DX

電子署名における認証局とは?パブリック認証局とプライベート認証局についても解説

「 電子署名の認証局とは何のことだろう? 」といった疑問を持ったことはないでしょうか。

電子署名はいまでは私たちの日常生活やビジネスの場では欠かすことのできないシステムですが、多くの方はその詳細を理解せずに利用しているかと思います。

今回の記事では「 電子署名 」とその認証局についてなど、幅広く解説をしていきますのでぜひ参考にしてみてください。

この記事を最後まで読んでいただくことで、電子署名システムについてより一層知識が深まるかと思います。

認証局に関する基礎知識

それではまず、電子署名における「 認証局 」に関する基礎知識をまとめていきます。

認証局はとても大切な役割を果たしますので、しっかりと内容を確認しておきましょう。

認証局の役割

認証局とは電子署名において、本人確認、電子証明書の発行、発行済み証明書の管理、お問い合わせ対応などを行う " リポジトリ管理 " を行う機関のことです。

リポジトリ管理とはファイルやディレクトリの状態を記録する場所のことで、保存された状態は内容の変更履歴として格納されます。

紙での契約書は書類と印鑑、そして印鑑証明書を使い契約の信頼性を担保します。

一方で電子署名は本人が間違いなく承認し改ざんされていない契約であることを示す必要があり、第三者機関である認証局が発行する「 電子証明書 」と「 タイムスタンプ 」が利用されるというわけです。

このように「 認証局 」とは、のちに解説する " 公開鍵 " の基盤の中核となり、上位認証局が下位認証局を確認して電子証明書を発行することで、認証局の信頼を関連付けるのです。

認証局の構成について

認証局には2つの構成に分かれており、「 ルート認証局( root CA ) 」と、「 中間認証局( intermediate CA ) 」です。

  • ルート認証局:自分の正当性を自身で証明して、他の認証局へ証明書を発行する最上位の認証局
  • 中間認証局:下位認証局にあたり、ルート認証局へ最終確認をもらう認証局

ルート認証局は信頼の連鎖の一番頂点となる立ち位置なので、厳しい監査を受けて通過したものだけが、ルート認証局として認められます。

パブリック認証局とプライベート認証局

認証局の構成は前述しましたが、一括りに " 認証局 " として考えた際に「 パブリック認証局 」と「 プライベート認証局 」に分けることができます。

大まかに分けると以下の通りとなります。

  • パブリック認証局:公に対して正当性を証明するための認証局
  • プライベート認証局:一部の端末など限定的に証明する認証局

これだけでは少し分かりづらいと思いますので、細かく解説していきます。

パブリック認証局

パブリック認証局とは、外部からの審査やセキュリティ対策のもとで、公に対して電子署名がきちんと正当なものであることを示す認証局となります。

契約を交わす両者の他にも、第三者から見てきちんと正当性を示す必要があります。例えば紙での契約書の場合、押印された印鑑が本物か確認するためには印鑑証明書が必要です。

この印鑑証明書は公的機関が発行するのですが、パブリック認証局も公の場において、電子署名が正当なものであることを証明することができます。

プライベート認証局

一方でプライベート認証局とは、電子署名を交わす相手が社内の場合など、公に正当性を示す必要性がない場合に用いられ、有効な電子証明書を発行します。

社内などの閉じられた範囲で誰が押印した電子印鑑であるか、いつ押印したのかを確認するためのものとなります。

社内で電子署名を交わす場合などは、例えば社内のパソコンなどにプライベート認証局が発行する証明書をインストールしておくことで、簡単に証明書が確かなものであることを示したり、確認できます。

しかし公に正当性を示すためのものではないため、契約の場などでは「 パブリック認証局 」の証明書を利用する必要があります。

電子署名に関する基礎知識

それでは認証局について解説させていただきましたが、大元の「 電子署名 」に関する解説をさせていただきますね。

インターネット化が進む現代で、紙の契約書を交わす機会は昔と比べて減っています。その一方で電子署名で契約を交わす機会は増えています。

電子署名は今では欠かすことのできないシステムなので、しっかりと内容を理解しておきましょう。

電子署名・認証の必要性とは

まずは電子署名と認証の必要性について解説していきます。

契約書など、ある文書に対して作成者がいて、その作成者名義によって作成されたものだと証明するためには名義人の署名や押印が必要です。

紙の文書においては容易にできますが、電子文書では直接署名したり押印することはできません。

例えば紙に署名したり押印したものをスキャナなどで取り込むことはできますが、それでは簡単にコピー&ペーストができるため証明力がないことが特徴です。

悪質な場合、中にはインターネットでやりとりする過程で情報が途中で盗聴や改ざんされるリスクがあり、安全性にも気をつけなければいけません。

そこで「 電子署名 」のサービスがあり、このようなリスクを防止するために有効的です。

電子署名を利用することで、相手の確認やなりすましの防止、改ざんの防止を行うことができ、インターネットでの署名を安心して行えるのです。

電子署名の仕組み

「 電子署名 」とは電子化された文書に対して行う署名のことで、下記の問題を解決してくれるものです。

  • 同一性の確認( 改ざんされていないことの証明 )
  • 署名者本人の意思確認( 本人の意思で署名をしたのか確認 )

電子署名はデータが正しいものかを証明する「 公開鍵 」と、送信者の「 秘密鍵 」を利用した公開鍵暗号基盤( PKI )が使われており、データの改ざん検知と署名者の特定を行うことができます。

