電子署名/電子署名の検証、文書の暗号化/文書の復号には、「公開鍵」「秘密鍵」の鍵ペアが使われます。
- 電子署名
- 「秘密鍵」で電子署名 → 「公開鍵」で電子署名の検証
<流れ>- 文書の作成者が、配布する文書Aに電子署名を付ける
- 配布された文書Aの受取人は、文書に付いた電子署名を検証して、電子署名が作成者本人のものかどうか、文書が改ざんされていないかどうかを確認できる
なぜならば、配布された文書Aに付く電子署名は、配布された文書Aを秘密鍵で暗号化したもの。電子署名を作成者の公開鍵で復号できるということは、作成者の秘密鍵でしか暗号化できなかったといえる(作成者の認証)。また、復号化された署名者と配布された文書Aから得られた署名者とが一致すれば、その文書は署名されてから改ざんされていないといえる。
- 暗号化
- 「公開鍵」で暗号化 → 「秘密鍵」で復号
<流れ>- 文書の作成者Aさん、文書の受取人Bさん・Cさん、3名の公開鍵で文書を暗号化する
- 文書を開くときは、Aさん・Bさん・Cさんそれぞれが、文書内の自分の公開鍵に対する秘密鍵で文書を復号する
すなわち、文書作成時に指定された公開鍵とペアの秘密鍵を持つ人以外は、文書の内容を見ることができない。
「公開鍵」「秘密鍵」は、一方で情報を暗号化し、一方で復号するためのペアになっています。
- 「公開鍵」は次の場面で使うために、証明書の中に入れて自由に配布します。
- 電子署名の検証をするときに使う鍵
- 文書を暗号化するときの鍵
- 「秘密鍵」は次の場面で使うために、自分が保管します。
※通常、証明書と関連付けられて証明書ストアの「個人」にインストールされています。
- 自分の電子署名を付けるときに使う鍵
- 暗号化した文書を復号するときの鍵
▼注意
- 鍵の管理に注意してください。
- 「秘密鍵」は削除・紛失・漏えいなどがないように厳重に管理してください。
削除・紛失すると、文書を復号できなくなります。漏えいすると、不正に使われる可能性があります。 - 「公開鍵」「秘密鍵」のペアは、有効期間を過ぎたあとも保管されている必要があります。
期限以前に暗号化した文書を復号したり、電子署名を検証したりするために必要になります。
- 「秘密鍵」は削除・紛失・漏えいなどがないように厳重に管理してください。
- 証明書を証明書ストアから削除しないように注意してください。
- 証明書をファイルに保存することもお勧めします。