2020.04.08
デジライター

電子署名と電子証明書の違いって?基礎知識とは

電子署名

電子署名とよく一緒に出てくる単語としてあげられるのが、電子証明書です。
 
電子署名やら、電子証明書やら、何がどうやって関連しているのか分からない、という方もいるのではないでしょうか。
 
特に、これから電子署名を業務で利用していきたいと考えている方にとっては困った問題ですよね。
 
そこでここでは、電子署名と電子証明書の違いについて、基礎知識から解説していきます。
ぜひ、参考にしてみてくださいね。

電子署名とは

まず電子署名とは、電子文書に対して添付することで、その電子文書の正当性を証明するためのものです。
押印やサインにあたる行為を電子的な技術で行うことを指します。
 
電子署名は電子文書があって初めて利用されるものになるので、単体で使われることはありません。
簡単にいうと、インターネット上のハンコのようなものです。
 
押印やサインは、あくまで書類に対して「これは私が同意したものですよ」と証明するために行うものなので、単体では意味を持っていないと考えるとわかりやすいですね、

電子証明書とは

一方、電子証明書とは、電子文書に電子署名をした人が本当にその人物であるかどうかを証明するものです。
 
もし、電子証明書がなかったら、電子文書はAが作成したのにも関わらず、電子署名をBが自作していたとしても、確かめる術がありません。
 
こちらも簡単に例えると、インターネット上での印鑑証明書のようなものだと考えると、わかりやすいです。
 
印鑑署名書は、市役所で手続きを踏まないと作れないものですから、自作はできませんよね。
同じように、電子証明書は第三者から発行してもらう必要があるものということです。
 
ちなみに、信頼できる第三者機関として電子証明書を発行できるのは、国から指定を受けた認定局だけです。
 
それ以外の業者でも電子証明書を自作すること自体は可能ですが、そもそも信頼されていない機関が作ったものになるので電子署名を証明できず、利用価値のないものになります。

電子証明書を使って電子署名の正当性を証明する方法

セキュリティ
電子署名に電子証明書が必要になるのは、その電子署名が本当に署名者本人のものかどうかを確認したいからです。
 
しかし、電子署名と電子証明書がどのように関連しているのか、まだ少しわかりにくいですよね。
 
そこでここからは、電子署名を証明するのにどうやって電子証明書が使われているのかを解説していきましょう。
 
ちなみに、電子署名を電子証明書を使って検証するまでの流れは、簡単にすると以下になります。

  1. 電子文書を作成する
  2. ハッシュ関数を使って電子文書のハッシュ値を計算する
  3. 認定局に電子証明書と秘密鍵と公開鍵を発行してもらう
  4. 電子文書のハッシュ値を秘密鍵を使って暗号化する
  5. 暗号化したものを電子署名として、電子文書に添付する
  6. 認定局に電子証明書を発行してもらう
  7. 電子文書と電子署名と電子証明書を送信する

以下からは、7以降の電子証明書を使ってどのように電子署名の正当性を証明するのかについてみていきます。
各種専門用語については、後ほどまとめて解説します。

証明書検証の仕組み

証明書検証とは、電子署名に添付された電子証明書が本物であるか確認するための検証のことです。
もっと詳しくいうと、電子証明書に含まれる「公開鍵」が本物であるかどうかを確かめます。
 
どうして公開鍵が本物であるか確かめなくてはならないかというと、秘密鍵と公開鍵はペアで作られているもので、どちらかが偽物だと電子署名の正当性を証明出来なくなるからです。
 
このように、秘密鍵と公開鍵をペアで作り、一方の秘密鍵を使って暗号化したものはペアとなる公開鍵を使わないと復号化出来ない仕組みのことを、「公開鍵暗号方式(PKI)」と呼びます。
 
証明書の検証の流れについて、さらに詳しくみると以下になります。

  1. 電子証明書の認証パスを使って「ルート認定局」と「中間認定局」で確認を依頼
  2. 署名された時刻と電子証明書の有効期間を確認
  3. 署名された時刻に電子証明書が失効リストに載っていないか確認

これらの検証は、ルート認定局と中間認定局それぞれの公開鍵を用いて行われます。

電子署名と電子証明書の違いを正しく理解する上で必要となる知識

ここからは、ここまでの仕組みや流れの説明で登場した専門用語について解説していきます。

ハッシュ値とは
元となる電子文書を決められた計算手順によって導き出された固定長の値のことです。
ハッシュ値を計算する計算手順のことは、ハッシュ関数と呼びます。
 
一度ハッシュ値になった元データを手がかりなしに元データに復元することは困難を極めます。
電子署名では、この仕組みを利用しています。

 

公開鍵と秘密鍵とは
公開鍵と秘密鍵とは、ペアで作られる電子的な鍵のことです。
名前の通り、公開鍵は一般に公開され、秘密鍵は厳重に管理されます。
 
二つの鍵をペアにすることで、公開鍵暗号方式(PKI)の仕組みが成立します。

 

ルート認証局とは
ルート認証局とは、認証局の最上位に位置する認定局のことです。
 
実は電子証明書を発行する認定局は階層構造になっており、下位の認定局は上位の認定局に証明書を発行してもらうことによって、認定局としての信頼性を担保しています。
 
ルート認定局は、最上位になるので自分で自分の証明書を発行することが可能です。

 

中間認定局とは
中間認定局とは、認定局の下位に位置する認定局のことです。
 
中間認定局は、より上位のルート認定局に証明書を発行してもらわないと、信頼性を担保することが出来ません。

 

タイムスタンプとは
タイムスタンプとは、その時刻に確かにそのデータが存在していたことや、その後に改ざんされたりしていないことを証明する技術のことです。

まとめ

いかがでしたか。
 
電子署名と電子証明書の違いについて、証明書を検証する方法も含めて解説してきました。
参考になったでしょうか。
 
電子署名には様々な技術が使われています。
この技術によって、私たちの生活はより便利になっているんですね。
 
将来的には電子署名が当たり前になる世界も見据え、ぜひ理解を深めてくださいね。

>>電子署名の詳細な情報はこちら