- 作成日 : 2025年5月7日
電子署名の公開鍵暗号方式とは?秘密鍵で暗号化する仕組みをわかりやすく解説
電子署名の公開鍵暗号方式は、電子文書が改ざんされたものでないことを証明するために欠かせません。適切に電子署名の公開鍵暗号方式を使用するためにも、公開鍵暗号方式の仕組みについて理解を深めましょう。
本記事では、電子署名の公開鍵暗号方式の概要や電子署名の公開鍵暗号方式を使用するメリット、注意点を紹介します。
目次
電子署名とは
電子署名の公開鍵暗号方式について解説する前に、まずは電子署名やデジタル署名についての基礎知識を紹介します。
電子署名とは、紙文書における印鑑・サインに相当する電子的技術です。電子文書に電子署名を行うことで、その電子文書は本人が作成したものであること、改ざんされたものでないことの証明になります 。
電子署名とデジタル署名の違い
デジタル署名とは電子署名のひとつで、電子文書の完全性を保証する技術のことを指します。デジタル署名では公開鍵暗号方式を利用しているため、電子署名の中でもより強力なセキュリティ対策が施されているのが特徴です。
電子署名について詳しく知りたい場合は、以下の記事を参考にしてください。電子署名の仕組み・やり方などの基礎知識をわかりやすく解説しています。
この記事をお読みの方におすすめのガイド4選
この記事をお読みの方によく活用いただいている人気の資料・ガイドを紹介します。すべて無料ですので、ぜひお気軽にご活用ください。
※記事の内容は、この後のセクションでも続きますのでぜひ併せてご覧ください。
「送信料0円」の電子契約が選ばれる理由
多くの電子契約サービスは送信料がかりますが、近年では「送信料0円」の電子契約サービスへの乗り換え・新規導入が多くなっています。
送信料0円の電子契約サービス導入のメリット・デメリットをまとめていますので、ぜひご活用ください。
導入で失敗したくない人必見!電子契約はじめ方ガイド
電子契約のキホンからサービス導入の流れまで、図解やシミュレーションを使いながらわかりやすく解説しています。
社内向けに導入効果を説明する方法や、取引先向けの案内文など、実務で参考になる情報もギュッと詰まった1冊です。
電子契約サービス比較マニュアル
日本には多数の電子署名・電子契約サービスがありますが、各サービスを比較する中で「ここだけは事前に確認しておくべき」と考えるポイントを5つまとめました。
電子署名・電子契約サービスが、そのポイントを満たしているかどうかを確認するのに、ぜひお役立ていただければ幸いです。
電子契約導入後のよくある悩み3選
電子契約サービスの導入後に発生しがちな、3つの「新しい課題」をまとめた資料です。
電子契約の導入を検討中の方はもちろん、電子契約を導入した後に課題を感じている方にもご活用いただけます。
電子署名の公開鍵暗号方式の仕組み
電子署名の公開鍵暗号方式の仕組みについて解説します。公開鍵暗号方式とは電子署名に使われる暗号化方式で、電子文書が改ざんされたものでないことを証明するために役立ちます。暗号化と復号化に、それぞれ異なる鍵を使用するのが特徴です。
公開鍵暗号では、次の2つの鍵で暗号化します。
- 公開鍵:受信者と共有して、相手方が暗号化されたデータを復号する際に用いる
- 秘密鍵:復号化に用いる。送信者のみが保管しておくもので、送信するデータを暗号化する際に必要
ここでいう鍵とは、物理的な鍵ではありません。数十~数百の数値から形成された情報のことです。
電子文書に電子署名する際の流れは、次のようになっています。
- 送信者がハッシュ値を生成する
- 送信者が、ハッシュ値を秘密鍵で暗号化する
- 送信者が電子署名を行って、電子証明書つきの電子文書を受信者に送る
- 受信者が、公開鍵で署名を検証する
なお、電子署名を利用する際には、あらかじめ認証機関に登録して、公開鍵と秘密鍵を生成しておく必要があるため、注意しましょう。
ハッシュ値を生成する
まずは、送信者がハッシュ値を生成します。ハッシュ値とは、メールやメッセージなどの送信データが途中で改ざんされていないかを確認する技術のことです。ハッシュ関数を用いて電子文書を圧縮し、ハッシュ値を作成します。
