今日は、電子署名・認証の仕組みがどうなっているか調べてみた。
関与先の申告データを扱うので、改ざん・盗聴・なりすましができないようにセキュリティをしっかりしておかなくてはいけない。
etaxひととおりの操作をしたところ、次の3点でその辺をカバーしていると感じた。
(1) 利用者識別番号と暗証番号
(2) ICカードによる認証
(3) SSLによる通信
まず(1)は開始届出を税務署に提出すると自宅に開始通知書が送られ、仮暗証番号を1年以内(昨年12/17迄は2ケ月)に変更しなければ有効にならない。
利用者識別番号は16桁と長く、暗証番号も半角8桁~50桁、英大文字、英小文字、数字を1文字以上使用と複雑である。
また、etaxソフトをダウンロードした後も利用するためには、利用者識別番号の入力が必要である。
(2)はetaxソフトで送受信する時、国税庁や認証局とのやりとりログをICカード内で処理し、PC内に履歴を残さないようになっている。
事務所のPCでなく関与先や他のPCで処理しても安心である。
(3)Secure Sockets Layerは2つの暗号方式を組み合わせたハイブリッド方式が採用されている。
送信する情報自体は共通(秘密)鍵で暗号化する共通鍵暗号方式を用いる。
その共通鍵を前もって相手に送信しておく必要があるが、共通(秘密)鍵を受信者の公開鍵で暗号化する公開鍵暗号方式を用いて送信する。
受信者は受信者の私有(秘密)鍵で共通(秘密)鍵を複号する。 さらにその共通(秘密)鍵で受信した情報を複号し平文を入手する。
また原文からダイジェスト(固定長の疑似乱数)を生成するハッシュ関数という演算手法でデジタル署名に利用されている。
ハッシュ関数は一方向性関数で、ダイジェストから原文を生成することはできず、1文字でも原文が変更されると同じダイジェストは生成されないので、改ざんされたら判明できる。
<SSLによる通信の手順> ブラウザ(税理士側=送信者)、サーバ(国税庁=受信者)
① ブラウザからサーバへのSSL通信要求。 認証を経てサーバから公開鍵入手。
② ブラウザは共通鍵を生成する。
③ ブラウザが申告書本文のダイジェスト値を求める。
④ ダイジェスト値を送信者の私有鍵で暗号化する。(これがデジタル署名)
⑤ 申告書本文と暗号化されたダイジェスト値を共通鍵で暗号化する。(処理効率の高さ重視)
⑥ 共通鍵を受信者の公開鍵で暗号化する。
⑦ 暗号化された申告書本文及びダイジェスト値と暗号化された共通鍵を送信する。
⑧ サーバは、暗号化された共通鍵をサーバの私有鍵で復号し、共通鍵を入手。
⑨ サーバは共通鍵で暗号化された申告書本文及びダイジェスト値を復号し、申告書本文よりダイジェスト値作成して送信されたダイジェスト値と照合する。
⑩ 以降のサーバとブラウザ間のデータ送信の暗号化は共通鍵暗号方式で行う。
私有鍵は、公開鍵方式で用いられる秘密鍵=復号化鍵で、公開鍵と対で本人しか所有していないため、受信者が受け取ったデジタル署名を送信者の公開鍵で復号できれば、送信者しか持っていない鍵が使用されたことが保証されるため、送信者が特定できることになる。
さらに、受信者は送信データからダイジェスト値を生成できるため、受け取った電子署名を復号して得られたダイジェスト値と比較することにより、改ざんの確認も行なうことができる。
「送信者と改ざんの確認」が電子署名の機能である。 申告書本文は共通鍵方式で暗号化し、デジタル署名と配送する共通鍵は公開鍵方式を用いて暗号化しているのである。
詳しいことは、etaxホームページの「e-taxのセキュリティについて」に掲載されている。