- 作成日 : 2025年5月7日
電子署名の公開鍵暗号方式とは?秘密鍵で暗号化する仕組みをわかりやすく解説
電子署名の公開鍵暗号方式は、電子文書が改ざんされたものでないことを証明するために欠かせません。適切に電子署名の公開鍵暗号方式を使用するためにも、公開鍵暗号方式の仕組みについて理解を深めましょう。
本記事では、電子署名の公開鍵暗号方式の概要や電子署名の公開鍵暗号方式を使用するメリット、注意点を紹介します。
目次
電子署名とは
電子署名の公開鍵暗号方式について解説する前に、まずは電子署名やデジタル署名についての基礎知識を紹介します。
電子署名とは、紙文書における印鑑・サインに相当する電子的技術です。電子文書に電子署名を行うことで、その電子文書は本人が作成したものであること、改ざんされたものでないことの証明になります 。
電子署名とデジタル署名の違い
デジタル署名とは電子署名のひとつで、電子文書の完全性を保証する技術のことを指します。デジタル署名では公開鍵暗号方式を利用しているため、電子署名の中でもより強力なセキュリティ対策が施されているのが特徴です。
電子署名について詳しく知りたい場合は、以下の記事を参考にしてください。電子署名の仕組み・やり方などの基礎知識をわかりやすく解説しています。
この記事をお読みの方におすすめのガイド4選
この記事をお読みの方によく活用いただいている人気の資料・ガイドを紹介します。すべて無料ですので、ぜひお気軽にご活用ください。
※記事の内容は、この後のセクションでも続きますのでぜひ併せてご覧ください。
「送信料0円」の電子契約が選ばれる理由
多くの電子契約サービスは送信料がかりますが、近年では「送信料0円」の電子契約サービスへの乗り換え・新規導入が多くなっています。
送信料0円の電子契約サービス導入のメリット・デメリットをまとめていますので、ぜひご活用ください。
導入で失敗したくない人必見!電子契約はじめ方ガイド
電子契約のキホンからサービス導入の流れまで、図解やシミュレーションを使いながらわかりやすく解説しています。
社内向けに導入効果を説明する方法や、取引先向けの案内文など、実務で参考になる情報もギュッと詰まった1冊です。
電子契約サービス比較マニュアル
日本には多数の電子署名・電子契約サービスがありますが、各サービスを比較する中で「ここだけは事前に確認しておくべき」と考えるポイントを5つまとめました。
電子署名・電子契約サービスが、そのポイントを満たしているかどうかを確認するのに、ぜひお役立ていただければ幸いです。
電子契約導入後のよくある悩み3選
電子契約サービスの導入後に発生しがちな、3つの「新しい課題」をまとめた資料です。
電子契約の導入を検討中の方はもちろん、電子契約を導入した後に課題を感じている方にもご活用いただけます。
電子署名の公開鍵暗号方式の仕組み
電子署名の公開鍵暗号方式の仕組みについて解説します。公開鍵暗号方式とは電子署名に使われる暗号化方式で、電子文書が改ざんされたものでないことを証明するために役立ちます。暗号化と復号化に、それぞれ異なる鍵を使用するのが特徴です。
公開鍵暗号では、次の2つの鍵で暗号化します。
- 公開鍵:受信者と共有して、相手方が暗号化されたデータを復号する際に用いる
- 秘密鍵:復号化に用いる。送信者のみが保管しておくもので、送信するデータを暗号化する際に必要
ここでいう鍵とは、物理的な鍵ではありません。数十~数百の数値から形成された情報のことです。
電子文書に電子署名する際の流れは、次のようになっています。
- 送信者がハッシュ値を生成する
- 送信者が、ハッシュ値を秘密鍵で暗号化する
- 送信者が電子署名を行って、電子証明書つきの電子文書を受信者に送る
- 受信者が、公開鍵で署名を検証する
なお、電子署名を利用する際には、あらかじめ認証機関に登録して、公開鍵と秘密鍵を生成しておく必要があるため、注意しましょう。
ハッシュ値を生成する
まずは、送信者がハッシュ値を生成します。ハッシュ値とは、メールやメッセージなどの送信データが途中で改ざんされていないかを確認する技術のことです。ハッシュ関数を用いて電子文書を圧縮し、ハッシュ値を作成します。
