管理人の日記/2008年10月29日/鍵ペア - *NULL-0

#blognavi

　まー、近々にe-Taxをはじめることになりまして今準備をしています。もー時間がないったらありゃしない。電子証明書申請用の鍵ペアを作ったところです。

　で、一度ちゃんと電子証明書や公開鍵や秘密鍵について調べてみないとなと言うわけでメモメモです。なんか、こう、イメージでずっと扱ってきてます。いけませんね～。

　そもそも電子証明書とは、身分証明書や印鑑証明カードの電子版なわけでそもそも渡し先に公開することが前提。当然偽造されにくく、どこが発行したかも分かるようになっている。（電子署名法によって法的効力が与えられている）

　電子データなのになぜ偽造されにくいのかと言うと、発行者による電子署名がついているから。で、この電子署名は当然暗号化されている。つまり、電子証明書を偽造しようとすると電子署名を偽造しないといけないけど、暗号化されていてそれを解読して作りかえるのはとっても難しく手間がかかると。

　そして、その暗号化技術が「公開鍵暗号方式」と呼ばれるもの、と。
　暗号と複合に違う鍵を使う方法でこの二つの鍵はペアになっていて、対の鍵じゃないと使えない。
　公開鍵で暗号化して、秘密鍵で複合化。
　相手に渡すのは公開鍵でそれをつかってデータを暗号化して送ってもらう。送ってもらったデータは自分が持っている秘密鍵で複合化する。相手に公開鍵を渡す手段が電子証明書になるわけです。電子証明書には公開鍵がついていて、証明書についている電子署名が発行者と電子証明書の信用を担保する。

　電子証明書や電子署名、公開鍵暗号方式などをひっくるめてセキュリティを確保する仕組み全体を「公開鍵基盤（PKI）」と呼ぶ。PKIとはPublic Key Infrastructureの略。
　ようやくPKIにたどり着いたよ。PKI11だのPKI12だの出てくるんだよね規格が。

　さて、ここでe-Taxに当てはめてみる。

• 鍵ペアはユーザーが作成します。
• 電子証明書は認証局（法務省）から発行してもらいます。
• 電子証明書を付けて税務署に開始届けを提出します。

　これだとデータを提出するこっちが公開鍵を持ち、相手（税務署）が秘密鍵を持つって流れになってしまう。それって違うよな・・・。

　どうも電子署名の考え方が違うみたいです。電子署名をするのはどう考えてもこっちだし。

　電子署名のやり方を調べてみると、まず

• データと電子証明書をハッシュを使ってメッセージダイジェスト化して不可逆化させる。　
• そのメッセージダイジェストを秘密鍵で暗号化する。この暗号化したものが「電子署名」とな。

　秘密鍵で暗号化して、公開鍵で複合化する。
　あれ、逆ジャン？でも、こういう機能もあるらしい。んでもって、電子署名で使うのはこっちの機能らしい。うーん、紛らわしい。

• 相手（税務署）には電子署名と元のデータと電子証明書を送る。
• この電子署名を電子証明書の公開鍵で複合化してもとのメッセージダイジェストにする。
• 元のデータをハッシュ関数でメッセージダイジェストにしてデータの比較をする（一致していれば改竄はなし）

　つまるところ電子署名は二つある・・・ん。
　電子署名とは秘密鍵をつかって暗号化されたデータ。
　法務局で貰った電子証明書についてる署名の場合（と言うか暗号化された電子証明書＝電子署名ってことなのか）、どんなデータが暗号化されているのかといえば、こっちの身元保証データとこっちの公開鍵のメッセージダイジェストを認証局の秘密鍵で暗号したもの。

• 相手（税務署）に電子署名（相手に送りたいデータを暗号化したもの）と元のデータと電子証明書（身元保証と自分の公開鍵を法務局の秘密鍵で暗号化）を送る。

　って、検証するために生データを平文のまま送るの？
　あれ。
　そもそも、電子証明書はe-Taxのどのシーンで必要になるんだぜ。
　e-Taxソフトでは申告データを作成した後、電子署名を付与する手順なんだけど、ここで電子証明書を選択する・・・もしかして、と言うか、必要なのは身元確認だけで、データの暗号化なんてここで添付する電子証明書は使わないのか・・・うーん、どうもすっきりしない。

カテゴリ: [メモメモ] - &trackback() - 2008年10月29日 21:24:47

#blognavi