ディジタル署名とは、電子文書の正当性を保証するために利用される暗号化された署名情報であり、送られてきたデータは、送信者本人のものであるか、途中で文書が改竄されていないかを証明するものです。
ディジタル署名とは?
ディジタル署名とは何ですか?
ディジタル署名とは、電子文書の正当性を保証するために利用される暗号化された署名情報であり、送られてきたデータは、送信者本人のものであるか、途中で文書が改竄されていないかを証明するものになります。
データの送受信の際は公開鍵と呼ばれる鍵を用い、暗号化・復号化を行います。ハッシュ値を用いて復号化ができれば、署名した人がみずから作成した文書であると証明できます。
デジタル署名と電子署名の違い
デジタル署名とは、電子文書が信頼できることを証明する仕組みや技術になります。電子署名は、その技術や仕組みの総称を指します。つまり、デジタル署名は電子署名の1つになります。
デジタル署名は、第三者のなりすましによる偽造を防ぐことが可能です。また、署名者自身が作成したものであることの証明もできます。デジタル署名の例としては、電子印鑑やタブレット端末へのサインインなどがあります。
デジタル署名の仕組み
デシタル署名の仕組みについて、送信者側と受信者側のそれぞれの立場から説明していきます。
送信者(署名者)
送信者(署名者)が行うことの流れは以下の通りです。
- 秘密鍵と公開鍵を入手
- 受信者(署名検証者)に公開鍵を渡す
- 作成した電子文書から、ハッシュ関数をもちいてハッシュ値を算出
- 秘密鍵をもちいて、ハッシュ値を暗号化
- 暗号化したハッシュ値と、作成した電子文書を受信者に送信
受信者(署名検証者)
受信者(署名検証者)が行う流れは以下の通りです。
- 公開鍵をもちいて、暗号化したハッシュ値をもとに戻す
- ハッシュ関数をもちいて、電子文書からハッシュ値を算出
- 公開鍵で元に戻したハッシュ値と、ハッシュ関数で算出したハッシュ値が一致するかを確認
デジタル署名の主な活用例
デジタル署名はさまざまな場面で活用されています。主な活用例を紹介します。
- 電子申請・申告
- 電子入札
- 電子署名付きメール
- 電子保存
ディジタル署名に関する問題(令和5年問84)
メッセージダイジェストを利用した送信者のデジタル署名が付与された電子メールに関する記述のうち,適切なものはどれか。
ア. デジタル署名を受信者が検証することによって,不正なメールサーバから送信された電子メールであるかどうかを判別できる。
イ. デジタル署名を送信側メールサーバのサーバ証明書で受信者が検証することによって,送信者のなりすましを検知できる。
ウ. デジタル署名を付与すると,同時に電子メール本文の暗号化も行われるので,電子メールの内容の漏えいを防ぐことができる。
エ. 電子メール本文の改ざんの防止はできないが,デジタル署名をすることによって,受信者は改ざんが行われたことを検知することはできる。
出典:令和5年度 ITパスポート試験公開問題 問84
正しいと思う選択肢をクリックしてみてください!!!
ア. デジタル署名を受信者が検証することによって,不正なメールサーバから送信された電子メールであるかどうかを判別できる。
不正解です。
イ. デジタル署名を送信側メールサーバのサーバ証明書で受信者が検証することによって,送信者のなりすましを検知できる。
不正解です。
ウ. デジタル署名を付与すると,同時に電子メール本文の暗号化も行われるので,電子メールの内容の漏えいを防ぐことができる。
不正解です。
エ. 電子メール本文の改ざんの防止はできないが,デジタル署名をすることによって,受信者は改ざんが行われたことを検知することはできる。
正解です。
コメント