ITパスポート|ストラテジ
電子署名法とは?ITパスポート試験で確実に正解するポイント
ITパスポート対策 / 読了:約3分
電子署名法とは何か
電子署名法(電子署名及び認証業務に関する法律)は、電子文書に押された電子署名が手書き署名・押印と同等の法的効力を持つことを定めた法律だ。2001年施行。「誰が作成したか(本人性)」と「改ざんされていないか(非改ざん性)」を技術的に担保し、電子取引・電子契約の信頼基盤を提供する。
💡 ポイント: 電子署名は「デジタルの印鑑」のようなもの—秘密鍵で署名し、公開鍵で検証する公開鍵暗号が技術的基盤だ。
電子署名の仕組みと関連要素
| 要素 | 役割 | 技術 |
|---|---|---|
| 電子署名 | 本人による署名(秘密鍵で暗号化) | 公開鍵暗号・ハッシュ関数 |
| 電子証明書 | 署名者の公開鍵を認証する証明書 | PKI(公開鍵基盤) |
| 認証局(CA) | 電子証明書を発行・管理する機関 | マイナンバーカード等 |
| タイムスタンプ | 文書が存在した時刻を証明 | 第三者機関が付与 |
電子署名の作成手順:①文書のハッシュ値を計算→②ハッシュ値を秘密鍵で暗号化→③暗号化ハッシュ(署名)を文書に添付。受信者は公開鍵で復号し、自分で計算したハッシュと照合する。
⚠️ 間違いやすいパターン: 署名に使うのは「秘密鍵」。公開鍵で暗号化するのは「送信者から受信者へのメッセージ暗号化」であり、署名とは逆方向だ。
ここが試験のキモ
- ✅ 電子署名 = 秘密鍵で署名・公開鍵で検証
- ✅ 認証局(CA)が公開鍵の正当性を保証する
- ✅ タイムスタンプは「いつ存在したか」の証明(改ざん検知とセット)
混同しやすい用語との違い
| 用語 | 特徴 |
|---|---|
| 電子署名 | 本人性と非改ざん性を証明 |
| 電子認証 | 本人確認(ログイン認証など) |
| デジタル署名 | 電子署名の技術的実装(ほぼ同義だが技術寄り) |
🎯 試験対策:電子署名法の重要ポイント
試験では「電子署名法により電子文書が法的効力を持つ条件」と「署名の仕組み(秘密鍵・公開鍵・ハッシュ)」が問われる。「秘密鍵で署名→公開鍵で検証」という方向は、通常の暗号化(公開鍵で暗号化→秘密鍵で復号)と逆なので特に注意が必要だ。
PKI(Public Key Infrastructure:公開鍵基盤)の構成要素として、認証局(CA)・登録局(RA)・証明書失効リスト(CRL)も頻出キーワードだ。マイナンバーカードが電子証明書を搭載した具体例として覚えておくと良い。
「ハッシュ関数」の特性(一方向性・衝突耐性・同じ入力から同じ出力)も電子署名と一緒に出題される。「ハッシュ値が変わった=文書が改ざんされた」という検知メカニズムを理解しておこう。
📎 関連: [itp-encryption], [itp-pki], [itp-my-number]
知識をクイズで確認しよう!
🏆 資格試験対策クイズに挑戦 →