電子署名とは
電子署名とは、電子データの作成者を特定し、 内容が改ざんされていないことを確認するための仕組みです。 暗号理論に基づいた、数学的な方式が使われるものであるため、 署名の結果が手書きの署名のように画像として見えるとは限りません。 また単純にコピー&ペーストできてしまう画像だけの署名とは異なって、以下を実現できるようになっています。
- Authentication
- 署名した者を特定(限定)できる。ただし特定された者が本人であるかどうかを確認するには、 公開鍵基盤(PKI; Public Key Infrastructure)のような他の仕組みが必要になる。
- Integrity
- 署名されたデータが変更(もしくは改ざん)されていないことを確認できる。
- Non-repudiation
- 署名をした者が、後になって署名をしていなかったと主張したときに反証できる。
電子署名の概念は1970年代に考案され、 1980年代に開発されたRSAのアルゴリズムを使って現在使われている形に近いものが作られました。 その後、インターネットの技術分野においては、 PGP (GnuPG)、S/MIME、PKI、DNSSEC、OSのアップデート等で電子署名が使われてきました。 2000年頃には、PDFドキュメントへの電子署名ができるようになり、 文書への署名もしくは捺印に代わるものと位置づける動きが出てきました。
日本においては2001年4月に施行された「電子署名及び認証業務に関する法律」によって、 一定の要件を満たす電子署名が行われたときに、本人の意思に基づいて作成されたものと推定される、 つまり契約行為のために使うことが広く認められるようになりました。
2020年現在、テレワークの普及とともに、 電子署名は物理的な印鑑を使わなくて済む点から注目を集めつつあります。
