デジタル署名とタイムスタンプの仕組み｜ITパスポート試験対策

デジタル署名とは（一言で）

デジタル署名は、電子文書に対して送信者の身元と内容が改ざんされていないことを証明する仕組みです。紙の世界における印鑑やサインに相当しますが、暗号技術によって厳密に保証される点が異なります。この署名は公開鍵暗号方式とハッシュ関数を組み合わせて実現されており、前提知識としては暗号化の基礎で解説しています。

署名と検証の流れ

送信側では、まず文書のハッシュ値を計算し、それを自分の秘密鍵で暗号化します。この暗号化されたデータがデジタル署名です。受信側では、送信者の公開鍵を使って署名を復号し、受け取った文書から計算したハッシュ値と一致するかどうかを確認します。両者が一致すれば、文書が本人によって送られ、かつ改ざんされていないことが証明されます。

デジタル署名で保証されること（試験頻出）

デジタル署名で保証されるのは、本人性（真正性）と完全性（改ざん検知）の二つです。送信者が確かに本人であることと、文書が途中で書き換えられていないことが確認できます。ただし、機密性は保証されない点に注意が必要です。署名は誰でも検証できる仕組みであるため、文書の内容そのものは隠されていません。機密性が必要な場合には、別途暗号化を行う必要があります。

PKI（公開鍵基盤）と認証局（CA）

「この公開鍵は本当に山田さんのものなのか」という疑問を解決するための仕組みがPKI（公開鍵基盤）です。認証局（CA：Certification Authority）は、公開鍵と本人情報を紐づけた電子証明書を発行する第三者機関です。CAはルートCAから中間CA、利用者証明書へと階層構造を形成しており、この信頼の連鎖によって公開鍵の正当性が保証されます。

タイムスタンプ

タイムスタンプは、その時刻に特定の文書が存在していたことを証明する仕組みです。時刻認証局（TSA：Time-Stamping Authority）が文書のハッシュ値に時刻情報を付加し、署名を行います。デジタル署名と組み合わせることで、「本人が・改ざんなく・いつ作成したか」という三つの要素が揃います。この仕組みは電子契約や電子帳簿保存法の要件を満たすために必須とされています。

ITパスポート試験での出題ポイント

デジタル署名で保証される項目として、機密性は含まれないという点が頻出のひっかけ問題です。認証局（CA）の役割やタイムスタンプの目的（時刻の存在証明）もよく問われます。また、電子契約サービスにおけるこれらの技術の利用方法も出題範囲です。

過去問の典型パターン

• 「デジタル署名で確認できることはどれか」型
• 「認証局の役割として正しいものはどれか」型

関連用語

• 公開鍵・共通鍵・ハッシュの基礎（暗号化の基礎）
• 認証と認可の違い（認証と認可の違い）
• ブロックチェーンも署名技術が基盤（ブロックチェーンとは）

学習のコツ

「秘密鍵で署名し、公開鍵で検証する」という方向を間違えないように注意してください。保証されるのは本人性と完全性の二つであり、機密性は別の技術で確保する、と一行で言えるように整理しておくと良いでしょう。タイムスタンプは「時刻」を追加するだけの仕組みであり、デジタル署名とは目的が異なることを区別して覚えましょう。

まとめ

デジタル署名の流れと保証範囲、CAやTSAの役割を整理すれば、関連問題は確実に得点できます。テクノロジ系を網羅的に演習する場合はテクノロジ系まとめが便利です。本番形式の模擬試験は模擬試験で体験できます。