Q 当社は、インターネットを通じた電子取引を開始していますが、電子取引では通信の過程での「なりすまし」や「改ざん」、相手方の不当な取引否認などの不安があります。電子署名(公開鍵暗号方式)につき電子認証制度が創設されているそうですが、その概要について説明してください。
A 公開鍵暗号方式の電子署名の仕組みは、①暗号鍵として送信者が厳重に管理する「秘密鍵」と相手方が取得する「公開鍵」とをペアで用い、②作成者が通信文を作成して秘密鍵を用いて暗号化し、③暗号化された通信文(暗号文)をインターネットで送信先に送付し、④受信者が暗号文を公開鍵でもとの平文に戻す(復号する)、というものです。電子認証制度は、認証機関がその公開鍵等が間違いなく作成者のものであることにつき電子証明書を発行して証明することで、受信者は受信した情報の作成者を確認するという仕組みです。
電子署名・認証の意義
電子取引の安定化、紛争防止のため暗号化の技術を用いた「電子署名の円滑な利用の確保による情報の電磁的方式による流通及び情報処理の促進を図ること」などを目的として、2000年5月、電子署名及び認証業務に関する法律(以下「電子署名法」といいます)が制定されました。
「電子署名」とは、電磁的記録に記録することができる情報になされた措置で(電磁的記録性)、その情報が作成者の作成に係ることを示すためのものであり(作成者確認のための暗号化)、かつ、その情報について改変の有無を確認できるもの(改変検証可能性)をいうと定義されています。
「認証業務」とは、その利用者が電子署名を行ったものであることを確認するために用いられる事項(暗号鍵など)が当該利用者のものであることを証明する業務をいいます。このうち電子署名法にいう「特定認証業務」とは、電子署名の方式が主務省令で定める基準に適合するものについて行われる認証業務をいうと定義されています。
電子署名(公開鍵暗号方式)と認証の具体的手続き
① 秘密鍵と公開鍵をペアで作成します。
② 利用者(作成者)は、自分の公開鍵を認証機関にインターネットで送付して、電子証明書の発行を申請します。
③ 認証機関は、利用者(作成者)の真偽(同一性)を確認して、利用者(作成者)に対しインターネットで電子証明書を発行します。
④ 作成者(署名者)は、通信文(平文)を作成し、これを、秘密鍵を用いて暗号化します。
⑤ 作成者(送信者)は、電子証明書と暗号化された通信文(暗号文)をインターネットで相手方(受信者)に送信します。
⑥ 受信者は、電子証明書から作成者の公開鍵を取り出し、暗号文をもとの平文に戻します(復号)。なお、受信者は、電子証明書が有効なものかどうかを認証機関に確認することができます。
認証事業者の発行する電子証明書も、書面ではなく、認証事業者が電子証明を付して作成されます。認証事業者の発行する電子証明書には、一定の有効期限がそれぞれの認証機関で定められ、一般には最長でも3年程度であるとされています。その期間内は繰り返し使用することができる仕組みとなっています。
(弁護士・植村 周平ほか)
お問い合わせ
会社:Supported by 第一法規株式会社
住所:東京都港区南青山2-11-17
電話:03-3796-5421
