公的個人認証サービス 電子証明の必要性
電子証明の必要性
1 インターネットには特有の危険性があります。
只今、ホームページのリニューアル作業を行っています。画像が表示されないところがありご不便をお掛けし誠に申し訳ございませんが、修正まで今しばらくお待ちいただきますようお願い申し上げます。
インターネットで重要な権利義務に関する申請や届出を行うためには、情報の改ざんやなりすましなど、インターネット特有の危険性に対処する必要があります。
例えば、suzuki@jichiseisaku.co.jp というメールアドレスで、自治政策株式会社鈴木という名義で文書が送られてきたとしても
・ 「自治政策株式会社」が実在しないかもしれない。
・ 「鈴木」さんが実在しないかもしれない。
・ 第三者が実在する「自治政策株式会社」の「鈴木」さんのメールアドレスを乱用しているかもしれない。
という疑いが解消できない。
手書きの文書と異なり、デジタル文書には改ざんされても痕跡が残らないため、改ざん箇所を発見することは実際上不可能。
オンラインで送信されてきた申請・届出に基づいて、手続を進行させていたところ、送信者からそのような送信はしていないとの否認をされる危険性がある。
2 電子署名でセキュリティを確保します。
電子署名とは、送付したいデータからメッセージダイジェストを計算し、送信者の秘密鍵で暗号化したものです。メッセージダイジェストとは、元のデータからハッシュ関数を使って計算した値です。ハッシュ関数はデータを圧縮してメッセージダイジェストを作成する関数で、元のデータが少しでも変れば、メッセージダイジェストが大きく変るという性質を持っています。
公的個人認証サービスで作成した秘密鍵を使って電子署名を行い、電子証明書に記載されている公開鍵で電子署名をチェックすれば、たしかに本人が送信したことや、途中で情報が改ざんされていないことが証明できます。これで、重要な申請や届出をインターネットで行っても安心です。
電子署名の手順は、以下のとおりです。
(1) ご自分のパソコンから電子申請のためのデータを作成します。
(2) ハッシュ関数を使って、申請データのメッセージダイジェストを作成します。
(3) ご自分のICカードに格納された秘密鍵を使って、メッセージダイジェストを暗号化します。この暗号化したデータが電子署名です。
(4) 申請データ、電子署名及び電子証明書をインターネットで行政機関に送付します。
(5) 申請を受けた行政機関は、申請データからメッセージダイジェストを作成します。
(6) 同時に、電子署名を電子証明書に書き込まれている公開鍵で復号し、もう一つのメッセージダイジェストを計算します。
(7) 2つのメッセージダイジェストを比較します。申請データが通信途中で改ざんされていれば、メッセージダイジェストが一致しません。また、送信者本人しか知らないはずの秘密鍵で暗号化されたデータを正常に復号できたということは、本人が送信したことを意味します。
