情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

電子署名法(電子署名及び認証業務に関する法律)は、ディジタル署名などの電子署名の付された電磁的記録が、手書きの署名や押印の付された文書と同等に通用する法的基盤を整備するとともに、電子署名の認証業務と認定制度について定めた法律です。2001年(平成13年)から施行されています。

• 電子署名とは、電磁的記録に記録することができる情報であって、コンピュータにより情報処理されるものに限られます。よって、コンピュータ処理の対象とならないものは、電子署名に含まれません。
• 正しい。電磁的記録に記録された情報について本人による電子署名が行われているときは、真正に成立したものと推定されます。手書きの署名や押印と同等の効力を電子署名に認めています。
• 認証業務とは、利用者その他の者の求めに応じ、当該利用者が電子署名を行った者であることを証明する業務です。民間組織でも認証業務を行うことは可能で、認証業務のうち特定認証業務を行う者は主務大臣の認定を受けることができます。
• 技術的中立性を保つため、電子署名については①情報の作成者と署名者が同じであること、②情報が改変されていないことの2点を確認できるものであれば良いとされています。
  ただし、特定認証業務の認定を受けようとする者は、安全性を確保するため、2,048ビット以上のRSA暗号、2,048ビット以上のElGamal暗号、224ビット以上の楕円曲線暗号（いずれも公開鍵暗号方式）のいずれかを使用しなければなりません（2021年現在）。