« 【出演します】 3/13(日) 春の音楽会 | トップページ | 3/13「春の音楽会」中止です。 »

2011/03/02

ふと思いつく。法的な効力を持つ電子署名について

某出版社から送られてきた雑誌を読みながら考え事していた。


最近、私は『標準暗号メッセージ構文』を調べるために、かなり文献を漁って読んでいたのだが、その過程で『電子署名』や『電子証明書』の構文も調査できた。
暗号文の標準が、"PKCS#7"という規格でうたわれていますが、 電子署名も、"PKCS#7"と、同じ規格でうたわれています。

この『電子署名』というのは、「電磁記録データ」(例えば、一太郎や、MS-WORDで作った文章、PDF文章、MS-Excelファイル等、電子機器で取り扱われるファイル)に対して、改ざんが行われていないことを証明するための、方法です。
この、改ざんされていないことを証明するために、暗号技術を使うので、おなじ"PKCS#7"(暗号標準)という規格で定義されているのでしょう。

この、電子署名というのは、日本国においては、『電子署名及び認証業務に関する法律』によって、使い方を正しく使えば、印鑑と同等の法的効力を持つことが定められています。
例えば、株式会社法でも、 電子定款には、電子署名を行うことが必要とうたわれており、電子証明書、電子署名の技術は、昨今の高度情報技術社会には必要不可欠な技術になっています。

さて、送られてきた雑誌のフリーソフトコーナーに、「電子判子」系のソフトが紹介されていてふと思ったのです。
『あれ? これって判子だけど、判子の画像なだけで電子署名じゃないから、印鑑と同等の法的効力は無いよな・・・』
本当に、法的に効力を持つ文章にするには、どうしたら良いのだろう?

とは言っても、自己署名証明書は作ろうと思えば幾らでも作れてしまうので、自前で作った自己証明書で署名しても、法的な効力は得られないんだよな~。実際、『オレオレ証明書』等という、自前の証明書でセキュリティー通信して、問題になる事もあるようだし。
自分の公開鍵を、認証局の証明書で署名して、初めて法的に有効な『電子(公開鍵)証明書』になるわけです。

うん、でも、認証局から、電子(公開鍵)を発行してもらえばいいんだよな (有料だけど) 。
(しかも、電子(公開鍵)にも有効期限があるので、有効期限が切れたら、再度発行してもらわないといけないけど。)
で、その、正式な電子(公開鍵)証明書をつかって、電子ファイルを署名すれば、法的に有効な文書になり得ると。

公開鍵証明書を発行してもらうのに金掛かるし、フリーソフトとしては、電子署名を施すソフトは作れませんですね!

まぁ、ようは、『電子(公開鍵)証明書』が、判子なわけで、 その『電子(公開鍵)証明書』という判子で、捺印された電子ファイルは、 『電子証明書』付のファイルになると。

う~ん。いわゆるオレオレ証明書で捺印するだけのソフトだったら書けるな。
自己署名証明書っていっても、対になる秘密鍵と公開鍵を作って、公開鍵を秘密鍵で署名するだけだから、自己署名証明書は、対になる鍵を作れれば、いくらでも作れるし。
まぁ、ウィンドウズのプロパティーで証明書をみてみると、 『このCAルート証明書は信頼されていません。』 って表示されるだろうけど。

電子証明書の仕組みは、いずれ、気が向いたら解説するかもしれない。
要約してしまえば、

■電子(公開鍵)証明書

◎認証局が、どうやって証明書を作るか?
 (1) 証明書の情報(自分の情報、認証局の情報、有効期間、自分の公開鍵)のハッシュ値をとる。
 (2) そのハッシュ値を、認証局の秘密鍵で暗号化して、署名値として記録する。

◎証明書が、正しいものか検証する方法
 (1) 証明書の情報(自分の情報、認証局の情報、有効期間、自分の公開鍵)のハッシュ値をとる。
 (2) 証明書の認証局の情報から、認証局の証明書を取得し、認証局の公開鍵で、記録された署名地を復号する。
 (3) 計算されたハッシュ値と、復号された値が同一であるか調べる。

まぁ、認証局(第三者)を信頼することが前提の技術だけど。
こうすることで、自分の公開鍵が正当な事が証明できます。


■電子署名
◎作り方。
 (1) ファイルと、署名者情報のハッシュ値をとる。
 (2) ハッシュ値を、自分の秘密鍵で暗号化して、署名値として記録する。

◎ファイルが改ざんされていないか検証する方法
 (1) ファイルと、署名者情報のハッシュ値をとる。
 (2) 記録された署名値を、電子証明書の公開鍵で復号する。
 (3) 計算されたハッシュ値と、復号された値が同一であるか調べる。


これは、対象鍵暗号という暗号技術で実現しており、 暗号に使う鍵と、復号に使う鍵が異なる暗号方式。
証明書や署名では暗号に使う鍵を秘密鍵(署名する立場の人間だけが持っている)とし、 復号につかう鍵を公開鍵(署名された文書を配布する際に、こ公開鍵も配布)とする。

対象鍵の例としては、RSA暗号という、桁数の大きい2つの素数の積を、素因数分解して2つの素数を求めることが難しい事を利用した暗号。
10進数にしても、天文学的な桁数の素数が使われる。

|

« 【出演します】 3/13(日) 春の音楽会 | トップページ | 3/13「春の音楽会」中止です。 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/36969/51009008

この記事へのトラックバック一覧です: ふと思いつく。法的な効力を持つ電子署名について:

« 【出演します】 3/13(日) 春の音楽会 | トップページ | 3/13「春の音楽会」中止です。 »