はんこレス実現への基礎知識
「電子署名」と「電子証明書」の混同に注意!
言葉は似ているがそれぞれ役割が違う
2021年4月19日 06:55
本連載では、3月3日に発売された“脱はんこ”を実現するためのノウハウが身に付く書籍『できるはんこレス入門 PDFと電子署名の基本が身に付く本』から、“脱はんこ”の実現に必要となる基礎的な知識が身に付くレッスンを抜粋してお届けします。書籍ではさらに具体的に主要な電子署名サービスの利用方法などを細かく解説しているので、ぜひご購入ください。
『できるはんこレス入門 PDFと電子署名の基本が身に付く本』では「電子署名」や「電子証明書」という言葉がよく登場します。これらはそもそもどんなもので、どういう違いがあるのでしょうか?
わかりやすくたとえると、「電子署名=はんこ」で、「電子証明書=印鑑証明」です。詳しい内容は別の回で解説しますが、電子署名は文書に付与されるデジタルデータです。元の文書から生成されたハッシュ値と呼ばれる文字列を暗号化した値となります。暗号化には所有者の暗号鍵が使われ、暗号鍵と対になる公開鍵でしか復号化できません。つまり、文書に付与されている電子署名は、その生成元になった暗号鍵を持っている本人しか作れない印鑑と同じような役割を果たします。
一方、電子証明書は、暗号鍵とペアになる公開鍵が、間違いなく本人のものであるという証明です。信頼できる第三者機関によって発行されたものとなります。公開鍵は、文書をやり取りする相手に渡す鍵となりますが、その公開鍵が本当に本人のものかどうかを電子証明書によって確認できることになります。