電子署名における公開鍵暗号方式とは?秘密鍵、公開鍵、電子証明書の仕組みと役割についてわかりやすく解説
電子契約の信頼性を確保するために用いられる電子署名は、公開鍵暗号技術によって実現されます。公開鍵暗号技術では、秘密鍵と公開鍵のペアを用いて暗号化と復号を行い、公開鍵が本当にその当事者のものであることを証明するために、電子証明書が用いられます。以下では、秘密鍵、公開鍵、電子証明書の関係について解説します。
電子署名における公開鍵暗号方式とは
電子署名における公開鍵暗号方式とは、秘密鍵と公開鍵のペアを用いて、暗号化と復号を行う暗号技術です。暗号化と復号で異なる鍵を使用することから、非対称鍵暗号方式とも呼ばれます。
公開鍵暗号方式では、ある一つのパスワードを複数人で共有するような共通鍵暗号方式とは違い、暗号用の鍵と復号用の鍵が異なります。そして、暗号用の鍵を誰もが見られる場所(例えばインターネット上)に公開しても、暗号用の鍵から復号用の鍵を割り出すことが困難な仕組みとなっています。
このように、共通鍵暗号方式とは違い鍵を公開可能という特徴から、公開鍵暗号方式と呼ばれます。
秘密鍵と公開鍵
公開鍵暗号方式で用いられる秘密鍵と公開鍵は、アルゴリズムにより同時に生成される鍵のペアです。
秘密鍵と公開鍵の生成方法には、様々なアルゴリズムがありますが、RSA暗号方式、楕円曲線暗号方式(ECC)ともに、秘密鍵と公開鍵は同時に生成されます。
電子署名のセキュリティ構造を考える上で、一番重要なのは秘密鍵の存在です。その秘密鍵が公開鍵と同時にペアで生成され、公開鍵は第三者に公開してもリスクがない(公開鍵から秘密鍵を特定することは数学的に困難である)点を理解することがポイントです。
電子証明書とは
電子証明書は、公開鍵が本当にその当事者のものであることを証明するための証明書です。電子証明書は、第三者機関が発行するものであり、証明書には、公開鍵の情報や発行者の情報が含まれています。
例えば、法務省が認証局となり、法人の代表者の資格等を証明する商業登記電子証明書には、以下の事項が含まれます。
法人の代表者の資格等を証明する商業登記電子証明書の記載内容
公開鍵と電子証明書の関係
秘密鍵に対応する公開鍵の正当性を保証する電子証明書
電子証明書には、公開鍵の所有者に関する情報や発行者の情報が含まれており、信頼できる第三者機関である認証局が発行し、認証局の秘密鍵による電子署名が付与されます。これにより、公開鍵の正当性が保証されます。
電子契約を行う際には、当事者間で公開鍵をやりとりすることになります。しかし、相手方が本当にその当事者なのかどうかが確認できません。そのため、信頼できる第三者機関によって発行された電子証明書を用いることで、公開鍵の正当性を確認することができます。
公開鍵と電子証明書のデータ構造
公開鍵は、公開鍵暗号技術において、誰でも知ることができる鍵です。一方、電子証明書は、公開鍵が本当にその当事者のものであることを証明するための証明書であり、第三者機関が発行するものです。電子証明書には、公開鍵の情報や発行者の情報が含まれています。
しかし、実際には、公開鍵と電子証明書は、ほぼ同じデータ構造を持っています。具体的には、電子証明書には、公開鍵の情報に加えて、発行者の情報や証明書の有効期限などの情報が含まれています。このため、公開鍵を含む電子証明書が、一体となったような形で表現されることがあります。
X.509規格で規定された公開鍵と電子証明書のフォーマット標準
X.509は、国際標準化機構(ISO)と国際電気通信連合(ITU)が共同で策定した公開鍵証明書の標準化規格です。この規格では、証明書のフォーマットに関する標準が定められています。詳細については、以下のURLから規格書を参照することができます。
X.509フォーマットでは、公開鍵と証明書が1つのファイルに含まれます。このため、公開鍵と電子証明書が1つのデータ構造にまとめられたように見えることがありますが、公開鍵と電子証明書は、それぞれ別のデータであるため、明確に区別する必要があります。特に、電子契約などで使用する場合には、公開鍵と電子証明書を正しく認識することが重要です。
公開鍵と電子証明書は、実際には別々のデータですが、X.509規格では、公開鍵と電子証明書が1つのファイルに含めることとされています。これによって、公開鍵と電子証明書を一体となった形で扱うことができるため、扱いやすくなります。
電子署名における公開鍵と電子証明書の役割
電子契約において、電子署名が法的な効力を持つためには、署名者の識別や署名の改ざんがないことが重要です。このため、公開鍵と電子証明書が用いられます。
まず、署名者は自分の秘密鍵で署名を作成します。この署名には、署名者の識別情報が含まれています。次に、この署名を検証する相手方は、署名者の公開鍵を用いて署名を検証します。
ここで、相手方は、署名者の公開鍵が本当にその当事者のものであることを確認する必要があります。そのために、署名者の公開鍵に対応した電子証明書を取得し、発行者が信頼できるかどうかを確認します。そして、電子証明書の情報を用いて、署名者の公開鍵の正当性を確認します。
これにより、署名者の識別情報が正しく、改ざんがない署名であることが確認されます。
まとめ
以上、公開鍵暗号技術による電子署名において、秘密鍵と公開鍵のペア、電子証明書がどのような役割を担っているかについて解説しました。
公開鍵暗号技術と電子証明書を用いることで、電子署名の正当性が保証され、法的効力が確保されます。
参考文献
- 小松文子ほか著『改訂PKIハンドブック』(ソフト・リサーチ・センター、2004)
- 光成滋生『暗号と認証 仕組みと理論がこれ1冊でしっかりわかる教科書』(技術評論社、2021)
この記事を書いたライター
弁護士ドットコムクラウドサイン事業本部リーガルデザインチーム 橋詰卓司
弁護士ドットコムクラウドサイン事業本部マーケティング部および政策企画室所属。電気通信業、人材サービス業、Webサービス業ベンチャー、スマホエンターテインメントサービス業など上場・非上場問わず大小様々な企業で法務を担当。主要な著書として、『会社議事録・契約書・登記添付書面のデジタル作成実務Q&A』(日本加除出版、2021)、『良いウェブサービスを支える 「利用規約」の作り方』(技術評論社、2019年)などがある。
