メインコンテンツへスキップ
Certyneo

PKI : 公開鍵基盤について解説

PKIは信頼性の高い電子署名の暗号基盤です。その機能、構成要素、X.509証明書とeIDAS規制との関連性についてご紹介します。

Équipe éditoriale Certyneo読了時間2分

Équipe éditoriale Certyneo

ライター — Certyneo · Certyneo について

はじめに:なぜPKIはデジタル信頼の中心にあるのか

毎日何百万もの契約がオンラインで署名される世界では、根本的な問題が生じます。署名者が本当にその本人であることをどうやって確認し、署名後に文書が改ざんされていないことをどうやって保証するのか。その答えは3文字で表現できます:PKIPublic Key Infrastructure、または日本語では公開鍵基盤)。この暗号化デバイスは、eIDAS規制に適合した適格電子署名すべての技術基盤を構成しています。本記事では、PKIの機能、不可欠な構成要素(X.509証明書を含む)、およびデジタル法律行為の真正性、完全性、否認防止をどのように保証するのかについて、詳しく説明します。

---

PKIとは何か。定義と基本原則

PKI(公開鍵基盤)は、デジタル証明書を作成、管理、配布、使用、保存、および失効させるために必要な、ポリシー、手順、ハードウェア、ソフトウェア、および人的資源の集合を指します。これは非対称暗号化に基づいており、つまり数学的に関連付けられた鍵のペア:秘密鍵(プライベート鍵)と公開鍵(自由に共有可能)を使用しています。

非対称鍵ペアの原則

署名者が文書に電子署名を付与する際、秘密鍵を使用してファイルの一意の暗号ハッシュ(ハッシュ値)を生成します。このハッシュを秘密鍵で暗号化したものが、デジタル署名を構成します。任意の第三者は、署名者の対応する公開鍵を使用して、この署名の真正性を検証できます。検証が成功すると、2つの保証が確立されます:

  • 真正性:秘密鍵の所有者だけがこの署名を作成できました。
  • 完全性:署名以降、文書は改ざんされていません。

RSA(Rivest-Shamir-Adleman)アルゴリズムは依然として最も普及していており、2,048ビットまたは4,096ビットの鍵を使用しています。楕円曲線アルゴリズム(ECDSA)は、同等のセキュリティレベルでのパフォーマンスのため、地盤を広げています。

信頼の問題とPKIの対応

非対称暗号化は完全性の問題を解決しますが、すぐに別の問題が生じます:その公開鍵が本当にそれを主張する人物に属することをどうやって知ることができるか。ここはまさにPKIが介入する場所です。これは信頼できる第三者、認証局(AC)を導入し、公開鍵の所有者の身元を確認し、この関連付けを保証するデジタル証明書を発行します。

---

PKIの不可欠な構成要素

運用可能な公開鍵基盤は、いくつかの相互依存した構成要素の周りに構成されています。それぞれの役割を理解することは、電子署名ソリューションの堅牢性を評価するために不可欠です。

認証局(AC、またはCA)

認証局はPKIの中核エンティティです。発行する証明書にデジタル署名し、検証済みのアイデンティティを公開鍵に関連付けます。ヨーロッパでは、適格ACは信頼のリスト(トラストリスト)に記載されています。これはeIDAS規制の第22条に準拠して公表されます。フランスでは、ANSSIがこのリストを保有しています。CertEurope、Certinomis、Certignaなどのプロバイダーがそこに記載されています。

認証層の階層は信頼チェーンを形成します:ルートCA(ルート認証局)は中間ACに署名し、中間ACはエンドユーザー証明書に署名します。このアーキテクチャにより、ルート鍵の露出を制限でき(HSMにオフライン保存)、失効を段階的に管理できます。

登録局(AE、またはRA)

登録局は、ACが証明書を発行する前に、申請者の身元を確認する責任があります。この検証は以下のいずれかである可能性があります:

  • 対面(eIDASに従う適格証明書に必須)。
  • ビデオ識別を介した遠隔(ETSI EN 319 401規格に準拠)。
  • eKYC(電子本人確認)プロセスを介した、中間的な信頼レベルの場合。

