電子署名とは

技術的な視点 -なぜ改変検出できるか?-

次のような手順で電子署名は処理されます。

  1. 署名対象文書のハッシュ値を算出します。
  2. 秘密鍵とハッシュ値を、決まった公式で暗号化します。この時の計算式は、RSA-2048、DSA-2048など幾つかあります。
  3. 暗号化した結果が電子署名となります。
figure2

電子署名の検証はその逆の手順となります。

  1. 公開鍵で電子署名(ハッシュ値を暗号化したもの)を復号します。復号の計算式は、暗号化と同じ種類(RSA-2048で署名したら、検証もRSA-2048)のものを使います。
  2. 計算結果が電子署名を復号したハッシュ値となります。
  3. 検証対象文書のハッシュ値を算出し、1.の復号したハッシュ値と同じであれば検証OKとなり、改変されていないことが立証されます。

RSA-2048、DSA-2048などの暗号化技術を活用することで、改変検出を可能としています。

法律上な視点 -なぜ記名押印の代わりか?-
電子署名法(電子署名及び認証業務に関する法律)の定義

第二条 第一項
「電子署名」とは、電磁的記録に記録することができる情報について行われる措置であって、 次の要件のいずれにも該当するものをいう。

  1. 当該情報が当該措置を行った者の作成 に係るものであることを示すためのものであること。
  2. 当該情報について改変が行われていないかどうかを確認することができるものであること。

法律なので技術的な名称は指定していませんが、1.が鍵ペア(暗号鍵と公開鍵)の電子証明書が具体的な技術例で、 2.が署名検証の技術と考えられます。
1.について補足ですが、本人の電子証明書である必要性は絶対条件ではなく、代わりの電子証明書でも可能です。
経産省のQ&A
Bの意思のみに基づき、 Aの意思が介在することなく当該措置が行われたものと認められる場合であれば、 「当該措置を行った者」はBであると評価することができるものと考えられる。
即ち、当サービスのように、電子証明書の所有者(ユーザアカウント)の意思が入らず、 「当該措置を行った者」が送受信相手(氏名を入力する行為)であると評価できるので、 電子署名法の第二条の要件には合致すると考えています。

第三条 
電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、 当該電磁的記録に記録された情報について本人による電子署名 (これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。) が行われているときは、真正に成立したものと推定する。

本人による電子署名が行われている、デジタル文書(データ)は真正に成立したものと推定されます。

         

紙書類の場合
民事訴訟法 第二百二十八条
 私文書は、本人又はその代理人の署名又は押印があるときは、真正に成立したものと推定する。

この「真正に成立したものと推定」繋がりにより記名押印の代わりと言われています

}