電子入札・電子認証講座
電子証明書による認証

電子認証局の発行した電子証明書を使うことで、「なりすまし」、「事後否認」を防止します。

電子署名をすることによって、公開鍵に対応する秘密鍵の持ち主によって署名されたことを確認できますが、Ａさんが本当にその秘密鍵の持ち主でしょうか？しっかり確認しないと、なりすましや事後否認が発生する可能性があります。この問題を解決する方法の一つとして、秘密鍵と公開鍵が間違いなくAさんのものであることを電子認証局が証明（電子証明書）します。

1. 送信者のAさんは、平文にハッシュ関数をかけ、ハッシュ値を求めます。
2. さらに、ハッシュ値を送信者Aさんの秘密鍵で暗号化して、署名データを作成します。
3. そして、平文に署名データと電子証明書を添付して送信します。
4. 受信者のBさんは、受信した平文にハッシュ関数をかけ、ハッシュ値を求めます。
5. また、電子証明書から送信者Aさんの公開鍵を取り出し、これで署名データを復号化して、ハッシュ値を求めます。
6. そして、4と5で求められた2つのハッシュ値を比較します。

   ここまでが、電子署名とその検証作業になります。電子証明書に記載された名前から、Aさんにより電子署名されたことを確認できますが、更に電子証明書を信用してよいか確認する必要があります。

7. 電子認証局が発行するCRL等により、電子証明書の失効の有無を確認します。
   （そのほか、電子証明書の署名の検証、電子証明書の有効期間の確認等も必要です。）

電子署名を検証し、7で電子証明書が有効であることを確認することで、Aさんにより電子署名されたことを確実に確認することができます。（電子入札では、これらの手続きのほとんどが、システム上で自動的に行われます。）

さらに詳細を知りたい方は以下のページをご覧下さい。

暗号化通信

電子署名