この「 秘密鍵 」と「 公開鍵 」はペアになっており、秘密鍵は受信側だけが保持している鍵なので、そのペアとなっている公開鍵でしか復号化することができません。

つまり、とてもセキュリティ面で優れているということになります。

電子署名は「 電子証明書 」と「 タイムスタンプ 」が揃うことで効力が生まれます。それぞれのプロセスは複雑なのですが、下記にて分かりやすく解説していきます。

関連記事:電子署名と電子証明書違い|仕組み・種類・取得方法

電子証明書発行のプロセス

出典:https://www.soumu.go.jp/main_sosiki/joho_tsusin/top/ninshou-law/pdf/090611_1.pdf

上記は総務省による「 電子署名・認証・タイムスタンプ 」についてその役割と活用がまとめられた表で、大まかなプロセスが解説されています。

まとめると、以下の通りとなります。

  1. 送信者が認証局に電子証明書の発行を申し込む
  2. 認証局は送信者の本人確認と秘密鍵・公開鍵を確認
  3. 認証局が送信者の登録した公開鍵の電子証明書を発行
  4. 送信者は認証局から電子証明書を受理

タイムスタンプの仕組みと活用

下記がタイムスタンプの仕組みとなります。こちらも先ほどの総務省のPDFを参考にしています。

出典:https://www.soumu.go.jp/main_sosiki/joho_tsusin/top/ninshou-law/pdf/090611_1.pdf

続いて下記がタイムスタンプの活用となります。

出典:https://www.soumu.go.jp/main_sosiki/joho_tsusin/top/ninshou-law/pdf/090611_1.pdf

改ざんされていないことの証明方法として、原本となるハッシュ値とタイムスタンプのハッシュ値が一致していることを確認すると、証明が可能となります。

ちなみに「 ハッシュ値 」とは、元のデータから一定の計算方法によって求められた値のことで、今回の電子署名のように暗号や認証などに用いられます。

関連記事:電子署名とタイムスタンプの組み合わせ|タイムスタンプの役割も

証明書検証の仕組み

「 証明書検証 」とは、署名に使用した秘密鍵に対する公開鍵が本物かを検証するためのもので、以下の内容を確認します。

  • 正当な認証局から署名者本人に発行された証明書であるか
  • 署名時の証明書の有効期限はどうだったか
  • 署名時に証明書が失効していなかったか

証明書検証があるおかげで、きちんと正当な証明書であるかどうかを証明することができます。

例えば電子証明書がなければ、Aさんが電子文書を作成したにも関わらず、Bさんが作成したものだと主張しても確認する術がなくなるのです。

前述した「 パブリック認証局 」でも述べましたが、紙での契約書に押印した場合、印鑑が本物か確認するためには印鑑証明書が必要です。その印鑑証明書は公的機関が発行します。

電子証明書を発行する第三者機関は、国から指定を受けた認定局のみとなるため、証明書検証を行うことで電子署名の正当性を証明できるのです。

公開鍵暗号( KPI )とは

電子署名にはセキュリティ対策として「 暗号化 」の技術が用いられています。これはPKIPublic Key Infrastructure )と呼ばれ、公開鍵暗号基盤のことを指します。

この技術によって電子的な鍵のペアは、一対の「 暗号化および復号するための記号 」で成り立ち、片方を秘密鍵Private Key )、もう片方を公開鍵Public Key )と呼びます。

記事内で何度が登場した「 秘密鍵 」と「 公開鍵 」とは、このことなのです。

この公開鍵暗号( KPI )により、セキュリティ対策を考えた電子署名システムを利用できるようになります。

主な電子署名( 契約 )システムの一覧

ここからは主な電子署名( 契約 )システムをご紹介していこうと思います。

それぞれ特徴が異なりますので、各特徴を比較しながら導入するシステムを検討してみましょう。

NINJA SIGN

出典:NINJA SIGN公式ホームページ

『NINJA SIGN』の特徴は以下の通りです。

  • 電子契約締結数無制限・定額
  • 契約書ワークフロー可視化
  • 契約書管理の手間を削減

契約書の送信ごとに発生する従量課金がないのが特徴で、コストパフォーマンスは良く大量の契約書を扱う場合に有利なサービスとなります。

契約書レビューも同じシステム上で行えるため、管理のしやすさが特徴です。

クラウドサイン

出典:クラウドサイン公式ホームページ

『クラウドサイン』の特徴は以下の通りです。

  • 数分間で契約を締結
  • セキュアな保管機能で、コンプライアンスの強化にも役立つ
  • 契約書名や企業名、日付や金額等、さまざまな条件での検索が可能

電子契約利用企業の約80%が利用する国内シェアNo.1のサービスで、外部サービスとの連携も可能となり幅広いシーンで利用できます。

関連記事:電子契約システムを徹底比較|NINJA SIGNとクラウドサイン

BtoBプラットフォーム 契約書

出典:BtoBプラットフォーム公式ホームページ

『BtoBプラットフォーム 契約書』特徴は以下の通りです。

  • 数ステップで締結完了
  • ブロックチェーン技術によるセキュリティ対策
  • 契約書の発行だけでなく、取引先からの契約書も電子契約書で受取が可能

運用実績が長いサービスで、導入企業は約50万社という実績があります。

さまざまな取引で発生する書類や帳票を電子化することができ、1つのインターフェースで確認が可能という特徴があります。

まとめ

いかがでしたか?

普段「 認証局 」という単語自体あまり聞き慣れないかもしれないですが、電子署名における認証局は、とても重要な役割を果たします。

そして認証局にも「 パブリック認証局 」と「 プライベート認証局 」があることを紹介しました。

目的に合わせて利用する認証局が異なりますので、実際にサービスを導入する際は注意しましょう。