ハッシュ関数に割り当てられるデータは、数値化できるデータであれば可能です。サイズも、どれだけ大きなものでも、割り当てられます。たとえば、文字列以外にも、音楽や動画などの情報を数値化してハッシュ値として表すことも可能です。
ハッシュ値を秘密鍵で暗号化する
続いて、秘密鍵を用いてハッシュ値を暗号化します。秘密鍵で暗号化する理由は、ハッシュ値のままではハッシュ関数を用いれば誰でも簡単に復元できてしまうためです。
電子署名を添付して送信する
ハッシュ値を秘密鍵で暗号化したあとは、送信者が電子署名を添付して電子文書を受信者に送信します。この際、公開鍵を送付しておかないと受信者のほうでは暗号化されたハッシュ値を復号できないため、注意しましょう。
公開鍵で署名を検証する
受信者は、公開鍵を用いて送信者から受け取った暗号化されたハッシュ値を復号します。復号するためには、秘密鍵と対になっている公開鍵を持っている必要があります。これにより、送信者と受信者間だけで電子文書を共有することが可能です。
その後、受信者側で電子文書を送信者と同じハッシュ関数を使ってハッシュ値を算出します。それぞれのハッシュ値が同じであれば、電子文書が送信者の送ったものであることの証明になります。
電子署名の公開鍵暗号方式の種類
電子署名の公開鍵暗号方式の種類にはいくつかの種類があります。ここでは、公開鍵暗号方式の種類について解説します。
RSA
RSA(Rivest-Shamir-Adleman cryptosystem)は、代表的な公開鍵暗号方式のひとつです。RSAでは、素因数分解を用いて暗号化する仕組みを採用しています。桁数の多い数字を素因数分解することはコンピューターでも難しいため、第三者による改ざんが不可能とされています。
DSA
DSA(Digital Signature Algorithm)は、整数同士の演算を活用した暗号技術です。電子署名専用で使用される暗号化技術でもあります。
RSAとの違いは、RSAが素因数分解を活用した暗号化技術なのに対し、DSAは整数同士の演算を用いた技術である点です。
ECDSA
ECDSA(Elliptic Curve Digital Signature Algorithm)は、楕円曲線の演算を利用して公開鍵と秘密鍵を生成する暗号化技術です。
DSAと同じく本人性の確認を目的として使用されますが、DSAと比べると暗号が短い点が特徴です(安全性は同等)。
EdDSA
楕円曲線暗号技術であるEdDSA(Edwards Curve Digital Signature Algorithm)では、暗号化と復号で異なる2つの鍵を使用します。
ほかのデジタル署名で発券された安全性の問題を回避したうえで、暗号化処理が高効率で行われる設計になっているのが特徴です。RSAと比べて、約1/10のデータ長での高速処理でありつつ、同等の安全性があるとされています。
ICカードやインターネットの暗号通信プロトコルなどで活用されている暗号化技術です。
電子署名の公開鍵暗号方式を使用するメリット
電子署名の公開鍵暗号方式を使用するメリットは、次の2つです。
- 法的効力がある
- セキュリティを強化できる
それぞれのメリットについて詳しく見ていきましょう。
法的効力がある
電子署名の公開鍵暗号方式を使用するメリットとして、法的効力が挙げられます。電子署名では、手書き文書における署名・押印と同等の効力が認められる公開鍵暗号方式を採用しているため、電子文書が真正に成立した文書であるとの法的効力を与えることが可能です。
ただし、電子署名法によって定められている要件(本人確認と非改ざん性)を証明できない場合には、法的効力を持たないため注意しましょう。
セキュリティを強化できる
セキュリティを強化できる点も、電子署名の公開鍵暗号方式を使用するメリットです。暗号化されたファイルであれば、なりすまし防止になるほか、電子文書が万が一外部に流出しても簡単には元データの情報にたどり着けません。
業務上、どうしてもUSBなどを利用して社外にファイルを持ち出すこともあるでしょう。そのような場合でも、データを暗号化しておけば紛失時にデータが流出するリスクを低減させることが可能です。
電子署名の公開鍵暗号方式を使用するときの注意点
