電子証明書とは

電子証明書とは

電子証明書とは、電子的に「個人」や「企業」が実際に存在していることを証明するものです。現実の世界での、運転免許証や社員証のように個人を証明したり、登記簿謄本のように企業を証明するものにあたります。
インターネットに潜むリスクとしては、架空の会社や人による「なりすまし」、第三者によるデータの「改ざん」や「盗聴」、送信内容の「否認」など大きく4つあります。
現実社会では、顔を見合わせ、押印した書類を取り交わすことで回避できていたリスクをインターネット上で行う「顔を見合さない取引」においても回避できる方法として開発された技術です。

入札用電子証明書の入手

電子証明書を購入しようとすると、電子入札コアシステムに対応した証明書の場合、「ICカード」に入った状態で購入することになります。この「ICカード」には「ICチップ」が内蔵されており、その中には(1)「秘密鍵」と(2)実社会における印鑑証明書にあたる「電子証明書」(=公開鍵証明書)が入っています。
重要なのは「秘密鍵」です。この「秘密鍵」は実社会における“実印”に相当するため、本人以外には絶対渡ることがなく、唯一無二の存在となっています。
このように電子署名法は極めて厳しいセキュリティと管理を認証局に求めています。

安全な通信を実現

「秘密鍵」と「電子証明書」を使ってできる機能は電子署名と暗号通信の2つです。
電子署名とは、秘密鍵で情報を暗号化することであり、この暗号化した情報を読もうとするときに「対の鍵」(公開鍵)でなければ元に戻せない(復号化)という仕組みです。秘密鍵は暗号化した本人以外には持っていないため本人から送られてきたことになります。
電子署名は(1)本人が送ってきたことに間違いない(なりすましができない)、(2)暗号化されているため、途中で改ざんされていない、(3)電子署名があるので否認ができないの3点から安全な通信が実現できるのです。