今回はデジタル署名に関する話です。先に言っておくと、デジタル署名のしくみを説明することは断念しました。
※この記事においては、デジタル署名≒電子署名としています。
電子署名のしくみと機能 ~本人証明と非改ざん証明~ | 電子契約
特殊な用語が多いので、とっつきにくいかもしれません。まずは3つの要素を確認しながら、秘密鍵、公開鍵、ハッシュ値、公開鍵基盤(PKI)など様々な用語になれていくうちに、自然と理解がすすむと思います。
とのことですので、無理にいきなり理解しようとしなくていいように思います。
適宜、YouTube動画や分かりやすく解説されたサイトを見てもらえればと思います。
デジタル署名とは|「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典
簡単に書くよ
デジタル署名(読:デジタルショメイ)とはコンピュータの世界のハンコ
であり
主に他の人に送るファイルにくっつけるデータで
・「そのファイルは○○さんが作ったやつですよ~」
と
・「そのファイルは悪い人に改ざんされていませんよ~」を証明するもの
です。
(以下、しくみの説明が書かれていますが、引用略)
さて、従来のハンコや署名に代わって、デジタル署名がその役割を担うようになれば、色々と便利になります。
例えば国会において、請願書を提出する際、数多くの署名があればその請願は採択されやすくなるわけです。国会での請願のしくみについては以前記事を書きました。
従来であれば数多くの署名を添付して提出することは、その実務において膨大な労力を要するわけですが、デジタル署名がとって代わるようなことになれば、労力がかなり削減できることが容易に想像でき、画期的です。
最後に、Twitter上で電子署名の仕組みについて説明されているツイートがありましたので紹介しておきます。
①
まず、電子署名の作成者は、認証局に対して電子証明書の発行を依頼します。
認証局は本人確認をした上で、ペアとなる秘密鍵と公開鍵を生成します。
秘密鍵は、文書を暗号化するために使い、公開鍵は、文書を復号化(暗号を解くこと)するために使います。 pic.twitter.com/gxiBdjcBrP— 契約ウォッチ by LegalOn Technologies (@keiyaku_watch) September 14, 2020
③電子署名の作成者は、電子文書にハッシュ関数を入力してハッシュ値を計算します。
ハッシュ関数は、ある文書を入力したときに何らかの数値を出力する仕組みをいいます。
ハッシュ関数により出力された数値をハッシュ値といいます。同じ文書に対しては、同じハッシュ値が出力されます。 pic.twitter.com/Em7cfaT9vT— 契約ウォッチ by LegalOn Technologies (@keiyaku_watch) September 14, 2020
⑤最後に、電子署名の作成者は、これらの電子文書と署名文(電子署名)、電子証明書をセットにしたものを契約の相手方に送信します。 pic.twitter.com/H3CPgTgNLx
— 契約ウォッチ by LegalOn Technologies (@keiyaku_watch) September 14, 2020
⑥電子文書から出したハッシュ値と、電子署名から出したハッシュ値が一致すれば、改ざんされていないことが確認できます!!
また、認証局が認証局が本人確認した上で発行した、電子証明書上の公開鍵で電子署名を復号できたことにより、「電子文書が本人によって作成されたこと」も確認できます。
— 契約ウォッチ by LegalOn Technologies (@keiyaku_watch) September 14, 2020
コメント
デジタル署名は、公開鍵暗号の応用するものなのでさらに難しい話になるのは当然と言えます。なぜ秘密鍵暗号じゃダメなのか、なぜ公開鍵暗号だけじゃダメなのかを理解することがポイントです。
難しいけど、デジタル署名について、概ね理解しました。
大学中退なので、情報のセキュリティーについて学びたくなりました。教養課程の単位は習得しています。
因みに専攻は国文学でした。