X.509デジタル証明書

X.509形式は、PKI内のデジタル証明書の構造を定義する国際標準です。ITU-Tで定義され、IETF RFC 5280で採択されたX.509証明書には特に以下が含まれます:

  • 保有者のアイデンティティ(名前、組織、メールアドレス)。
  • 保有者の公開鍵。
  • 発行AC のアイデンティティと署名。
  • 証明書の有効期間。
  • 一意のシリアルナンバー。
  • 拡張機能:許可された用途(コード署名、認証、文書署名)、CRL配布ポイント、OCSP URL。

eIDAS適格電子署名のコンテキストでは、X.509適格証明書は適格署名作成デバイス(QSCD)で発行される必要があります。典型的にはスマートカードまたはHSM(ハードウェアセキュリティモジュール)です。

失効メカニズム:CRLとOCSP

証明書は満期前に無効になる可能性があります:秘密鍵の喪失、危殆化、保有者のステータス変更。2つのメカニズムにより、リアルタイムで有効性を確認できます:

  • CRL証明書失効リスト):ACによって定期的に公表されるリスト。失効した証明書をリストアップします。
  • OCSPオンライン証明書ステータスプロトコル、RFC 6960):証明書のステータスの即座の検証を可能にするプロトコル。トランザクション頻度の高い環境で好まれています。

電子署名ソリューションの比較で説明しているような信頼性の高い電子署名ソリューションは、これらの検証を署名フロー内に体系的に統合しています。

---

PKIが具体的に電子署名をどのようにセキュア化するか

PKIに基づく電子署名の技術的経路を理解することで、提供されるサービスレベルを測定することができます。

ステップバイステップの署名プロセス

  1. 文書のハッシング:ハッシングアルゴリズム(ANSSI 2026推奨事項に従ったSHA-256またはSHA-3)は、文書の一意のデジタルフィンガープリントを生成します。
  2. フィンガープリントの暗号化:署名者はこのフィンガープリントを秘密鍵で暗号化します(QSCDに保存)。この操作は安全なデバイスの外に出ることはありません。
  3. 署名パケットの作成:暗号化署名は文書に関連付けられ、署名者のX.509証明書と適格タイムスタンプに付与されます。
  4. 受信者側での検証:受信者(またはそのソフトウェアソリューション)は署名者の公開鍵を使用してフィンガープリントを復号化し、受け取った文書のハッシュを再計算し、比較します。2つのフィンガープリントが同一であれば、署名は有効です。

eIDASの3つの署名レベルとPKIとの関係

eIDAS規制は、3つのレベルの電子署名を区別します。各レベルはPKIへのより深い依存を伴っています:

  • 簡易電子署名(SES):必ずしもPKIに基づかない。証拠価値が限定的。
  • 高度な電子署名(AdES):必須で鍵ペアと署名者に関連した証明書に基づく。ETSI:XAdES、PAdES、CAdESで規格化されている技術フォーマット。
  • 適格電子署名(QES):最高レベル。EU全体で手書き署名の法的同等物。適格証明書が信頼のリストに登録された適格ACから発行され、QSCDが必要。これはPKI適格の完全な展開です。

適格署名を大規模に展開したい企業向けに、企業での電子署名に関するガイドは運用的な実装ステップについて詳しく説明しています。

適格タイムスタンプ:PKIの時間次元

PKIはアイデンティティに限定されません。適格タイムスタンプ(RFC 3161)を通じて行為の時間次元も保証します。信頼されるタイムスタンプサービス(TSA)は、文書がある特定の瞬間にその現在の形で存在したことを認証する暗号トークンを発行します。これは長期保管証拠の保全と記録保管法上の義務への準拠に重要です(商法第L.110-4条:商取引行為に対する5年;民法第2224条:一般的な民法契約上の義務に対する5年)。

---

PKIと長期的な信頼:証拠保全の課題

今日有効な署名は、使用されている暗号化アルゴリズムが時代遅れになったり、証明書が失効したりした場合、10年後に検証不可能になる可能性があります。PKIは長期保管可能な署名フォーマットを通じてこの課題を考慮しています。

