用語説明

ディジタル署名

従来の紙の文書に対する署名,捺印と同等の機能をディジタル情報化された文書に対して実現する技術。公開鍵暗号方式を用いて実現することができる。署名鍵と検証鍵というペアになる情報をあらかじめ作成し,署名鍵は本人だけの秘密にしておく。ディジタルデータの作成者は,それに対して署名鍵で署名を作成する。ディジタルデータの受領者は,作成者の検証鍵を入手し,受け取ったデータと署名の組み合わせを検証する。メッセージ認証と異なる点は,第三者による改ざんだけでなくメッセージの受信者による改ざんも防止できることと,送信者(署名者)が署名事実を否認することができないこと(⇒メッセージ認証)。ディジタル署名は次のような方法で実現されている。

① 署名鍵(通常の印鑑に相当)はICカード等に秘密に管理されている。

② 公開鍵簿(印鑑登録簿に相当)に検証鍵(印鑑登録証)は登録されている。

③ 署名をする側は,ICカード等を用いて各文書ごとに署名鍵によって署名を作成する。

④ 検証する側では,PC等を用いて検証鍵によって文書と署名が対応することを検証する。

なお,署名は各文書に依存して作成されるため,署名部分だけをコピーしても他の文書の署名にはならない。

※関連用語(キーワード)