公開鍵暗号とは「秘密鍵」と「公開鍵」という2つペアのカギを作成し、一方で暗号化を行ってもう一方で復号（暗号化前に戻すこと）するための技術です。ある電子文書を秘密鍵で暗号化した場合、特定の公開鍵でしかその文書を復号することはできません。さらに、秘密鍵は電子文書作成者しか知らない鍵ですので、その文書が復号されたということは作成者本人が復号したことと同じになります。この技術は電子署名の本人証明にとって非常に重要なものです。

・公開鍵基盤（PKI）

公開鍵暗号があるだけでは電子署名の本人証明は行えません。なぜなら、公開鍵暗号が機能するのは「秘密鍵が電子署名者本人の持ち物で、本人以外知り得ない」ことを前提にしているからです。そのためこうした状況を整えるための基盤が必要になり、これを実現するために存在しているのが公開鍵基盤という技術であり、国に認定された認証局が管理しています。

・ハッシュ関数

ベースになる文字列から一定文字数が不規則な文字列(ハッシュ)を作り出す関数です。そのためデータの内容がほんの少しでも違えば、まったく違ったハッシュ値が作られ、ベースになるデータが読み取れないという不可逆性が高い暗号化技術です。この技術によって文書の非改ざん性が担保されます。近年フィンテックで注目されているブロックチェーン技術にもこのハッシュ関数が使われています。

＞＞電子契約における電子署名とは？電子サインとの違いを紹介

電子署名の仕組み

上記3つの技術を用いて電子署名を実現するための仕組みが「電子証明書」と「タイムスタンプ」です。

・電子証明書

指定認証局が発行する証明書であり、「この電子署名は実在する人物が署名した正式なものである」ということを証明します。紙の書類における「印鑑証明書」に相当するものです。電子データによる契約書等を受信した当事者は、電子署名と電子証明書の一致を確認することで、それが偽装や改ざんされていないことを確認できます。

≪電子証明書の発行プロセス≫
出典：電子署名・認証・タイムスタンプその役割と活用

Aが①電子証明書の発行申請を、認証局に対して行います。次に認証局は②発行業務を行い、Aはその③電子証明書を取得します。Aは契約文書に、電子証明書によって暗号化されたハッシュ値と、電子署名を付与し、電子証明書と共に受信者Bに送信します。

一方B側では、電子証明書と契約文書を受け取ってから、認証局の④リポジトリに対して電子証明書の有効性を確認し、さらにハッシュ値の一致を確認することで改ざんや偽装がないかを確認します。

・タイムスタンプ

電子署名と並行して、電子データによる契約書等に付与するスタンプです。付与時刻が記されており、「タイムスタンプが押された時刻に、当該文書が存在していることを証明する(本人証明)」と「タイムスタンプが押された時刻以降に、当該文書が改ざんされていないことを証明する(非改ざん証明)」の2つの役割があります。

≪タイムスタンプ付与のプロセス≫
出典・引用：電子署名・認証・タイムスタンプその役割と活用

タイムスタンプ発行のプロセスは①タイムスタンプの要求、②発行、③検証の構成でプロセスが実行されます。利用者が電子文書のハッシュ値と共に、時刻認証局(TSA)へタイムスタンプの要求を申請します。この申請に対し、時刻認証局はハッシュ値と時刻を記したタイムスタンプを作成し、利用者に送付します。

非改ざんの証明方法としては、原本のハッシュ値とタイムスタンプのハッシュ値が一致していることを確認することで、改ざんされていないことを確認できます。このように、タイムスタンプの仕組みは電子署名に比べシンプルですが、効力は大きく、電子署名の効力を証明することができます。

こちらの「電子署名の仕組み」についてもご覧ください。

＞＞電子契約の仕組みや導入方法を紹介

電子証明書の選び方について

電子署名に必要な電子証明書は認証局が発行していますので、電子証明書の発行には必要な申請を行わなければいけません。しかしながら日本には多くの認証局が存在し、様々なタイプの電子証明書を発行しています。電子契約を推し進めていくためには、どの認証局が発行する、どのタイプの電子証明書を選べばいのか？そのポイントを解説します。

1. 認証局が指定した電子証明書の用途

電子証明書のほとんどはその発行元となる認証局によって、使用目的が定義されています。たとえば電子メール・電子文書（契約書等）などへの電子署名での使用を目的とするもの、Webサーバーの認証を目的とするものなど様々です。電子証明書の使用目的は認証局が公開している規約に記載されているので、自社の使用目的と合致しているか事前に確認しておきしょう。

2. 電子証明書の発行対象・記載事項

電子契約での使用を前提として考えると、電子証明書の発行対象は契約を結ぶ法人ではなく、代表となる個人であることが必要です。法人・個人の関係は電子証明書に記載され、明示されていると分かりやすくてよいでしょう。認証局によっては電子証明書に法人・個人の関係を記載するものもあるため、そうした電子証明書を選択するとよいでしょう。

3. 電子証明書の発行・失効・更新時の手続き

電子証明書の発行・失効・更新時にはどのような手続きが必要なのかを確認しておくことが大切です。特に本人確認のために必要な提出物の確認は重要ポイントになります。電子証明書の中には発行および更新等の手続において、本人確認のために個人の住民票写しや印鑑登録証明書が必要が場合もあります。

4. 電子証明書運用の容易性

電子署名を日常業務として継続的に使用するためには、電子証明書の安全性はもちろんのこと、運用も大切です。電子証明書の秘密鍵はICカードやトークンによって安全に管理するものから、ファイルとして管理するものもあります。認証局が指定する運用方法を必ず確認してください。

5. 電子署名法との関係

電子署名および電子証明書は電子署名法、電子帳簿保存法、建築業法ガイドラインをはじめとする様々な法令等にその要件や効果が規定されています。その内容について十二分に理解した上で、どの電子証明書を選択するのが正しいかを検討することが大切です。

＞＞電子署名とは？導入のメリット・デメリットと必ず知るべき注意点