« 2007年04月05日 | メイン | 2007年04月07日 »
2007年04月06日
PDFと署名(5) — 電子証明書
昨日は、公開鍵暗号方式を電子署名に使えることを説明しました。キーポイントは、秘密鍵と公開鍵があって、秘密鍵で署名対象データに署名し、公開鍵で署名から署名対象データを復元することにあります(次の図)。
オリジナル文書が大きい場合は、署名・復元の計算時間が膨大になるためオリジナル文書そのものではなく、署名したい文書データから計算したハッシュ値というものを署名対象データとして用います。ここではその部分の説明を省略します。
さて、受け手であるBさんの手元には、署名対象データ、署名データ、公開鍵があります。署名データを復元して、入手した署名対象データと一致したからと言って、署名者がAさんであるとは言い切れません。別のCさんがAさんの名を騙って署名して、Cさんの公開鍵をAさんのものであると偽ってBさんに渡す、という事態が生じる可能性があるからです。
このために、公開鍵には電子証明書をつけます。上に述べましたように、秘密鍵-公開鍵のペアだけでは、署名者を本当に特定することはできません。ですので、電子署名による認証の本質的な役割は、電子証明書が担っているという方が適切なように思います。
電子証明書の仕組みは幾つかあるようですが、現在、公開鍵暗号基盤(PKI:Public Key Infrastructure)という仕組みが整いつつあります。これは要するに電子証明書を発行して、公開鍵の所有者を特定する社会的な仕組みです。
例えば、e-TaxのWebページには、電子証明書を入手できる機関の一覧が掲載されています。
投票をお願いいたします