ハッシュ関数に割り当てられるデータは、数値化できるデータであれば可能です。サイズも、どれだけ大きなものでも、割り当てられます。たとえば、文字列以外にも、音楽や動画などの情報を数値化してハッシュ値として表すことも可能です。
ハッシュ値を秘密鍵で暗号化する
続いて、秘密鍵を用いてハッシュ値を暗号化します。秘密鍵で暗号化する理由は、ハッシュ値のままではハッシュ関数を用いれば誰でも簡単に復元できてしまうためです。
電子署名を添付して送信する
ハッシュ値を秘密鍵で暗号化したあとは、送信者が電子署名を添付して電子文書を受信者に送信します。この際、公開鍵を送付しておかないと受信者のほうでは暗号化されたハッシュ値を復号できないため、注意しましょう。
公開鍵で署名を検証する
受信者は、公開鍵を用いて送信者から受け取った暗号化されたハッシュ値を復号します。復号するためには、秘密鍵と対になっている公開鍵を持っている必要があります。これにより、送信者と受信者間だけで電子文書を共有することが可能です。
その後、受信者側で電子文書を送信者と同じハッシュ関数を使ってハッシュ値を算出します。それぞれのハッシュ値が同じであれば、電子文書が送信者の送ったものであることの証明になります。
電子署名の公開鍵暗号方式の種類
電子署名の公開鍵暗号方式の種類にはいくつかの種類があります。ここでは、公開鍵暗号方式の種類について解説します。
RSA
RSA(Rivest-Shamir-Adleman cryptosystem)は、代表的な公開鍵暗号方式のひとつです。RSAでは、素因数分解を用いて暗号化する仕組みを採用しています。桁数の多い数字を素因数分解することはコンピューターでも難しいため、第三者による改ざんが不可能とされています。
DSA
DSA(Digital Signature Algorithm)は、整数同士の演算を活用した暗号技術です。電子署名専用で使用される暗号化技術でもあります。
RSAとの違いは、RSAが素因数分解を活用した暗号化技術なのに対し、DSAは整数同士の演算を用いた技術である点です。
ECDSA
ECDSA(Elliptic Curve Digital Signature Algorithm)は、楕円曲線の演算を利用して公開鍵と秘密鍵を生成する暗号化技術です。
DSAと同じく本人性の確認を目的として使用されますが、DSAと比べると暗号が短い点が特徴です(安全性は同等)。
EdDSA
楕円曲線暗号技術であるEdDSA(Edwards Curve Digital Signature Algorithm)では、暗号化と復号で異なる2つの鍵を使用します。
ほかのデジタル署名で発券された安全性の問題を回避したうえで、暗号化処理が高効率で行われる設計になっているのが特徴です。RSAと比べて、約1/10のデータ長での高速処理でありつつ、同等の安全性があるとされています。
ICカードやインターネットの暗号通信プロトコルなどで活用されている暗号化技術です。
電子署名の公開鍵暗号方式を使用するメリット
電子署名の公開鍵暗号方式を使用するメリットは、次の2つです。
- 法的効力がある
- セキュリティを強化できる
それぞれのメリットについて詳しく見ていきましょう。
法的効力がある
電子署名の公開鍵暗号方式を使用するメリットとして、法的効力が挙げられます。電子署名では、手書き文書における署名・押印と同等の効力が認められる公開鍵暗号方式を採用しているため、電子文書が真正に成立した文書であるとの法的効力を与えることが可能です。
ただし、電子署名法によって定められている要件(本人確認と非改ざん性)を証明できない場合には、法的効力を持たないため注意しましょう。
セキュリティを強化できる
セキュリティを強化できる点も、電子署名の公開鍵暗号方式を使用するメリットです。暗号化されたファイルであれば、なりすまし防止になるほか、電子文書が万が一外部に流出しても簡単には元データの情報にたどり着けません。
業務上、どうしてもUSBなどを利用して社外にファイルを持ち出すこともあるでしょう。そのような場合でも、データを暗号化しておけば紛失時にデータが流出するリスクを低減させることが可能です。
電子署名の公開鍵暗号方式を使用するときの注意点
