デジタル署名

デジタル署名とは

デジタル署名は、電子的に作られた資料に対して、承認または認証したことを証明するシステムです。従来、紙で行われていた承認、認証は直筆の署名か記名捺印と言うのが一般的でした。さまざまな書類が電子化することで、そのような慣習ができなくなるため代替えの方法が必要になり、新たな認証方法として確立されたものです。

署名をする目的は改ざんや偽造を防止するためのものです。デジタルで生成された文書はコピーや編集が容易にできることがセキュリティー上問題になります。作成者または送信者が送ったものが受け取り側に開くまでに改ざんされないことを保証する仕組みが必要です。そのためデジタル署名で公開鍵暗号方式を利用してセキュリティーを保護しています。

送信者は送信するデータからハッシュ関数を使ってハッシュ値を算出します。これによって送信するデータが特定されます。それに送信者個人の秘密鍵を用いてハッシュ値を暗号化します。これが公開鍵となり、送信するデータと送信者が関連づけられます。受信者は受け取ったデータからハッシュ関数を使ってハッシュ値を作成して、送信者が別途送信した公開鍵を使ってハッシュ値が同じものであることを確認します。そこで整合が確認された時のみデータを見ることができます。

このようにデジタル署名は2種類の鍵とハッシュ関数によって改ざん防止を行い、セキュリティーを確保した状態でデータのやり取りができるシステムです。

デジタル署名のお役立ち情報

デジタル署名を使うことで、紙による書類の管理から脱却することができます。多くの書類が電子的にやり取りされる中、署名や押印を行うことによってビジネスのプロセスが一旦途切れることになりビジネスのスピードが落ちてしまいます。

デジタル署名を利用することで場所や時間を気にせずセキュリティの高いデータを送信することができます。受領者にとっても電子データだけで完全性を確保することができるため安心です。また、電子データにすることで、紛失のリスクを低減することができます。データが残っている限り、いつでも送信者の本人認証が行われることとなり、いつでも本人が送信したものであることと改ざんされていないことを保証することができます。コンパクトなオフィスを実現するには欠かせないシステムと言えます。

デジタル署名で注意が必要なことは機密性がないと言うことです。デジタル署名では送られるデータに改ざんがないことを保証することができます。ただし、その送信されるデータはそのまま送られることになります。ハッシュ関数によってハッシュ値が特定されるため、データが変わっていないことは保証されますが、暗号化されるわけではないので誤送信などによって情報が漏洩するリスクは残ります。ハッシュ値を作ったあとで暗号化すると内容が変わったことになり、公開鍵で開くことができなくなります。秘匿性の高いデータを送る場合には、暗号化のシステムと合わせてデジタル署名を利用する必要があります。