デジタル署名と電子証明書 — 「本物」を証明する技術

導入

メールの送信者が「本当に本人か」「内容が途中で改ざんされていないか」をどうやって確かめるのでしょうか。その仕組みを支えているのがデジタル署名と電子証明書です。公開鍵暗号の応用として、試験でも重要なテーマです。

くわしく知ろう

デジタル署名とは、電子データの送信者が「本物であること（本人性）」と「データが改ざんされていないこと（完全性）」を証明する仕組みを指します。署名には送信者の秘密鍵を使い、受信者は送信者の公開鍵で検証します。「暗号化は受信者の公開鍵を使う」のに対し、「署名は送信者の秘密鍵を使う」という対比が試験での頻出ポイントになっています。

具体的な手順としては、まず送信者が文書のハッシュ値（文書内容を要約した固定長の数値）を自分の秘密鍵で暗号化したものが「署名」になります。受信者は受け取った文書から同じ方法でハッシュ値を計算し、署名を送信者の公開鍵で復号したハッシュ値と一致するかを確認します。一致すれば「送信者本人が作成した改ざんのない文書」であると確認できます。

電子証明書とは、「この公開鍵は確かにAさんのもの」であることを第三者機関が保証した証明書で、認証局（CA：Certificate Authority）が発行します。認証局はデジタル世界における「印鑑登録証明書を発行する役所」のような役割を担っています。

この仕組み全体を公開鍵基盤（PKI：Public Key Infrastructure）と呼び、インターネット上の安全な通信を支える基盤として機能しています。

具体例

ブラウザのアドレスバーに表示される「鍵マーク」は、そのWebサイトが認証局から電子証明書を取得していることを示しています。ネットショッピングで注文フォームに個人情報を入力できるのも、PKIによって通信の安全性が保証されているからです。

まとめ・試験ポイント

• デジタル署名＝送信者の秘密鍵で署名し、公開鍵で検証する（本人性・完全性の確認）
• 暗号化＝受信者の公開鍵を使用 ／ 署名＝送信者の秘密鍵を使用（対比を覚える）
• ハッシュ値＝文書内容を要約した固定長の値（改ざん検出に使われる）
• 電子証明書＝公開鍵の持ち主を認証局（CA）が保証した証明書
• PKI（公開鍵基盤）＝デジタル証明書を管理してネット通信の安全を支える仕組み
• 試験では「署名に使う鍵はどれか」や「CAの役割」を問う問題が頻出