この記事でわかること・結論
- デジタル署名は公開鍵暗号技術を使用した電子署名技術の一種
- デジタル署名と電子署名の違いは、デジタル署名が公開鍵暗号基盤(PKI)を使用する点にある
- デジタル署名のメリットは機密性の高い書類に適しており、セキュリティ強化、コスト削減、手間省略など
更新日:
電子契約この記事でわかること・結論
近年、リモートワークやペーパーレス化の普及により電子文書の活用も浸透しました。
さまざまなビジネスシーンにおいて、電子契約による契約業務が主流となりつつあり、多くの企業で電子署名が使用されています。
この記事では、電子契約において必要となる、デジタル署名および電子署名について解説します。
目次
デジタル署名とは、「公開鍵暗号技術」を使用した電子署名技術の一種です。
デジタル署名は、デジタル技術を応用し、通常の電子署名よりもさらに信頼性やセキュリティ性を強化したものとして利用されています。
デジタル署名は、署名をおこなう送信者側と、署名を受け取る受信者側との間で、データの真正性(本人によるデータであること)と完全性(データが改ざんされていないこと)の証明がおこなわれています。
デジタル署名は、送信者側と受信者側のそれぞれにおいて、以下の手順により、発行・確認がおこなわれています。
送信者側 | |
1 | 秘密鍵と公開鍵を発行し、受信者側に公開鍵とデジタル証明書を共有する |
---|---|
2 | ハッシュ関数を利用し、ハッシュ値の算出をおこなう |
3 | 秘密鍵を利用し、ハッシュ値の暗号化をおこなう |
4 | 電子文書と暗号化したハッシュ値を受信者側に送信する |
1. 電子署名法で定めた要件を満たす認証機関に登録申請し、「秘密鍵」と「公開鍵」、「デジタル証明書(電子証明書・公開鍵証明書)」の生成・発行をおこないます。
「秘密鍵」は文書を暗号化するためのもので、「公開鍵」は暗号化された文書を復号(元の平文に戻すこと)するためのものです。
また、「デジタル証明書(電子証明書・公開鍵証明書)」は、公開鍵が本人のものであると信頼できることを証明するために必要となります。
発行後、受信者側へ、「公開鍵」と「デジタル証明書」を共有します。
2. 暗号化データを圧縮するため、ハッシュ関数を用いてハッシュ値を算出します。
「ハッシュ関数」とは、入力データを一定の手順で計算し、入力値のデータの長さにかかわらず、決まった長さの文字列を出力する関数です。
3. ハッシュ値のまま受信者側へ送付をおこなうと、第三者がハッシュ関数を用いて電子文書を復号してしまうリスクがあるため、さらに「秘密鍵」を用いて暗号化します。
4. 電子文書と暗号化したハッシュ値を受信者側に送信します。
受信者側 | |
1 | 公開鍵を利用して、ハッシュ値の復号をおこなう |
---|---|
2 | ハッシュ関数を利用し、電子文書からハッシュ値の算出をおこなう |
3 | 復号したハッシュ値と算出したハッシュ値が一致するか確認をおこなう |
1. 「公開鍵」を利用し、暗号化されたハッシュ値の復号をおこないます。
原則、暗号化されたハッシュ値の復号をおこなえる人は、「秘密鍵」と対になる「公開鍵」をもっている受信者のみです。
2. ハッシュ関数を利用し、電子文書からハッシュ値の算出をおこないます。
3. 受信者側で復号されたハッシュ値と電子文書から算出されたハッシュ値の照合をおこない、一致するかを確認します。
ハッシュ値が一致したら、電子文書は改ざんされていないことが証明されます。
デジタル署名には種類があり、公開鍵暗号方式とハッシュ関数の組み合わせによって種類分けがされています。
代表的なデジタル署名の種類 | ||
アルゴリズムの名称 | ハッシュ関数 | 公開鍵暗号方式 |
---|---|---|
Sha-256WithRSAEncryption | SHA-256 | RSA |
Sha-1WithRSAEncryption | SHA-1 | RSA |
id-dsa-with-sha1 | SHA-1 | DSA |
デジタル署名と電子署名との違いは、「真正性と完全性の強化」と「使用する暗号技術」の2つの点において違いがあります。
デジタル署名は、電子署名技術の一種であり、電子署名同様、電子文書の真正性や完全性を証明するものですが、それらをより強固なものとするために「公開鍵暗号基盤(PKI)」という技術が用いられています。
デジタル署名(電子署名)の法的効力については、平成13年に施行された「電子署名法」第3条により、デジタル署名(電子署名)が付与された電子文書においても「真正性」と「完全性」の証明ができれば、紙文書における押印や署名と同等の法的効力をもつとされています。
デジタル署名は、電子文書のセキュリティをより強固なものとする特徴をもつため、契約書など、電子文書の「真正性」と「完全性」を証明すべき、機密性の高い重要な書類に利用されることが一般的です。
デジタル署名のメリット・デメリットとして、以下のものが挙げられます。
デジタル署名は、「公開鍵暗号技術」を使用し、なりすましや改ざん防止などのセキュリティ強化のほか、ネットワーク上でのやり取りとなるため、郵送や、対面による署名捺印業務などの手間が省けます。
また、電子文書の活用により、従来の契約手続きで必要であった、書類の製本代や、郵送代などを削減できるため、コスト削減にもつながります。
デジタル署名では、認証機関への登録申請が必要となるため、導入に手間がかかります。
また、「アルゴリズム」や「ハッシュ関数」など、複雑で専門的な用語や技術が使用されているため、利用する際は、取引をおこなう相手側の理解も必要となるでしょう。
デジタル署名を利用する際は、以下の点に注意しましょう。
デジタル署名では、「秘密鍵」や「公開鍵」など、取り扱いに十分注意しなければならない技術を使用します。
そのため、それらの鍵の情報が、第三者に漏れてしまうことのないよう、PCの管理を厳重にするなど、セキュリティ対策が必要です。
デジタル署名で取り扱うデジタル証明書には、有効期限が設けられており、定期的な更新が必要となります。
デジタル証明書の更新を忘れた場合、経営上、さまざまな不利益やリスクが発生するため、日頃から有効期限に注意し、適切に管理しながら運用していかなければなりません。
デジタル署名は、認証機関への登録申請が必要であるなど、少々手間はかかりますが、機密性の高い文書を取り扱う際に最適な電子署名技術です。
デジタル署名技術に対応した電子契約サービスを使用することで、さまざまなビジネスの場面で必要となる「機密性の高い書類」を、より便利で安全に管理・運用することができます。
デジタル署名は、機密性の高い書類を使用する際に最適な電子署名技術です。
少々手間はかかりますが、送信側と受信側の双方にとって、契約手続きにかかる手間が省けるメリットがあります。
デジタル署名を使用する際は、セキュリティ管理に十分注意したうえで、運用をおこないましょう。
労務・人事・総務管理者の課題を解決するメディア「労務SEARCH(サーチ)」の編集部です。労働保険(労災保険/雇用保険)、社会保険、人事労務管理、マイナンバーなど皆様へ価値ある情報を発信続けてまいります。
詳しいプロフィールはこちら