shikakuホームへ
経営情報システム / セキュリティセキ
セキュリティ 2/4 / 約5分

電子署名とPKI — 秘密鍵で署名し、公開鍵で確かめる

紙の契約書なら、実印を押して印鑑証明書を添えます——「本人が押した」ことを、印影と役所の証明で担保する仕組みです。電子契約では、これに加えて「後から書き換えられていない」ことの担保まで求められます。

この2つ(本人確認と改ざん検知)を一度に担うのが電子署名。種明かしをすると、前ユニットの公開鍵暗号の逆の使い方です。

この5分の問い

電子署名は「本人確認」と「改ざん検知」をどうやって両立させるのでしょうか。

直感でつかむ

鍵の使い方を逆にすると、署名になります

暗号通信は「相手の公開鍵で閉じ、相手が秘密鍵で開く」でした。電子署名は逆——自分の秘密鍵で署名し、相手が自分の公開鍵で確かめるのです。秘密鍵は本人しか持っていないので、「その公開鍵で開けた」という事実そのものが本人が作った証拠になります。

手順は3歩です。①送信者が文書のハッシュ値(データの指紋)を計算する。②その指紋を送信者の秘密鍵で暗号化する(これが署名)。③受信者は送信者の公開鍵で復号し、自分でも文書から指紋を計算して照合する——一致すれば本人作成かつ無改ざんです。

署名の合言葉暗号は「公開鍵で閉じ、秘密鍵で開く」/署名は逆——「秘密鍵で署名し、公開鍵で確かめる
厳密に見る

PKI——「この公開鍵は本人のもの」を認証局が証明します

残る穴が1つ——受け取った公開鍵が本当にその人のものか。偽者が自分の公開鍵を「社長の公開鍵です」と配れば、署名の仕組みごと乗っ取られます。これを塞ぐのがPKI(公開鍵基盤)——信頼できる第三者である認証局(CA)が、「この公開鍵はこの人のものです」とデジタル証明書(標準形式はX.509)で証明します。紙の世界の印鑑証明書の役どころです。

証明書が漏えい等で無効になったときの仕組みがCRL(証明書失効リスト)とOCSP(リアルタイムに失効を照会するプロトコル)——「印鑑証明の失効を確認する窓口」まで揃って、初めて安心して署名を信じられます。

結論が反転する分かれ目
暗号通信
受信者の公開鍵で閉じる
開けるのは受信者の秘密鍵——盗み見を防ぐ
電子署名
送信者の秘密鍵で署名
確かめるのは送信者の公開鍵——本人と無改ざんを証明
分かれ目 「誰の・どちらの鍵か」が全部逆。使用順序の入れ替えが唯一にして最大の的です。
ここで間違える

鍵の使用順序の入れ替えが、この論点の唯一にして最大の的です

定番の誤り肢は「送信者は自身の公開鍵で署名する」——署名に使うのは秘密鍵です(公開鍵は誰でも持てるので、公開鍵で作れるものは証拠になりません)。「受信者の秘密鍵で検証する」も誤り——検証に使うのは送信者の公開鍵です。

暗号通信と署名で「誰の・どちらの鍵か」が全部逆になるのが混乱の源——暗号通信は「受信者の公開鍵→受信者の秘密鍵」、署名は「送信者の秘密鍵→送信者の公開鍵」。主語と鍵種を対で固定してください。

実務では

顧問先の電子契約サービス導入相談で、この3歩は「なぜ紙の実印と同等に扱えるのか」の説明にそのまま使えます——秘密鍵が実印、認証局の証明書が印鑑証明書、ハッシュ照合が「書き換えられていない」ことの担保。導入時の実務ポイントは秘密鍵(=実印)の管理で、担当者の退職時に失効手続(CRL)を忘れない——ここが紙の実印の引き継ぎと同じ勘所です。

確かめる — 予想してから答え合わせ
この5分のまとめ

冒頭の問いに答えます。電子署名は、文書のハッシュ値を送信者の秘密鍵で暗号化し(署名)、受信者が送信者の公開鍵で復号・照合する——秘密鍵の唯一性が本人確認を、ハッシュ照合が改ざん検知を担います。公開鍵の本人性は認証局(CA)のデジタル証明書(X.509)が証明し、失効はCRL・OCSPで確認——これがPKIです。次は、この道具立てが毎日動いている現場——HTTPSと認証方式へ。