電磁的な記録(電子文書)について、その作成者および作成された記録が改竄されていないことを保障する仕組みをいう。
電子署名がなされた電子文書は、署名押印された文書と同様に、真正に成立したものとみなされる(電子署名及び認証業務に関する法律)。
電子署名の方式はいくつかある。いずれも暗号化技術の応用であるが、一般には公開鍵暗号方式を基本とした仕組みが利用されている(詳しくは、「暗号化」を参照)。
なお、電子署名において公開鍵を公開する場合に、その信頼性を確保するため、公開鍵がその持ち主のものであることを第三者が証明すること(認証業務)が有効であると考えられており、一定の要件を満たす認証業務(特定認証業務)を行なう者を認定する制度が整備されている。
本文のリンク用語の解説
暗号化
当事者以外には内容が理解できないように文字等の記号を変換することをいう。
インターネットを通じた情報交換においてはその通信は常に傍受可能であるため、秘密保持を要する記号(例えばクレジットカードの番号、重要な個人情報、企業秘密など)の通信に当たっては、暗号化が必須である。
暗号化は、記号を一定の方法で変換し(その際に使う鍵が暗号化鍵)、変換した記号を伝達し、受け取った記号をもとの記号に復元する(その際に使う鍵が複号化鍵)というプロセスを基本とする。従って、暗号の安全性は、復号化鍵を当事者のみが知っていることによって保たれる。暗号化の最重要課題が第三者による復号化鍵の解読を困難にすることにあるのはそのためである。
古来、さまざまな暗号化の技術が工夫されているが、インターネットによる取引の安全を確保するためによく使われる暗号化の方法として、「公開鍵暗号」がある。
これは、通常は同一である暗号化鍵と復号化鍵を異なるように設定し、暗号化鍵をあらかじめ公開したうえでその暗号化鍵を用いた暗号を受信する方法である。受け取った暗号は、受信者しか知らない復号化鍵がなければ解読できない。理論上は暗号化鍵から復号鍵を推定できるはずだが、その計算には膨大な時間を要して事実上不可能であるとされる。
また、公開鍵暗号を用いた通信に当たっては送信者を安全確実に特定することが必要だが、そのための方法として工夫されたのが「電子署名」である。