デジタル署名
でじたるしょめい
経営情報システム
頻出
ひとことで言うと
秘密鍵で署名を作成し公開鍵で検証することで、送信者の本人確認とデータの改ざん検出を行う技術。
解説
公開鍵暗号方式を利用して、電子文書の作成者の真正性(本人確認)とデータの改ざんの有無を検証する技術。送信者が秘密鍵で署名を作成し、受信者が公開鍵で署名を検証する。ハッシュ関数と組み合わせることで、効率的に文書全体の完全性を保証する。
くわしく解説
デジタル署名は公開鍵暗号方式とハッシュ関数を組み合わせたセキュリティ技術である。送信者は送信文書のハッシュ値を計算し、そのハッシュ値を自身の秘密鍵で暗号化したものを署名として文書に添付する。受信者は送信者の公開鍵で署名を復号してハッシュ値を取り出し、受信した文書から計算したハッシュ値と比較することで、文書が改ざんされていないか(完全性)、および確かに送信者本人が署名したか(真正性)を確認できる。電子契約や電子申告など、法的効力を持つ電子手続きで広く利用されており、電子署名法により紙の署名・押印と同等の効力が認められる。PKI(公開鍵基盤)と組み合わせて証明書の正当性を第三者認証局(CA)が保証する仕組みも重要である。
具体例で考えよう
税理士がe-Taxで法人税申告書を電子提出する際、自身の秘密鍵でデジタル署名を付与することで、税務署側は申告者の本人性と申告内容の改ざんがないことを公開鍵で確認できる。
試験対策ポイント
「秘密鍵で署名・公開鍵で検証」の方向性を確実に覚えること(暗号化の「公開鍵で暗号化・秘密鍵で復号」と逆になる)。否認防止・完全性・真正性の3機能が保証される点も重要。
関連用語
「経営情報システム」の他の用語