印鑑証明を思い浮かべてください。個人であれば市役所などの役場、法人であれば法務局から「印鑑証明書」が発行されます。公的な文書に実印を押し「この印鑑は正に本人のものです。」と第三者が証明している訳です。
公開鍵証明書もこれと同じです。太郎さんが入手した「花子さんの公開鍵」を「信頼できる誰か(第三者)」が証明してくれるのです。
この役場や法務局の役割をするのが「認証局(CA)」と云われるところです。
社会保険労務士の「認証局(CA)」は「全国社会保険労務士会連合会」です。
税理士の「認証局」は「日本税理士会連合会」です。
具体的には、社会保険労務士もしくは税理士の公開鍵にそれぞれの認証局が「この人は間違いなく社会保険労務士(税理士)であり、この公開鍵は間違いなくこの人のものですよ。」という証明を各連合会(認証局)がデジタル署名し、証明書を発行てくれるのです。
(デジタル署名については後ほど説明します。)
- 公開鍵基盤(PKI)
- 電子申告や電子申請を利用する人(社会保険労務士、税理士、法人、個人全て)
- 先ほど述べた認証局(CA)
- 証明書を保管しているデータベース(リポジトリ)
この3つの要素により構成された規格や仕様を公開鍵基盤(PKI)といいます。PKIは1つではありません。この3つの要素が成り立てばいい訳ですから、自分で(会社で)独自のPKIを構築することもできます。
例えば、本社・支社・営業所という組織構成の会社があるとします。本支店間、支社間若しくは支社-営業所間の通信は暗号化通信を行う場合、本社に認証局を準備することにより立派な自社PKIを構築することができるのです。
つまり誰でも認証局になることが出来ますし、それを利用する人、リポジトリがあればPKIを構築することができます。
当然、日本国が定めているPKIもあります。それをGPKI(政府認証基盤)といいます。
答えを先に申し上げますと、「秘密鍵で暗号化」することを「デジタル署名」といいます。
何度もいいますが、公開鍵暗号方式を利用する場合、「公開鍵」と「秘密鍵」のペアの鍵を作成するところから始まります。「公開鍵で暗号化したものは、ペアの秘密鍵でのみ復号化できる。」
その反対に「秘密鍵で暗号化したものは、ペアの公開鍵のみで復号化できる。」という特性を利用しています。
つまり前者を「暗号化」といい、後者を「デジタル署名」というのです。
これにより、誰が作成したかを「認証」することが出来るのです。
「秘密鍵」は他人には漏らしてはいけない鍵でしたよね?太郎君と花子さんの話を例に挙げると、太郎君しか持っていない鍵(秘密鍵)によって暗号化された文章を、花子さんが持っている太郎君の公開鍵で復号化できれば、「確かに太郎さんが書いたものだ。」と検証できる訳です。
ここまで読み進めると、もう全体像が理解できたかと思います。
社会保険労務士の電子申請においては、申請内容に社会保険労務士が「デジタル署名(電子署名)」し、社会保険庁へ送信します。その申請書には「認証局」が発行した電子証明書が添付されている訳ですから、社会保険庁は、それを証明する認証局である全国社会保険労務士会に確認することにより、確かに社会保険労務士が作成したという「検証」ができる訳です。