#104 RSA暗号化の使い方:デジタル署名とデジタル証明書
#103公開鍵の続きです。余力のある人に、おまけ話があります。
このRSA暗号化は、さらに利点があります。
電子署名に使えるのです。なりすまし防止。
ハッシュという値と数式をひっくり返して使えば簡単にできるのです。
送信者は文書のハッシュ値をつくって秘密鍵で暗号化します。
これを「デジタル署名」といいます。
広い定義として「電子署名」は印鑑とかサインの代わりです。
「デジタル署名」は広義の「電子署名」の一つです。
以下に手順を書きます。
文書とデジタル署名を送信します。
受信者は文書のハッシュ値を計算します。
そして送信者の公開鍵でデジタル署名を復号して暗号前のハッシュ値を得ます。
もし2つのハッシュ値が同じであれば送信者が送ったことがわかります。
これだけです。
ただし、公開鍵がその人のものであるかはわからない。なりすましがあるし。
それを証明するのが「認証局」です。
ルート認証局と中間認証局があります。
ここが「デジタル証明書」(電子証明書)を発行してくれます。
印鑑証明書のようなものです。
これは「公開鍵証明書」のことで、現在の規格はX.509が採用されています。
電子署名とデジタル証明書によって、「改竄」「否認」「なりすまし」を防ぐことができます。
たとえばe-TAXでは指定されたルート認証局の証明書をインストールします。
マイナンバーは2つ電子証明書用のパスワードを入れますが、この個人認証は地方公共団体情報システム機構が行っています。
登記関係は、商業登記電子証明書が利用できます。
さらに追加があります。
#105 では「デジタル証明書」でも足りないときの説明があります。