電子署名、電子証明書のイメージの掴み方

１． 　何回も使うものです。電子証明書は実世界の「印鑑証明書」と同じものとお考えください。相手に公開鍵を使ってもらうさいに、その公開鍵が本当に本人のものであることを証明するものです。 なお、証明書・秘密鍵・公開鍵、それぞれの関係は次のようになります 　　秘密鍵＝印鑑 　　公開鍵＝印影 　　証明書＝印鑑証明（印鑑を押した印影を役所に登録することで、 　　　　　役所（電子証明書の場合は認証局）がその印影と同じ印影を本物と保証します） ２． 　物理的なデータです。 　ただし、かならずしもPCになければならないわけではなく、USBメモリーやICカードのような補助記憶媒体として（鍵のように）持っておくこともできます。秘密鍵はPCが盗難にあったときのことを考えれば外部に持つのが一般的です。印鑑を盗まれたら大変なことになりまうからね、 ３． 　秘密鍵のことですよね。上記２．のとおりですが、暗証番号のように簡単に手入力できるようなものですと危なくて使い物になりません。 ４． 　基本的には、暗号、改ざん防止、否認防止に使うことを目的としています。 《暗号化》 ・公開鍵を相手に配っておけば、その人がその公開鍵で暗号化したものは秘密鍵を持っている自分しか読むことができません。 　たとえば、メールで医療相談を受けている医師がいるとします。その医師はホームページで公開鍵をダウンロードできるように（つまり誰でも利用可能な状態）しておきます。患者は、その医療相談メールを公開鍵で暗号化すれば、その医師しか読めないといった感じです。 《署名》 ・自分の秘密鍵で暗号化した場合はどうなるでしょうか。公開鍵をWebで公開していたり複数の人に配っていたらあまり役に立ちませんね。公開鍵を持っている（または見られる）人は誰でも読めてしまいますからね。 しかし、署名には有効です。それを相手が解読できるということは、その文を暗号化できるのは「自分」しかいないことから、正しく「自分」を証明できることになるわけです。 普通はハッシュ値を暗合化して署名にします。 現在、一番多く使われているのが官公庁の電子入札でしょう。