公的個人認証法 [PDFファイル／185KB]の趣旨には「申請・届出等行政手続のオンライン化に視するため、第三者による情報の改ざん防止・通信相手の確認を行う、高度な個人認証サービスを全国どこに住んでいる人に対しても安い費用で提供する制度」とあります。

 

　申請や手続きをインターネットからも行うためになぜ「高度な個人認証」が必要となるのでしょうか？それはインターネットというオープンな環境が「第三者による改ざん」が容易でまた「通信相手の確認」が難しいことに起因しています。インターネットから行う申請や手続きは、「デジタル文書の送信」ですので、紙の上に記された文字ではなく、データのやりとりによって行われます。このため、悪意の第三者が途中でそのデータを書き替えしようとすると書面に比べて非常にたやすく出来、またその後は残りません。

 

　また、書面での申請や手続きでは、その重要度に応じて記名・押印や印鑑証明書が添付され、これにより申請者の意思に基づくものである（民事訴訟法　第２２８条第４項）ことが確認できますが、デジタル文書に記名したり押印することは、現実的に不可能です。メールが送られてきても、本当にその本人からのメールかどうかの証明は出来ませんので、これを利用して他人になりすましたり、送信した内容を「私は送ってない」と否認される可能性があります。

 

　これらのインターネット上の脅威に対抗できる機能を持ったのが公開鍵暗号方式を活用した「電子署名」です。電子署名がされているデジタル文書は、記名・押印や印鑑証明書が添付された書面と同じように申請者の意思に基づくものであるとされています（電子署名及び認証業務に関する法律第３条）。

 

　電子署名により改ざんされていないこと、秘密鍵の持ち主がそのデータを作成したことは確認できますが、電子署名と現実に存在する人をどうやって結び付けるのでしょうか？

 

　その役割を持つのが「電子証明書」で、押印された印鑑の持ち主を証明する印鑑証明書のように電子署名の持ち主を証明します。この電子署名のための鍵ペアと電子証明書を利用しやすい費用で提供するサービスが公的個人認証サービスです。

 　 

※　 民事訴訟法　第２２８条第４項

　　私文書は、本人又はその代理人の署名又は押印があるときは、真正に成立したものと推定する。

　

※　公開鍵暗号方式を活用した「電子署名」

１．Ａさんが自分だけが持つ秘密鍵でデジタル文書を暗号化します。	２．それに公開鍵を添付してＢさんに送信します。
３．受け取ったＢさんは、添付された公開鍵を使用して暗号化されたデジタル文書を復号します。	４．復号出来れば「Ａさんの公開鍵で復号できる暗　　号文を作れるのは、秘密鍵を持っているＡさんだけ。相手が確かにＡさんだと確認出来ます。

※　電子署名及び認証業務に関する法律第３条

　電磁的記録であって情報を表すために作成されたもの（公務員が職務上作成したものを除く。）は、当該電磁的記録に記録された情報について本人による電子署名（これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。）が行われているときは、真正に成立したものと推定する。