実は、仕組みをよくわかっていません。
実は僕もよくわかっていませんでした。
プロが書いた文章は、難しいですよね。
ですから、素人の僕が理解した範囲で、わかりやすくまとめてみました。
これならきっとわかると思いますよ!
※ この記事は、川嵜の理解をまとめたものですので、内容が正確でない部分もあると思います。
ですので、ざっくりイメージをつかむ目的で、見ていただければと思います。
月報司法書士の2021年2月号でも、電子署名の特集が組まれて、
司法書士の世界でもいよいよハンコを使わない世界が現実味を帯びてきました。
また、オンライン申請では、日常的に電子署名を使っていますが、イマイチ仕組みが理解できない人も多いのではないでしょうか?
僕も同じ。(笑)
ですから、電子署名について僕なりに勉強して、備忘録的にこの記事を書きました。
電子署名を理解するには、
「公開鍵」 「暗号鍵」
による暗号化技術の理解が必要です。
確かに時々聞くけど、
「公開鍵」・「暗号鍵」
これってなんなのでしょうか?
公開鍵・暗号鍵とは
まず、「鍵」って言っていますが、
ざっくり「パスワード」のことと思うと、イメージがわきやすいと思います。
(厳密には、かなり違うようですが)
「公開鍵」・「暗号鍵」とは
情報を暗号化して送信する技術です。
アマゾンなど、ネットで買い物をしますよね。
その時、自分の氏名や住所、買った商品、さらにはクレジットカード番号の情報をアマゾンに送るわけです。
その通信の途中で、誰かに情報を傍受されて、読み取られたら大変困ります。
それを防ぐために、情報を暗号化して送るわけです。
買い物情報は暗号化して送り、
アマゾンで、その情報を元に戻す(「復号」といいます。)
その技術ですね。
ここでは、アマゾンで買い物をするときを例にとって説明しますね。
アマゾンが保持する暗号鍵と公開鍵
まず、アマゾンが、公開鍵と秘密鍵のペアを保持しています。
公開鍵は、みんなに使ってもらう鍵(パスワードみたいなもの)。
暗号鍵は、アマゾンしか持っていない鍵(パスワードみたいなもの)。
この二つは必ずペアです。
公開鍵は、みんなに教えます。公開する鍵です。
暗号鍵は、絶対に外部に漏れてはいけません。秘密の鍵です。
買い物をするときは、公開鍵で暗号化してもらう
アマゾンのサイトで、買い物をするとき、アマゾン発行の公開鍵を使います。
(使うことは意識しなくても、自動的に使っています)
アマゾンのサイトで、買い物をして、情報を入力して送信すると、
住所氏名や、何を買ったか、クレジットカードの情報が、アマゾンの公開鍵で、暗号化されます。
アマゾンの『公開鍵』で暗号化したものは、アマゾンの『秘密鍵』でしか元に戻せません(復号できません)。
ですから、仮に、通信の途中で、誰かに傍受されても、その情報が何を意味するのかはわかりません。
情報を復号できるのは、アマゾンしか知らない秘密鍵のみ
買い物情報を受信したアマゾンは、アマゾンしか知らない秘密鍵で
買い物情報を復号します。
アマゾンの『公開鍵』で暗号化したものは、アマゾンの『秘密鍵』でしか元に戻せません(復号できません)。
(ここ重要なので、繰り返し(笑))
第三者には何の情報かわかりませんが、
アマゾンには、どこの誰が何を買って、どのクレジットカードに請求をしたらいいかが、わかるんですね。
なりすましを防ぐには
アマゾンの買い物は、アマゾンの公開鍵を使って、情報を暗号化してやりとりします。
では、この公開鍵は、本当にアマゾンのものなのでしょうか?
それを証明するのが認証局です。
認証局に問い合わせると、この公開鍵がどこのものか証明してくれます。
アマゾンのサイトのURLの左側の鍵の部分をクリックすると、証明書が出てきます。
証明書にもアマゾンのサイトのものと書いてありますね。
このようにして、公開鍵と暗号鍵の技術と、認証局によって
ネット上で安全に情報のやりとりができるんですね。
※ ちなみに、このブログも、暗号化して情報のやりとりをしていますよ。
電子署名とは
さて、次は、電子署名です。
司法書士であれば、オンライン申請のときや、定款の電子認証で、電子署名を使っていますね。
なんだか、パスワードを入れているだけのように見えますが、実際はどのような技術なのでしょうか?
秘密鍵と公開鍵は、ユーザーが持っている
電子署名では、個人が秘密鍵と公開鍵を持っています。
2.受信者は、『公開鍵』で文書を復号して、認証局に電子署名が間違いないか確認
という流れです。
アマゾンの買い物のときと、鍵の使い方が逆です。
そして、
・電子署名が実印
・認証局に登録した電子署名が印鑑証明書
のようなイメージですね。
秘密鍵で文書を暗号化
A子さんが作った申請書。
これを、A子さんの秘密鍵(公開鍵ではなく)で文書を暗号化します。
電子署名をして、認証局に登録
暗号化すると同時に、電子署名もします。その電子署名を認証局に登録するんですね。
何時何分に、誰が作った電子署名か。そしてその公開鍵はこれ。
という感じで。
ある意味、秘密鍵を使って暗号化した文書が電子署名とも言えます。
暗号化した文書、公開鍵、電子署名を送信
そして、送信先(法務局とか)に
・暗号化した文書
・公開鍵
・電子署名
を送信します。
文書は、暗号化されていますが、誰もがわかる公開鍵で復号できるので、誰かに傍受されたらまずいですよね。
ですから、通信は、相手(法務局)の公開鍵を使って、さらに暗号化することによって、
通信上の安全を守っていると言えます。
受信先は、A子さんの公開鍵で復号
相手(法務局)は、A子さんの公開鍵を使って、文書を復号します。
A子さんの公開鍵で復号できると言うことは、A子さんの暗号鍵で暗号化された文書です。
同時に、A子さんの電子署名が本人のものか確認します。
その時、認証局に問合せですね。
A子さんから送られてきた電子署名と、認証局に登録された電子署名が一致することにより、
A子さん本人が作成した電子署名と判断できるわけです。
押印された実印の印影と、印鑑証明書を照合することと同じ作業ですね。
これで、A子さんが作った文書であることが間違いないことが確認できました。
電子署名は、このような仕組みで、本人が作成した文書であることを証明できるんですね。
今回はなかなか理解が難しい暗号鍵や公開鍵、電子署名についてまとめました。
メルマガでは、わかりにくい民事信託も、こんな感じでわかりやすく情報提供していますよ。
コメント