契約|電子署名
電子署名とは、紙の契約書に対して印鑑を押す行為と同等の行為を電子的に行なう措置のことで、電子認証局と呼ばれる第三者機関から発行される「電子証明書」の秘密鍵を用いて、なりすましや情報の改ざんを防止する技術です。
電子署名のしくみ
電子文書の送信者をAさん、受信者をBさんとして、電子署名の流れをみてみましょう。
電子証明書を取得する
まず送信者Aさんは、電子認証局が発行する「電子証明書」を取得します。この電子証明書は、電子認証局がAさんの公開鍵をあずかり、厳格な本人確認審査を行なった後、発行されます。電子証明書とは、本人の秘密鍵とペアとなる公開鍵を電子認証局が認証して発行する電子データのことをいいます。
公開鍵は、その名の通り公開されているものなので誰でも手に入れることができます。送信者本人だけが所持している秘密鍵とペアになっており、暗号化されたデータを公開鍵で復号できれば、送信者が秘密鍵の持ち主ということになり、誰が送ったのかを証明できます。
秘密鍵で暗号化して電子署名を作成する
電子認証局から発行された電子証明書に含まれる情報を利用して、Aさんはハッシュ関数を使って電子データを圧縮し、「ハッシュ値」を作成します。そのハッシュ値をAさんだけがもっている秘密鍵を使って暗号化し、電子署名を作成します。
「ハッシュ値」は、ハッシュ関数を使って演算した、データごとに算出される値です。元データが同じであれば同じハッシュ値が得られ、データが一部でも異なればハッシュ値も異なります。このことを利用して、送信時と受信時の2つのハッシュ値を比較し、同じであれば送信時のデータと同一であることが証明できます。
電子証明書と電子署名をした電子データを相手に送信する
電子署名を行なったあと、受信者Bさんに電子署名を行なった電子ファイルと電子証明書を送付します。
暗号化されたハッシュ値を公開鍵で復号する
Bさんは、電⼦証明書の認証局の情報を確認した上で、Aさんの公開鍵を使って電子署名である暗号化されたハッシュ値を復号します。情報を解読できれば、Aさん本⼈からの電⼦データであるということが確認できます。改ざんが発見されると、アラートが表示されます。
おわりに
行政書士しょうじ事務所では、契約書作成のお手伝いをさせていただいております。契約書の作成に関してお困りごとがありましたら、是非ご相談ください。