インターネットを通じた様々な取引や申請などで欠かせない「電子認証」
電子認証とは、電子取引を行う際に「盗聴」や「なりすまし」、「改ざん」などを防ぐために欠かせないシステムで、相互の信頼を担保するために、そして電子文書の作成者の個人認証を行うという重要な役割を果たしています。
具体的には、「秘密鍵」と「公開鍵」と呼ばれる一対の電子的な鍵を用いる暗号化技術を利用し、「電子署名」と「公開鍵証明書(電子証明書)」をもって、電子認証を行います。
※秘密鍵、公開鍵についてはこちらを参考にしてください。
例)自治体へオンライン申請を行う際の電子認証
申請者と認証局、そして対象となる自治体の間で次のようなやりとりを行います。
1.申請者が一対(ペア)となる「公開鍵」を認証局へ登録します。
2.認証局は申請者から登録された「公開鍵」が申請者のものであることを確認して、「電子証明書」を申請者へ発行します。
3.申請者は申請書に「電子署名=申請者が持っている秘密鍵で暗号化」を行い、先ほどの電子証明書を添付して、自治体へ提出します。
4.電子署名がある申請書と電子証明書を受け取った自治体は、それを認証局に申請者のものであるかどうかを確認します。
5.その申請書と電子証明書の有効性を確認できるとオンライン申請を受理し、ペアとなる公開鍵を利用して、暗号化された申請書の暗号を解きます。
少し分かりにくいかもしれませんが、乱暴を承知で簡単に説明しますと、電子認証とは、認証局を仲介して、やりとりを暗号化してセキュリティを保持しながら、本人確認を行う作業と言えます。
※なお、認証局には、登記所や、政府の認定を受けた民間の認証機関が存在します。
最後にこうした電子認証がどういったコンセプトで用いられているかを確認するために引用をしておきます。
平成13年4月1日に施行された「電子署名及び認証業務に関する法律」より
【引用開始】
「電子署名に関し、電磁的記録の真正な成立の推定、特定認証業務に関する認定の制度その他 必要な事項を定めることにより、電子署名の円滑な利用の確保による情報の電磁的方式による流通及び情報処理の促進を図り、もって国民生活の向上及び国民経済の健全な発展に寄与するものとする。」
【引用終了】
スポンサーリンク