電子署名の公開鍵暗号方式を使用するときの注意点を紹介します。主な注意点は、次の2つです。
- 秘密鍵の管理を徹底する
- 電子署名の有効期限を確認する
秘密鍵の管理を徹底する
電子署名の公開鍵暗号方式を使用するときの注意点として、秘密鍵の管理の徹底が挙げられます。前述したように、秘密鍵は復号化に用いる大切なものです。
秘密鍵を紛失すると暗号化したデータを元データに復号できなくなります。また、外部に暗号鍵を流出させてしまうと、元データを守れません。
担当者は、秘密鍵の管理を徹底できる環境を構築するように心がけましょう。
電子署名の有効期限を確認する
電子署名で用いる電子証明書には有効期限が定められているため注意しましょう。電子証明書の有効期限は、電子署名法により最長5年と設定されています。
なお、有効期限を設ける目的は、新たな技術が登場することで暗号を破られるリスクを回避するためです。
そこで、電子証明書の有効期限の問題を解決すべく開発されたのが、長期署名です。長期署名とは、その時点で最新のタイムスタンプを付与し暗号を更新することをさします。それにより、電子証明書の有効期限をタイムスタンプの有効期限10年まで延長可能です。
公開鍵暗号方式の仕組みを把握して電子署名への理解を深めよう
電子署名の公開鍵暗号方式では、公開鍵と秘密鍵の2種類の鍵を使って暗号化します。公開鍵暗号方式によって、電子文書が改ざんされたものでないことを証明することが可能です。
電子署名の公開鍵暗号方式を使用することで、法的効力を得られることやセキュリティを強化できることなどのメリットが得られます。一方で、秘密鍵の管理や電子署名の有効期限には注意が必要です。
本記事で解説した公開鍵暗号方式の仕組みを理解して、適切に電子契約を行えるように電子署名への理解を深めましょう。
※ 掲載している情報は記事更新時点のものです。
契約の知識をさらに深めるなら
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
就業規則のリーガルチェックは必要?コピー禁止は違法?弁護士への相談方法まで解説
就業規則の内容に法的に問題のある条項や、一方的に不利な内容が含まれているケースは少なくありません。もし、違法・不当な就業規則に気づかずにいると、本来貰えるはずだった手当が貰えなかったり、不当な理由で解雇されたり、あなたの権利が知らぬ間に侵害…
詳しくみる中小企業のためのリーガルチェックガイド|費用から無料相談、社内でのやり方まで解説
中小企業の経営において、リーガルチェックは事業の成長を守るための重要なリスクマネジメントです。「法律は難しくてよく分からない」「費用がかかりそう」といった理由で、後回しにされがちですが、法的な問題を未然に防ぐことは、安定した企業経営に不可欠…
詳しくみる電子契約を変更契約するには?書面と電子の変更方法について解説
ビジネスにおいて、一度締結した契約について、後から内容を変更したいという状況は決して少なくありません。特に近年、多くの企業で導入が進んでいる電子契約においても、こうした変更の必要性は当然発生します。 「電子契約の場合、どのように変更すれば良…
詳しくみる電子署名の法的効力は?電子署名法についても解説
デジタルトランスフォーメーション(DX)の加速と共に、契約業務においても電子契約システムと「電子署名」の活用が急速に進んでいます。特に、タブレット端末などに手書きでサインする「手書き電子サイン」は、その手軽さから多くの企業で導入が検討されて…
詳しくみるリーガルチェックシステムの機能やメリットは?選び方・おすすめのシステムを解説
契約書の確認は企業法務において欠かせない業務ですが、時間や手間がかかり、専門知識も求められます。近年では、こうした課題を解決する手段として「リーガルチェックシステム」の導入が注目されています。 本記事では、リーガルチェックシステムの主な機能…
詳しくみる電子署名の代理は可能?方法や注意点を解説
近年、デジタルトランスフォーメーション(DX)の波と共に、契約業務においても電子契約システムを導入する企業が増加しています。それに伴い、「電子署名」の利用シーンも格段に広がりました。しかし、業務の都合上、本来署名すべき人物が対応できないケー…
詳しくみる