改ざんとは、文書や記録の内容を、本来とは異なる内容に書き換えてしまうことを意味します。電子的な文書を改ざんから守る方法としては、公開鍵暗号を活用したデジタル署名が広く利用されています。例えばインターネット上で文書をやり取りする場合には、以下のようにデジタル署名が行われます。
【送信側】
1.送信する文書の内容を元に、ハッシュ関数を用いて「メッセージ ダイジェスト」を生成します。
2.メッセージ ダイジェストを自分の秘密鍵で暗号化し、デジタル署名を生成します。
3.送信文書とデジタル署名を組み合わせて、受信者に送ります。
【受信側】
1.受信したデジタル署名を送信者の公開鍵で復号し、メッセージ ダイジェストを復元します。
2.受信した文書からメッセージ ダイジェストを生成します。
3.2つのメッセージ ダイジェストが一致することを確認します。
これによって受信側は、送信者が公開鍵の所有者本人であることと、送られてきた文書が改ざんされていないことを確認できます。ただし、受信側が使用する公開鍵は事前に、その正当性が保証された状態で受信側に渡しておく必要があります。そのために使用されるのがデジタル証明書です。デジタル署名が「印鑑」だとすれば、デジタル証明書は「印鑑証明」だと言えます。