長期保管可能なAdESフォーマット

ETSIは拡張署名プロファイル、XAdES-LTA、PAdES-LTA、CAdES-LTAを定義しました。署名ファイル内に将来の検証に必要なすべての証拠をカプセル化します:完全な証明書チェーン、アーカイブOCSPレスポンス、複数のタイムスタンプ。これらのフォーマットはETSI EN 319 132(XAdES)とETSI EN 319 122(CAdES)に準拠しています。

量子コンピューティングに対する暗号化移行

量子計算の出現はRSAおよび現在のECDSAアルゴリズムに対する中期的な脅威を表しています。2024年にNIST米国は初の耐量子暗号化標準を確定しました(署名向けCRYSTALS-Dilithium)。ANSSIとENISAは2028年から2030年の地平線でeIDAS規制の改正に具体化されるべき移行ロードマップに取り組んでいます。しかし、既存のPKIアーキテクチャに基づく企業は、ACの更新がアドホック暗号システムの刷新よりも容易であるため、この移行に向けてより良い位置にあります。

ご使用のソリューションを評価している場合、Certyneoの電子署名ROI計算ツールにより、工業化されたPKI基盤に関連するゲインを目的化できます。

PKIと電子署名に適用される法的枠組み

公開鍵基盤は単なる技術デバイスではありません。電子署名をその法律行為に活用しようとする組織にとって、マスタリングは不可欠なヨーロッパとナショナルな法的枠組み内に位置付けられます。

eIDAS規制n°910/2014とその進化

2014年7月23日に採択され、2016年7月1日から適用されている規制(EU)n°910/2014(eIDAS)は、ヨーロッパのデジタル信頼の基礎となるテキストです。これは適格信頼サービスプロバイダー(PSCQ)、適格証明書、およびQSCDに適用される要件を定義します。第26条は高度な署名の条件を定め、第28条は電子署名向けの適格証明書を定義し、附属書Iはこれらの証明書の要件を詳しく説明します。これはX.509形式から直接派生しています。

eIDAS 2.0規制(規制EU n°1183/2024、2024年4月30日にJOUEで公表)は、ヨーロッパンデジタル身分証明書ウォレット(EUDIW)の国家による認識を強制し、定められた部門の民間サービスプロバイダーへの認識義務を拡大することで、このフレームワークを強化します。

フランス民法:電子署名の証拠価値

フランス法では、民法第1366条および1367条(2016年2月10日の命令第2016-131号から発生)により、電子署名は手書き署名と同じ価値を与えられています。署名者の識別と文書の完全性の要件を満たしていることを条件とします。信頼の推定は、eIDASの意味での適格な手順に従う署名、つまりPKI適格に基づいて作成される場合に適用されます。

第1368条は、この信頼性を確立する仕方の詳細が国家評議会の令で固定されることを規定しています。すなわち、電子署名に関する2017年9月28日の令第2017-1416号です。

PKIに適用されるETSI規格

  • ETSI EN 319 401:信頼サービスプロバイダーに対する一般要件。
  • ETSI EN 319 411-1および-2:適格証明書を発行するACに対する要件。
  • ETSI EN 319 132:高度な署名向けXAdES仕様。
  • ETSI EN 319 122:CAdES仕様。
  • ETSI EN 319 162:保全およびタイムスタンプサービス。

RGPDとPKI内の個人データ

X.509証明書には個人データが含まれます(名前、名字、メールアドレス、時には国家登録番号)。その処理は規制(EU)n°2016/679(GDPR)の対象となります。ACは特に、保管期間を定義し、保有者に通知し、その権利の行使を保証する必要があります。保有者の要求に基づく証明書の失効は、削除の権利の行使の実際的な様式を構成します(証拠保全の義務の制限内で)。

責任とリスク

不適切に管理されたPKIは企業に深刻なリスクにさらします:証明書が失効した場合の署名の証拠価値の異議、LTAフォーマットなしの長期署名検証の不可能性、秘密鍵の危殆化の場合の潜在的な民事責任。eIDASの第13条は、適格PCQの責任が反対の証拠を除いて彼らの義務への違反の場合に従事することを明確にしています。

シナリオ:企業での実際のPKI活用

シナリオ1—25人のスタッフを持つM&A専門法律事務所

M&A専門の法律事務所は、毎年平均150の構成取引を処理し、各取引には数十の文書の署名が必要です(協議書、株主パクト、資産・負債保証)。以前は、物理署名の収集遅延により、クロージング期間は平均5~8営業日延長されていました。

