電子署名と電子証明書の仕組み

執筆者:野口悠紀雄2020年10月15日
リブラ公式HPより

 

 インターネット上の本人確認は、「電子署名」と「電子証明書」によって行われている。電子証明書は、「認証局」(Certificate Authority:CA)と呼ばれる機関が発行する。この仕組みが「公開鍵基盤」(Public Key Infrastructure:PKI)だ。マイナンバーカードには2つの電子証明書が格納されており、e-Taxでは、この仕組みを利用している。

電子署名の仕組み

 インターネット上での本人確認がどのような仕組みで行われているかを説明しよう。

 最初に、2つの概念の区別を行っておこう。

 第1は「電子署名」。これは、電子文書の正当性を証明するものだ。

 第2は「電子証明書」。これは、電子署名の正当性を証明するものだ。

 印鑑のシステムで言えば、電子署名が印鑑に相当する。そして、電子証明書が印鑑登録証明書に相当するものだ。

 これらの仕組みを以下に説明しよう。ここで重要なのは、「なぜ電子証明書が必要になるのか?」という点だ。

 電子署名は、公開鍵暗号の応用として行われる。

記事全文を印刷するには、会員登録が必要になります。