私は電子署名というシステムに関して、まったくの不案内者です。
(1) 電子署名したいです。
(2) (1)の例として、私は、下記のような場合を想起しています。
(2-1) ワープロ上で、多数の文字列を入力することによって、紙とペンなしに、署名する。
(2-2) ウェブページに、そのページの内容が事実であることを確認した証しとして、確認者が、そのページに多数の文字列(電子署名)を表示することによって、署名する。
さて、書かれた電子署名(多数の文字列)が真正のものであることを、第三者が確認するためには、その第三者はどのような手続きや操作によって確認するのですか?
あるいは、そもそも、私が想起するような使用法自体が間違っているのでしょうか?
アドバイス願います。
電子署名とは、限られた発行機関が発行する電子証明書(秘密鍵/公開鍵)というデジタルデータをワープロ文書などに付与する行為です。文書そのものが電子署名になるわけではありません。
電子証明書付きの文書を受け取った人は、発行機関や認証機関に登録されている公開鍵と照らし合わせ、その文書が本物であることを確認します。
これらの操作はすべて、インターネット上で行われます。個人向けの電子証明書は発行機関から購入します(一部無償提供している機関もある)。
詳しいことは「デジタル署名」をご覧ください。
電子署名とは、暗号化を応用したものです。
現在は、公開鍵方式によるRSA暗号が使用されています。
公開鍵方式とは、自分専用の秘密鍵と、他人が使用する公開鍵がセットになっているものです。一方の鍵で暗号化をすると、もう一方の鍵でしか解読できません。
誰かが公開鍵で文書を暗号化すると、秘密鍵を持っているあなたしか解読できません。一般的に言われている暗号文書です。
逆に、あなたが秘密鍵で文書を暗号化すると、誰でも公開鍵で解読することができます。「あなただけが暗号化できて、誰でも解読することができる文書」というものができるワケです。
電子署名とは、
「あなただけが暗号化できる = あなたが署名した(同意した)」
と見なして、文書を特定の方法で暗号化することです。
第三者が真正のものであることを確認するとは、公開鍵を使用して、あなたが暗号化した文書を解読することです。
コメント(0件)