電子署名とは【用語集】

電子署名とは

電子署名（でんししょめい）とは、電磁的記録（電子文書）に付与する、電子的な徴証であり、紙文書における印や署名|サイン（署名）に相当する役割をはたすものである。主に本人確認、偽造・改竄の防止のために用いられる。

電子署名を実現する仕組みとしては、公開鍵暗号方式に基づくデジタル署名が有力である。日本では電子署名及び認証業務に関する法律（電子署名法）にて、RSA、DSA、ECDSA の3方式を指定している。いずれも公開鍵暗号方式に基づく方式である。

==電子署名の必要性==

ある文書についてその作成者として文書に記載されている者（作成名義人）がある場合、その文書が本当にその作成名義人によって作成されたものであることは、通常はその文書に付されたその作成者の署名や印によって証明される。しかし、電子文書にはもちろん直接印を押したり署名を付することはできない。紙に付した印や署名をスキャナで取り込み、その画像を文書に付与しても、スキャナで取り込んだ印や署名は簡単にコピー＆ペーストできるため証明力がない。

電子取引を普及させるためには（特に金額が大きいなど重要なものについては）、取引に用いる電子文書について、作成者の保証と内容的な同一性（非改ざん性）を実現する仕組みが必要となる。つまり、通常の紙文書に用いる印や署名に相当する（電子文書の作成者を証明することが可能な）仕組みであり、（本来電子文書は改ざんが容易であるので）電子文書が改ざんされないような、あるいは改ざんされた場合にそのことが明瞭となる仕組である。

==電子署名のモデル==

電子署名方式には鍵生成アルゴリズム、署名(生成)アルゴリズム、検証アルゴリズムという3つのアルゴリズムがある。

鍵生成アルゴリズムは事前準備にあたるアルゴリズムで、署名をしたいと思うユーザは事前にこのアルゴリズムを行う必要がある。ユーザがこのアルゴリズムを実行すると、アルゴリズムはそのユーザの公開鍵および秘密鍵（と呼ばれるデータ）を出力する。印鑑に例えていうと、秘密鍵は実印に対応するもので、公開鍵は印鑑照合に使う台紙（印鑑証明書）に対応するものである。

ユーザは鍵生成アルゴリズムを実行する際、セキュリティ・パラメータと呼ばれる値をこのアルゴリズムに入力する。セキュリティ・パラメータは、署名文を偽造することの困難さを表した尺度である。さらに鍵生成アルゴリズムには乱数も入力される。鍵生成アルゴリズムが実行される度に異なる乱数が選ばれるので、ユーザ毎に異なる公開鍵・秘密鍵ペアが割り振られることになる。

各ユーザは秘密鍵（実印に相当）を他人が使用することができないように保管する一方、公開鍵（印鑑証明書に相当）を皆に公開する。よってユーザの秘密鍵を知っている（使うことができる）のはユーザ自身だけであるのに対し、そのユーザの公開鍵は全てのユーザが容易に知りうることになる。公開鍵、秘密鍵をそれぞれ検証鍵、署名鍵ともいう。

一度事前準備をすませたユーザは何度でも秘密鍵（署名鍵）を用いて電子文書に電子署名することができる。電子署名するには、まず署名生成アルゴリズムにメッセージを入力する。すると署名生成アルゴリズムはメッセージに対する署名者の署名文を出力する。署名を作成したユーザをその署名文に対する署名者という。

署名者は署名文を作成する際、メッセージとともに自分の秘密鍵を入力する。署名者の秘密鍵を知っている（使うことができる）のは署名者本人だけのはずなので、署名者以外の人は同じ方法で同じ署名を作成することはできないことになり、この性質が電子署名を付した電子文書の作成者を識別する根拠になる。

署名者はメッセージとそれに対する署名文を他のユーザに送る。

メッセージと署名文を受け取ったユーザ（検証者）は、これらを入力して検証アルゴリズムを実行する事で署名文が正しいかどうかを検証することができる。この際検証者は検証アルゴリズムに署名者（だと推定されるユーザ）の公開鍵（検証鍵）も入力する。（公開鍵は公開情報なので、検証者は署名者の公開鍵を知ることができる）。

検証アルゴリズムは署名文が本当にそのユーザによって作成されたか否かを判定し、その結果を出力する。
検証アルゴリズムが署名文を正当(valid)だと判断したことを、「検証アルゴリズムがA署名文を受理(accept)した」、もしくは「署名文が検証を通過した」という。それに対し検証アルゴリズムが署名文を不当(invalid)だと判断したことを、「検証アルゴリズムがA署名文を棄却(reject)した」、もしくは「署名文が検証を通過しなかった」という。