電子認証/電子認証局 | KPMG | JP

電子認証/電子認証局

電子認証/電子認証局

電子認証とは、電子的に行われる本人確認の仕組み全般について使われる場合もありますが、特に、公開鍵基盤(PKI:Public Key Infrastructure)を利用した、電子署名と公開鍵証明書(電子証明書)による、インターネット上での本人確認と情報の改ざん防止などのセキュリティ機能を提供する仕組みを意味しています。

関連するコンテンツ

電子認証に使用する電子証明書は、電子認証局(Certification Authority)と呼ばれる認証機関が発行します。電子認証局は、電子証明書の発行申請者の本人確認と登録管理を行う登録局(Registration Authority)、登録局の指示にもとづき電子証明書の発行や失効などの処理を行う発行局(Issuing Authority)、ならびに電子認証局に関する情報や電子証明書の有効性に関する情報を提供するリポジトリ(Repository)から構成されています。

電子証明書

電子証明書は、公開鍵の送信者を証明するために電子認証局が発行します。電子証明書には、公開鍵、公開鍵の所有者の名前、電子証明書の発効日と失効日、電子認証局による電子署名などが記録されています。電子証明書付メールの受信者は、インターネット上に公開されているリポジトリを利用して電子証明書を検証することによって、公開鍵の送信者が確かに本人であること、また送信途中で改ざんなどが行われていないかを確認することができます。

電子署名

電子署名とは、電子文書をハッシュ関数と呼ばれる特殊な関数で変換し、これを秘密鍵で暗号化した値です。電子文書の送信者は、この値を、電子署名として電子文書に添付して送信します。電子文書の受信者は、添付された電子署名を送信者の公開鍵で復号した値と、受信した電子文書をハッシュ関数で変換した値とを比較します。両者が完全に一致する場合、送信者のなりすましや、データが改ざんされていないことが確認できます。

電子認証局の管理・運営

電子認証局は、自ら定める認証業務規程(Certification Practice Statement:CPS)、および証明書ポリシー(Certificate Policy:CP)にもとづき管理・運営されています。CPSには、物理的管理、人的管理、システム運用、セキュリティ対策など、電子認証局の管理・運営の方法が記載されています。また、CPには、電子証明書の記載事項や本人確認方法などが記載されています。

電子認証局は、CPSを評価基準としたシステム監査を定期的に実施するなどの方法で、認証業務の信頼性の維持に努めています。

電子認証の利用

電子認証の仕組みは、ウェブサイトのサーバーの実在証明や、社員の本人確認、ネットバンキングやオンライン証券における取引時の本人確認などで、広く利用されています。

電子認証の手順

出典)「知っておきたい 電子署名・認証のしくみ」(KPMGビジネスアシュアランス著、日科技連出版社、2001年)を一部改変。

ビジネスキーワード

ビジネスキーワード

最新キーワードをわかりやすく解説しています。

お問合せ

 

RFP(提案書依頼)

 

送信