|
HOME>コラム一覧>e-文書法早わかりサイト>電子署名、タイムスタンプにおける技術要件とは?
【第4回掲載コラム】電子署名、タイムスタンプにおける技術要件とは? |
e-文書法で、技術的に重要なことは、改竄防止に電子署名だけでなくタイムスタンプを用いることです。世界的にもe-文書法に相当する法律はありますが、タイムスタンプの運用まで踏み込んだ日本の法律は、進んだものです。そして、従来提供されていたタイムスタンプに比べると品質的にも費用的にも優れたタイムスタンプが市場に提供されています。 |
まず、タイムスタンプに先立って電子署名が行われます。電子署名は、秘密鍵、公開鍵を使う公開鍵暗号方式でなされます。技術的に、広い意味で、公開鍵暗合方式は、いくつも種類があり、PGPなど広く使われているものもありますが、RFC3280で規定されるいわゆるPKI(Public Key Infrastructure)による電子署名が技術要件になります。 |
署名は、対象となるデジタル情報に対して、秘密鍵を用いて、独立したデジタル情報(別ファイル)として作成されます。この署名を、公開鍵によって検証します。ただし、単に公開鍵で検証しただけでは、特定の秘密鍵で作った署名であることが検証されるにすぎません。技術的に秘密鍵、公開鍵の作成は簡単にできるので、単なる公開鍵の検証では意味がありません。電子署名では、公開鍵に対して、認証局と呼ばれる機関が公開鍵証明書を発行し、この証明書とともに公開鍵に電子署名をします。この公開鍵証明書を以て秘密鍵による電子署名を検証します。この認証局に関しては、電子署名法で規定されています。法律的に認められた認証局の公開鍵証明書つきの電子署名を、e-文書法でも使います。 |
次へ>>
|
|
|