デジタル署名
読み方:デジタルしょめい
別名:デジタルシグネチャ
【英】digital signature
デジタル署名とは、電子文書の正当性を保証するために付けられる、暗号化された署名情報のことである。電子商取引をする場合などによく利用され、文書の作成者本人であることと、途中で文書が改ざんされていないことを証明する。
一般にデジタル署名では、公開鍵暗号方式を利用する。具体的には、送信する情報(データ)からハッシュ関数というプログラムを使ってメッセージダイジェストと呼ばれるデータを作り出す。これを送信者の共通鍵(秘密鍵)で暗号化したものをデジタル署名という。送信者は、送信するデータと一緒にデジタル署名を送る。
受信者は、情報と一緒に送られてきたデジタル署名を送信者の公開鍵で復号して、メッセージダイジェストを入手し、同時に受け取った情報(データ)を基に、送信者が使ったものと同じプログラムでメッセージダイジェストを作り出す。両方のメッセージダイジェストが同じものであれば、間違いなく本人が送ったもので、途中で改ざんもされていないということが証明される。
また、各種申請手続を電子化する電子政府の実現などに向け、デジタル署名の法的効力を保証するための制度も整備されてきている。
具体的には、2000年4月に成立し同年10月に施行された「商業登記法等の一部を改正する法律」により、従来の登記所が発行する印鑑証明書・資格証明書に相当するものとして、登記官が法人代表者の電子署名を証明する電子認証制度が創設された。また、2000年5月にされ2001年4月に施行された「電子署名及び認証業務に関する法律」より、電子署名が手書きの署名や押印と同等に通用する法的基盤が整備された。
なおこれと類似した言葉に「電子署名」「電子捺印」があるが、これらは、文字や記号、マークなどを電子的に表現して署名行為を行なうこと全般を指す。
|