前回、電子化文書の完全性を確保するためには、電子認証とタイムスタンプが必要であるとお話しました。今回は電子認証の概要を説明しましょう。
そもそも、なぜ電子認証が必要なのでしょうか。それは、電子的につくられた文書は複製・修正が容易なためです。本来はメリットとなるこの特徴のために、悪意を持つ第三者の改ざんを容易に許してしまいます。また、インターネット等で電子文書をやり取りする際、次のような問題が起こります。
・なりすまし
本人でない者が、本人を語って契約や文書の取交しを行う。
「勝手に入札してしまう」
・盗聴
通信途中で機密内容を入手する。
「入札金額を盗聴し、最低価格で落札する」
・改ざん
通信途中で文書を入手し、修正した文書に差し替える。
「他社の入札金額を書き換え、落札できないようにする」
以上、電子入札の例をあげましたが、電子商取引でも同じことが起こりえます。これらを防ぐ方法のひとつが、電子認証です。電子認証された文書は、上記の問題を防ぎます。
では、電子認証とは具体的にどのようなものでしょうか。まず、三つのキーワードを理解する必要があります。
一つ目は電子署名。パスワードや電子はんこを使った、従来の印鑑に相当するものです。この電子署名を該当する電子文書に付与すると、複製や修正ができなくなります。なりすましや改ざんを防げるのです。
二つ目は暗号化通信。いろいろな方法がありますが、一般的には公開鍵方式で行われる場合が多いようです。公開鍵方式についてはまた機会を見てお話しますが、要は電子文書に電子的な鍵をかけて当事者以外に開封させない仕組みです。これで盗聴を防ぎます。
三つ目は電子証明書。実印が役所で登録して初めて有効になるのと同様で、電子署名を信頼できる第三者機関に証明してもらう必要があります。(自分で電子はんこを作っても、それが公的に認められなければビジネスで使えません。)これを証明するのが電子証明書です。電子証明書の有効性は、電子認証局に確認することで証明されます。
紙の文書にたとえると、次のようになります。
・電子署名 → 実印
・暗号化通信 → 封印
・電子証明書 → 印鑑証明
では、実際の作業手順を説明しましょう。
1、準備として、パソコンにカードリーダーをつけ、電子認証のためのソフトをインストールする。
2、電子認証を行いたい文書を、電子認証ソフトで暗号化する。この時、パスワード等による電子署名が必要。
3、カードリーダーに入ったICカードをいれ、その中にある電子証明書を電子署名済みの文書と共に送付。
受信した相手は、電子証明書が有効であるかどうかを電子認証局に問い合わせます。有効を確認できれば、同時に電子証明書に含まれる鍵を使って暗号化を解除し、文書閲覧が可能になります。
さて、これらによって安心した取引ができるのでしょうか?・・それは紙文書と同じことです。実印をしっかり管理しないと不正契約がなされてしまうように、パスワードやICカードの管理ができていなければ、勝手に契約される恐れがあります。また、封書の宛名を間違うのと同様メールアドレスを間違え、無関係な人に契約書を送ってしまうこともあります。
電子文書による契約では、従来とは違った管理を行う必要があります。
次回は電子認証の現状と問題点を中心にお話します。