1.デジタル署名とは
電子文書に対し暗号を用いた特殊な電子データを付与することで、
その電子文書が作成名義人によって作成されたこと、
電子文書が作成されて以降改変されていないことを証明する技術
署名を完全にデジタル化してオンライン上でも取り扱える
暗号技術を応用して開発され、世界に普及する
2.電子署名との違い
電子署名
電子ファイルに付与される電子的なデータ
「紙の契約書」における印影や署名に相当する役割を果たすもの
電子署名法で定義された概念
必ずしも特定の技術を利用することに限定されない上位概念
デジタル署名
電子署名のなかで公開鍵暗号方式という特別な技術に依拠したもの
技術が指定されている
3.公開鍵暗号方式とは
自分しか知らない秘密鍵とペアとなる公開鍵を複雑な計算により生成する
秘密鍵と1対1で生成された公開鍵を相手に渡す
公開鍵を使って相手方が暗号化した電子ファイルは、
公開鍵とペアとなる秘密鍵を持っている自分しか暗号を解除できない
公開鍵から秘密鍵を生成することはできない
公開鍵を第三者に知られても何も害はない
通信したい相手に公開鍵を渡す際、
その秘密性を気にする必要がなくなり、鍵配送問題は発生しない
4.処理の流れ
送信側
①メッセージをハッシュ関数で変換
②署名鍵で暗号化
③送信
受信側
④復号化鍵で復号化
⑤ハッシュ関数で変換
⑥比較して「メッセージダイジェスト」が一致すれば、
正しく送受信ができたことが確認される
5.メリット
本人が作成したことの証明(認証)が容易になる
電子署名を電子文書に付与することにより、
デジタル署名付き電子文書は秘密鍵を知る本人が作成したものである
ということを、技術的に証明している
秘密鍵・公開鍵の鍵ペア発行手続きを第三者(認証局)に関与させ
本人の身元確認情報を公開鍵と紐付けた電子証明書を発行し
本人認証が可能となる
完全性が担保される
秘密鍵を用いてデジタル署名した電子文書が署名後に改変されると、
デジタル署名を公開鍵を用いて検証する際に計算が整合しなくなり、
検証に失敗することになる
対象の電子文書の改変が検知できるようになり、完全性が証明される
業務効率化やコストカットに繋がる
電子契約システム等を利用してオンライン上で手続きが完結できるため、
従来の紙の書面で発生していた郵送や承認にかかる時間を削減可能
紙の書面で契約締結する場合には収入印紙が必要だが、
デジタル署名だと印紙税の課税対象にならない
リモートワークがしやすくなる
書面のやり取りをオンラインで完結できるため、
リモートワークでの契約業務が可能になる
場所に制約されない契約業務の実施が可能であり、
リモートワークの促進に寄与する