 
社員の多い企業では日報の数も多く、紙の印刷から記入、押印、ファイリングまで非常に手間がかかります。
 
電子署名を導入すると、確かに記録者本人が作成したものだという証明になり、業務の効率化にもつながります。
 
またタイムスタンプが付与されることで、記録が作成された日時の履歴が残り、後から内容を改ざんされる心配もなくなります。
 
なおタイムスタンプについては、記事の後半でも解説します。

電子申請

電子署名および電子証明書は、官公庁への書類申請でも採用されていることからもその信頼性の高さが分かります。
 
たとえば国税庁や税務署では「e-TAX(国税電子申請・納税システム)」が採用されていて、確定申告が電子上で行えるようになっています。
 
e-TAXでは申請データを送る際、自署・押印の代わりに電子署名をします。
電子署名の際には電子証明書の提示が必要ですが、電子証明書としてマイナンバーカードを利用することも可能です。

電子証明書を使って電子署名の正当性を証明する方法

セキュリティ
電子署名に電子証明書が必要になるのは、その電子署名が本当に署名者本人のものかどうかを確認したいからです。
 
しかし、電子署名と電子証明書がどのように関連しているのか、まだ少しわかりにくいですよね。
 
そこでここからは、電子署名を証明するのにどうやって電子証明書が使われているのかを解説していきましょう。
 
ちなみに、電子署名を電子証明書を使って検証するまでの流れは、簡単にすると以下になります。
電子署名の正当性を証明する方法
引用元:電子認証局会議

  1. 電子文書を作成する
  2. ハッシュ関数を使って電子文書のハッシュ値を計算する
  3. 認定局に電子証明書と秘密鍵と公開鍵を発行してもらう
  4. 電子文書のハッシュ値を秘密鍵を使って暗号化する
  5. 暗号化したものを電子署名として、電子文書に添付する
  6. 認定局に電子証明書を発行してもらう
  7. 電子文書と電子署名と電子証明書を送信する

以下からは、7以降の電子証明書を使ってどのように電子署名の正当性を証明するのかについてみていきます。
各種専門用語については、後ほどまとめて解説します。

証明書検証の仕組み

証明書検証とは、電子署名に添付された電子証明書が本物であるか確認するための検証のことです。
もっと詳しくいうと、電子証明書に含まれる「公開鍵」が本物であるかどうかを確かめます。
 
どうして公開鍵が本物であるか確かめなくてはならないかというと、秘密鍵と公開鍵はペアで作られているもので、どちらかが偽物だと電子署名の正当性を証明出来なくなるからです。
 
このように、秘密鍵と公開鍵をペアで作り、一方の秘密鍵を使って暗号化したものはペアとなる公開鍵を使わないと復号化出来ない仕組みのことを、「公開鍵暗号方式(PKI)」と呼びます。
 
証明書の検証の流れについて、さらに詳しくみると以下になります。
証明書検証の仕組み
引用元:電子認証局会議

  1. 電子証明書の認証パスを使って「ルート認定局」と「中間認定局」で確認を依頼
  2. 署名された時刻と電子証明書の有効期間を確認
  3. 署名された時刻に電子証明書が失効リストに載っていないか確認

これらの検証は、ルート認定局と中間認定局それぞれの公開鍵を用いて行われます。

電子署名と電子証明書の違いを正しく理解する上で必要となる知識

ここからは、ここまでの仕組みや流れの説明で登場した専門用語について解説していきます。

ハッシュ値とは
元となる電子文書を決められた計算手順によって導き出された固定長の値のことです。
ハッシュ値を計算する計算手順のことは、ハッシュ関数と呼びます。
 
一度ハッシュ値になった元データを手がかりなしに元データに復元することは困難を極めます。
電子署名では、この仕組みを利用しています。

 

公開鍵と秘密鍵とは
公開鍵と秘密鍵とは、ペアで作られる電子的な鍵のことです。
名前の通り、公開鍵は一般に公開され、秘密鍵は厳重に管理されます。
 
二つの鍵をペアにすることで、公開鍵暗号方式(PKI)の仕組みが成立します。

 

ルート認証局とは
ルート認証局とは、認証局の最上位に位置する認定局のことです。
 
実は電子証明書を発行する認定局は階層構造になっており、下位の認定局は上位の認定局に証明書を発行してもらうことによって、認定局としての信頼性を担保しています。
 
ルート認定局は、最上位になるので自分で自分の証明書を発行することが可能です。

 

中間認定局とは
中間認定局とは、認定局の下位に位置する認定局のことです。
 
中間認定局は、より上位のルート認定局に証明書を発行してもらわないと、信頼性を担保することが出来ません。

 

タイムスタンプとは
タイムスタンプとは、その時刻に確かにそのデータが存在していたことや、その後に改ざんされたりしていないことを証明する技術のことです。

まとめ

いかがでしたか。
 
電子署名と電子証明書の違いについて、証明書を検証する方法も含めて解説してきました。
参考になったでしょうか。
 
電子署名とは電子文書の正当性を証明するもの、そして電子証明書は本人確認書類のようなもので、電子署名の時には欠かせません。
 
メールの送受信や日報のような日常の業務から、請求書や稟議書といった重要書類、そして官公庁への申請まで電子化できたのは、電子署名と電子証明書の信頼性の高さのおかげだと言っても過言ではありません。
 

電子署名には様々な技術が使われています。
この技術によって、私たちの生活はより便利になっているんですね。
 
将来的には電子署名が当たり前になる世界も見据え、ぜひ理解を深めてくださいね。

>>電子署名の詳細な情報はこちら