電子署名の公開鍵暗号方式を使用するときの注意点を紹介します。主な注意点は、次の2つです。
- 秘密鍵の管理を徹底する
- 電子署名の有効期限を確認する
秘密鍵の管理を徹底する
電子署名の公開鍵暗号方式を使用するときの注意点として、秘密鍵の管理の徹底が挙げられます。前述したように、秘密鍵は復号化に用いる大切なものです。
秘密鍵を紛失すると暗号化したデータを元データに復号できなくなります。また、外部に暗号鍵を流出させてしまうと、元データを守れません。
担当者は、秘密鍵の管理を徹底できる環境を構築するように心がけましょう。
電子署名の有効期限を確認する
電子署名で用いる電子証明書には有効期限が定められているため注意しましょう。電子証明書の有効期限は、電子署名法により最長5年と設定されています。
なお、有効期限を設ける目的は、新たな技術が登場することで暗号を破られるリスクを回避するためです。
そこで、電子証明書の有効期限の問題を解決すべく開発されたのが、長期署名です。長期署名とは、その時点で最新のタイムスタンプを付与し暗号を更新することをさします。それにより、電子証明書の有効期限をタイムスタンプの有効期限10年まで延長可能です。
公開鍵暗号方式の仕組みを把握して電子署名への理解を深めよう
電子署名の公開鍵暗号方式では、公開鍵と秘密鍵の2種類の鍵を使って暗号化します。公開鍵暗号方式によって、電子文書が改ざんされたものでないことを証明することが可能です。
電子署名の公開鍵暗号方式を使用することで、法的効力を得られることやセキュリティを強化できることなどのメリットが得られます。一方で、秘密鍵の管理や電子署名の有効期限には注意が必要です。
本記事で解説した公開鍵暗号方式の仕組みを理解して、適切に電子契約を行えるように電子署名への理解を深めましょう。
※ 掲載している情報は記事更新時点のものです。
契約の知識をさらに深めるなら
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
電子領収書とは?導入メリットや発行方法をわかりやすく解説
電子領収書とは、一般的に電子データで発行・保存する領収書のことを指します。領収書を電子化すれば印紙が不要になるほか、経費や手間を大幅に削減できるため、業務効率が向上します。この記事では、電子領収書の有効性からメリット・デメリット、発行方法ま…
詳しくみる電子契約は訂正できる?訂正方法や覚書の書き方を解説
電子契約の導入が進む現代において、締結後の契約内容の誤りや変更の必要性は誰にでも起こり得る問題です。紙の契約書とは異なり、電子契約には特有の訂正ルールが存在します。 この記事では、電子契約を利用している方々が、締結済みの電子契約を法的に有効…
詳しくみる電子認証局とは?電子証明書発行にかかる費用についても解説!
電子契約を導入する際は、「電子認証局」というものを理解しておくと良いでしょう。何かの機関のように見えますが、いったい何者なのでしょうか? 今回は、電子契約とは切っても切れない関係にある電子認証局について解説します。その種類や利用するための費…
詳しくみる業務委託契約書は電子契約にできる?電子化や締結のやり方(無料テンプレート付)
企業において、業務委託契約書を電子化することで、業務の効率化やコスト削減が大きく期待されます。電子契約を導入することで、契約の締結スピードが向上し、印紙税の負担も不要になるため、特に総務担当者にとっては重要な施策です。 今回は、業務委託契約…
詳しくみる契約書はどの部署が管理すべき?管理体制やメリット・デメリットを解説
契約書を管理する場合、その管理は専門知識を有する法務部門で行うことが最も望ましいといえます。社内に法務部門がない場合であっても、総務部門など特定の部署で一元管理することによって業務の効率化を図ることができます。 契約書はどの部署が管理すべき…
詳しくみる電子署名の確認方法は?確認項目やAdobeでの確認方法などを解説
デジタルトランスフォーメーション(DX)が進む現代において、電子契約の導入が加速しています。その中核技術である「電子署名」は、電子文書の「本人性」と「非改ざん性」を証明する仕組みです。 しかし、電子署名が付与されていれば万全というわけではな…
詳しくみる