適格PKIに基づく適格署名ソリューションを展開することで、事務所は各協会および許可されたスタッフに、QSCDのX.509適格証明書を配付します。各署名は自動的に検証され(OCSP)、タイムスタンプされ、PAdES-LTA形式でアーカイブされます。結果:署名フェーズのクロージング時間は24時間以下に短縮され、追加ステップなしで最大の証拠価値が保証されます。この規模の法律事務所は、セクター別ベンチマーク(全国M&A法律協会、2025年)によると、署名に関連する行政時間の平均70%削減を報告しています。

シナリオ2—毎年300の仕入先契約を管理する中小企業

約250人の従業員を持つ中規模の製造企業は、100人の欧州仕入先と基本契約、修正契約、および購買発注を結びます。地理的な分散と言語的障壁により、文書管理は特に重厚でした。

ERP接続されたAPIを介して電子署名高度な署名(AdES)ワークフローに統合することにより、PKIは仕入先側の署名者の証明書の自動検証(各加盟国のeIDASトラストリストを通じて)、タイムスタンプ、および証拠ファイルの構成を処理します。法務部は署名収集の追い返しが60%減少し、署名されたドキュメント版についての不一致に関連する契約紛争が減少したと報告しています。署名あたりのコストは物理フロー(印刷、発送、アーカイブ)での12€から数字フロー内の1.50€未満に低下します。これはMarkess by Exaegisが2025年ドキュメント管理パノラマで公表した価格帯に準拠しています。

シナリオ3—約1,200床の公立病院グループ

公衆衛生部門では、行政行為と公開市場は公開市場法典および公開市場のANSSIお勧めに応答する必要があります。病院グループは毎年数百の市場、修正、および雇用契約に署名する必要があります。

内部PKI(エージェント向けのCA、医療スタッフ向けのCPSカードの証明書)とAdministrations向けのSaaS署名ソリューションの採用により、NIS2指令(2024年5月21日の第2024-449法でフランス法に転置)の要件を満たし、サイバー犯罪リスク管理の対策を課す。完全な署名トレーサビリティ、リアルタイム証明書検証、およびドキュメント署名のLTA保全により、行為の異議のリスクが低下し、地方会計検査院による監査が容易になります。セクターの機関は通常、HR単独の処理ペーパー量を40~50%削減したと報告しています(パフォーマンスサポート国家機関、2024レポート)。

結論

PKI(公開鍵基盤)は単なる技術デバイス以上のものです。デジタル交換における信頼の暗号および法的保証人です。その構成要素(AC、X.509証明書、OCSP、適格タイムスタンプ)は、eIDAS規制とフランス民法に完全に準拠して、電子署名の真正性、完全性、および否認防止を確保する、一貫したエコシステムを形成しています。中小企業、法律事務所、公的機関のいずれであっても、PKIの基礎を習得することで、実際のニーズに適した署名ソリューションを選択し、紛争の場合にその証拠価値を弁護できます。

CertyneoはeIDAS準拠のPKI適格に基づいて、企業向けの高度なおよび適格電子署名を提供します。無料アカウントを作成するか、当社の価格を参照して、本日からドキュメント変革を始めてください。

Certyneoを無料で試す

5分以内に最初の署名エンベロープを送信。月5エンベロープまで無料、クレジットカード不要。

無料で始める料金を見る
すべての記事

テーマを深掘りする

電子署名をマスターするための包括的なガイド。

おすすめの記事

関連する記事で知識を深めましょう。

Certyneo と Make:エンジニアリングでの署名自動化

Make(Integromat)経由での電子署名ワークフロー自動化は、エンジニアリングの文書プロセスを変革します。Certyneo を数ステップで統合する方法を発見してください。

8 min

二要素認証:会計専門職向けガイド

アクセスセキュリティは会計事務所にとって重要な課題です。二要素認証を導入して顧客データを保護し、規制要件を遵守する方法をご紹介します。

8 min

入札応募のためのSMS検証ページ

SMS コードによる入札応募の保護は、文書の証拠価値を強化し、手続きを加速させます。この重要なステップを設定する方法を学びましょう。

8 min