この様な点からも、ICチップを搭載したコンビカードの利用は、国民用の身分証明書として非常に有効であると言える。
セキュリティのコスト面を考慮すると、コンビカードを利用した身分証明書は非常に高価であり、コストの増大を招くであろう。しかし、システム全体で見た場合、究極的には一個人は生涯このカード1枚で全ての個人認証が済むため、カードー枚あたりの単価はそれほど問題ではないと思われる。何か手続きを行う度に発行される証明書1枚1枚が、このような物理的な高価なカードであればコストの問題が生じるが、長期間に渡って同一のものを使用可能な証明書は、単価が高くセキュリティが厳重であることが望ましい。
2-2-2 電子署名制度(民間認証)
(1) 公開鍵と秘密鍵による認証
RSAの暗号技術(2-1-1参照)を使用した電子署名を用いて証明書を交換することにより、電子的に安全な認証を行うことが出来る。この方法による電子認証の基本的な考え方について、具体的な流れを図2-8に説明する。
ここで公のネットワークに配布される公開鍵(3-2-1参照)の実体は図2-9のようになっている。秘密鍵も同様の構造を取っており、同時にペアで生成される。
公開鍵と秘密鍵は、対になってるだけで機能は同じであるので、どちらがどちらでも良く、片方で暗号化したデータは対になったもう片方でしか復号化出来ないという特徴がある。
電子署名は、図2-10のように、送信するデータ本体をハッシュ関数に通し、その結果とデータ本体を秘密鍵で暗号化したものを相手に送信する方法である。受信者側は公開鍵で秘密鍵の暗号を解き、そこから得られたものが、データ本体をハッシュしたものと一致していれば、そのデータ全体は本人から送られてきたものであると確証することが出来る。データ本体のハッシュを確認に使用しているため、ハッシュ値が同じ結果であれば途中で本体データの改竄が無かったことも確認できる。
注意すべきことは、公開鍵方式による暗号処理はそれほど安全ではないということである。秘密鍵と公開鍵のペアは必ず1しか存在しないので、公開鍵を知っていれば、それとペアになる秘密鍵を見つけだすことは理論的に不可能ではない。RSAのアルゴリズムは、対になる2つの鍵を同時に生成するようになっており、この関数が理論的に一方通行であるため、すでに生成されてしまった片方の鍵をある特定の関数に入れてもう片方の鍵を導き出すことは不可能である。
