電子署名の仕組みをわかりやすく解説！基礎や注意点を理解しよう！

電子署名とは

電子署名とは、電子文書が署名者本人によって作成され、かつ改ざんされていないことを証明する仕組みです。

紙の書類では、押印や直筆サインによって文書の正当性を証明します。しかし電子文書には押印やサインができません。紙に押印・サインしたものを画像として貼り付けたり印刷したりしても、それは簡単に複製できるため証明としての効力は弱くなります。

一方で、近年はPDFなどの電子文書で重要なやり取りをする機会が増えています。インターネットの普及に加え、ペーパーレス化によるコスト削減や環境負荷の低減がその流れを後押ししています。そのため、電子上でも安全に文書の正当性を証明できる仕組みとして電子署名が利用されています。

電子署名の仕組み

電子署名は、「ハッシュ値の作成」「秘密鍵による暗号化」「公開鍵による検証」「電子証明書による本人確認」という仕組みによって、電子文書が改ざんされていないことと作成者本人によるものであることを証明します。

この仕組みは主に以下の４つのステップで成り立っています。それぞれの流れを順番に見ていきましょう。

１．ハッシュ値の作成

始めに、電子文書のハッシュ値を作成します。ハッシュ値とは、ハッシュ関数と呼ばれる専用の関数で電子文書を計算し、求められる文字列のことです。つまり、同じ電子文書に同じハッシュ関数を適用すると、同一のハッシュ値が得られるということです。

また、逆にハッシュ値が同じであれば、元となった電子文書も同一であると判断できます。これは100％成立するわけではありませんが、意図的にハッシュ値が同じになる電子文書を用意することは非現実的です。そのため、電子文書の正当性を証明するうえでは「ハッシュ値が同じ＝元の文書も同じ」と解釈します。

２．ハッシュ値の暗号化・送信

続いて、鍵を用いてハッシュ値を暗号化します。ここで重要になるのが以下の２種類の暗号鍵です。

公開鍵

一般に向けて公開する鍵

秘密鍵

署名者だけが持ち、誰にも公開しない鍵

公開鍵と秘密鍵はペアになっています。あるテキストを秘密鍵で暗号化したら、それを復号するにはペアである公開鍵が必要です。別の公開鍵を用いると、正しい復元結果を得られません。このような暗号化・復号の仕組みを公開鍵暗号方式と呼びます。

電子署名においては、署名者が秘密鍵を用いてハッシュ値を暗号化し、それを電子文書に添付して宛先に送信します。

３．ハッシュ値の復号・比較

電子文書を受信した側は、以下の３つを手に入れることになります。

• ■電子文書本体
• ■電子文書から作成され、秘密鍵によって暗号化されたハッシュ値
• ■上記のハッシュ値を暗号化した秘密鍵とペアの関係にある「公開鍵」

上記を用いて、受信者は以下の操作を行います。

• ■受信した電子文書からハッシュ値を作成
• ■電子文書に添付されていた、暗号化されているハッシュ値を公開鍵で復号

上記によって２つのハッシュ値が得られますが、これらが一致すれば文書の正当性が証明されます。なぜなら、両者が一致するのは以下の条件を共に満たしている場合のみだからです。

• A．元となった電子文書が同一
• B．ハッシュ値を暗号化した秘密鍵が公開鍵とペアである

Aにより文書が改ざんされていないこと、Bにより文書作成者が秘密鍵を所持する人物（＝正規の作成者）であることが判明します。

４．電子証明書の検証

AとBが証明されても、本当に文書が正当だとは言い切れません。

たとえば、XがYに電子文書を送信した際、第三者のZがその文書を送信途中で改ざんした場合を考えましょう。そして、Zは改ざん後の文書からハッシュ値作成と暗号化を行い、XになりすましてYに送ったとします。

この場合、Zが使った秘密鍵はYが持つ公開鍵のペアではないため、文書が不正なものと分かるでしょう。しかし、YがXから事前に受け取った公開鍵が実はZのものだったら、A・Bを満たしつつ不正が成立します。

この対策として、Yは自身が持つ公開鍵がXの秘密鍵とペアであることを確認しなければなりません。そのための仕組みが公開鍵基盤です。Xが信頼できる第三者である認証局に電子証明書の発行を依頼すると、認証局はXが本人であることを確認し、証明書を発行してくれます。XがYに公開鍵を送る際に電子証明書を添付すれば、Yはそれを元に認証局に確認をとれます。

電子署名を利用するメリット

電子署名を利用することで、電子文書でも安全かつ効率的に契約や書類のやり取りができるようになります。主なメリットは以下のとおりです。

■文書の改ざんを防止できる

電子署名は、ハッシュ値と暗号技術を用いて文書の内容が変更されていないかを検証できます。そのため、第三者による改ざんがあった場合でも検知でき、文書の信頼性を確保できます。

■作成者本人による文書であることを証明できる

電子署名では、秘密鍵と公開鍵の仕組みによって署名者本人が作成した文書であることを証明できます。これにより、なりすましを防ぎ、契約や取引の安全性を高められます。

■契約手続きの効率化につながる

電子署名を利用すれば、紙の契約書を印刷・郵送する必要がなくなります。オンライン上で署名と契約締結が完結するため、契約手続きのスピード向上や業務効率化につながります。

■コスト削減やペーパーレス化を実現できる

紙の契約書では印刷費、郵送費、保管スペースなどのコストが発生します。電子署名を導入することでこれらのコストを削減できるほか、ペーパーレス化による環境負荷の軽減にも貢献します。

電子署名を行う際の注意点

電子署名は高い信頼性を持つ証明方法ですが、注意点もあります。いくつか見ていきましょう。

■適用できない場合がある

定期借地契約など、紙の書類でなければ契約できないものもあります。締結したい契約が本当に電子書類で良いのか事前に確認しましょう。

■署名前に内容を確認

通常の押印やサインと同様、安易に署名せず、文書の内容をよく確認しましょう。

■取引先から理解を得る

電子契約を認めていない企業もあります。利用前に先方の理解を得ましょう。

■秘密鍵の管理を徹底する

秘密鍵が第三者の手に渡ったら証明は成立しません。認証局に確認し、適切な方法で管理しましょう。

■電子証明書の失効

電子証明書の記載事項に変更が生じたり、秘密鍵が第三者により利用され得る状況になったりした場合は、認証局に電子証明書の失効を請求しましょう。

電子署名の仕組みを理解し、文書の電子化を進めよう！

電子署名とは、文書が改ざんされておらず、正規の作成者によって作成されたことを証明するものです。以下の仕組みで証明します。

1. １．ハッシュ値の作成
2. ２．ハッシュ値の暗号化・送信
3. ３．ハッシュ値の復号・比較
4. ４．電子証明書の検証

現在、文書の電子化は進む一方であるため、電子署名への理解はますます重要になってきます。

以上を踏まえ、適切に文書のやり取りを行いましょう。