ここでいう「電子署名」はネットワークやセキュリティ用語で出てくる「ディジタル署名」(秘密鍵で暗号化)などとは全く関係ないものですか?
No.1
4973
2154
100pt
日本で「電子署名」というと、「電子署名及び認証業務に関する法律」で定められたものを指すことになります。
(定義)
電子署名及び認証業務に関する法律
第二条 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。
一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
二 当該情報について改変が行われていないかどうかを確認することができるものであること。
この法律によれば、作成者が特定できて対象が改変されていないことが確認できるならば、秘密鍵でダイジェストを暗号化して、公開鍵で復号するという方式を取らなくても、「電子署名」を名乗ることができます。
「デジタル署名」は、その「電子署名」の実現方法のひとつ、という位置づけになります。
全くの無関係ではありませんが、イコールでもない。
ただし、法務省から「電子署名及び認証業務に関する法律に基づく特定認証業務の認定に係る指針」というのが出ていて、このように記載されています。
第 二条 この指針において使用する用語は、法及び規則において使用する用語の例による。
法務省:電子署名及び認証業務に関する法律に基づく特定認証業務の認定に係る指針
(特定認証業務に係る電子署名の基準)
第 三条 規則第二条の基準を満たす電子署名の方式は、次の各号のいずれかとする。
一 RSA方式(オブジェクト識別子 一 二 八四〇 一一三五四九 一 一 五)又はRSA-PSS方式(オブジェクト識別子 一 二 八四〇 一一三五四九 一 一 一〇)であって、モジュラスとなる合成数が千二十四ビット以上のもの
二 ECDSA方式(オブジェクト識別子 一 二 八四〇 一〇〇四五 四 一)であって、楕円曲線の定義体及び位数が百六十ビット以上のもの
三 DSA方式(オブジェクト識別子 一 二 八四〇 一〇〇四〇 四 三)であって、モジュラスとなる素数が千二十四ビットのもの
RSA、ECDSA、DSA のいずれも公開鍵暗号による方式なので、
実質は「電子署名」=「デジタル署名」です。
一応、デジタル署名の方式について。
PKI関連技術に関するコンテンツ @ IPA (情報処理推進機構)
もちろん、ごっちゃになった情報もいっぱいあります (´・ω・`)
その一例。
電子署名の仕組み 一般財団法人日本情報経済社会推進協会 電子署名・認証センター
3
3
2
2
1
欲しい回答をいただけました!
2015/10/19 12:39:01ありがとうございました。