BLOG
ブログ
ブログ

印鑑にとって代わる電子署名とは?仕組みとやり方について

契約書にペンで署名しているスーツの男性と朱肉
働き方改革と共に、仕事のやり方も大きく変わってきています。中でも急速に普及しているのが電子署名です。何度か使ったことがあるという方でも、電子署名や電子印、電子サインなどの違いがよくわからない、ということも少なくありません。この記事では電子署名とはどのようなものなのか、わかりやすく説明します。

電子署名とは

電子署名とは、電子文書が法的な効力を持つことを証明するために使うものです。電子署名はその電子文書の作成者の本人証明や、文書が改ざんされていないことを示すために用いられます。いわば電子署名は、これまで紙の書類で使用してきた自筆の署名や押印の役割を電子文書用に移し替えたものであるといえます。

法務省が2001年に施行した通称「電子署名法」により、今では電子署名が行われた電子文書も、手書きで署名捺印された契約書と同じ効力を持っています。つまり、本人証明と文書の非改ざん証明ができる電子データとして、保管いただけます。

参照元:法務省:電子署名法の概要

電子署名と電子サインの違いについて

電子署名と混同しやすいものとして、タブレットなどの電子端末にする「電子サイン」という言葉があります。店頭での契約や、クレジットカード利用の際に、タブレットなどに表示された契約書や同意書にタッチペンでサインした経験がある方も多いのではないでしょうか。

上記のような店頭での例以外にも、オンラインサービスの会員登録などをする際に、ネット上に個人情報を入力してそのサービス契約に同意することも、広義には電子サインに含められます。このように、電子サインとは一般に電子データとして記録・保存される署名行為全般のことを意味します。その意味では、電子署名も電子サインの一種であると言えるでしょう。

一般的には、本人の真正性を確保するための方法を基に区分されます。電子サインはその場での本人による署名作業や、メール認証などの「契約者にとって負担が少なく、ある程度緩い」本人確認方法をとるものです。これに対して電子署名は後述する認証局などの第三者機関を介した署名で、電子サインよりも本人の真正性を高めたものを指します。

面倒の少ない、簡易的な方法で契約したい場合は電子サインを用い、法的な実効性やガバナンスを特に重視したい重要な契約の場合には電子署名を使う、といった使い分けがされています。

電子署名の種類は

前述のとおり、電子署名とはその電子文書を作成した人物ないしは法人が、その名義者本人であることを証明するために使われるものです。

そのため、電子署名には本人証明や非改ざん性を証明するための仕組みやプロセスが求められます。この契約プロセスには当事者型と立会人型で仕組みや方法が異なります。

一つは公開暗号方式を使用する当事者型電子署名、もう一つがサービス事業者が契約の仲介となる立会人型電子署名です。それぞれの特徴がありますので、仕組みや利用方法について以下から紹介します。

公開鍵暗号方式を使った当事者型電子署名

当事者型電子署名は、実際の契約の当事者が自身で電子証明書を発行して、署名を行う方式です。

この電子署名の正当性を証明・確認するための手段として利用されている方法が「公開鍵暗号方式」です。

電子署名は通常、暗号化された状態で受信者・送信者のあいだでやりとりされます。公開鍵暗号方式の「鍵」とは、電子署名文書を暗号化ないしは複号する(暗号文を通常通りに読める平文に戻す)ために用いるパスを意味します。

公開鍵暗号方式では、暗号化・複号化するための「鍵」は「公開鍵」と「秘密鍵」と呼ばれています。公開鍵はその名のとおり広く一般に公開されるもので、秘密鍵は電子署名を作成するその当人だけが所持する秘密の鍵です。

秘密鍵によって生成され、暗号化された電子署名は、そのペアである公開鍵でしか複号化できません。逆に言えば、公開鍵によって複号化できた電子署名の作成者は、その公開鍵と対応する秘密鍵を所有する人、つまり電子署名の名義者当人であるということになります。電子署名が担う本人証明という役割は、この公開鍵と秘密鍵の対応によって確認されるのです。

電子証明書の活用

公開鍵暗号方式が直接保証するのは、「その電子署名の作成者が秘密鍵を所有していること」のみです。たとえば、秘密鍵が悪意の第三者に盗まれてしまって、送られてきた電子署名や電子文書の本当の作成者は見知らぬ誰かである、ということも可能性としてはありうるでしょう。あるいは、電子署名のその名義者が、実は実在しない架空の人物である、ということも考えられます。

このようなリスクを防ぎ、安全性を確保するために、電子署名には必ず、「電子証明書」が付随しています。電子証明書は「認証局」と呼ばれる機関が発行しますが、その発行に当たっては申請者の本人証明が必ず行われます。先述の公開鍵の情報もこの電子証明書と紐づけられているため、電子署名の名義人が架空の存在であるというリスクは回避されるのです。

さらに、万が一秘密鍵の情報が流出などした際には、認証局に連絡することで電子署名の失効手続きをしてくれます。認証局では、失効した鍵の一覧を証明書失効リスト(CRL)として公開しています。電子署名を用いることで、公開鍵暗号方式による情報の保護ができるだけでなく、公開鍵を電子証明書や証明書失効リストと照合することで、相手の信頼性を確認できるのです。

電子署名と電子証明書の関係は、印鑑と印鑑証明書の関係に似ています。電子署名は認証局という第三者機関を介すことによって、名義人である個人や法人の存在、真正性や信頼性を確保しているのです。

手順

電子署名について一通りのことを概説してきましたが、改めてここで当事者型電子署名の使用における諸々のステップを説明します。

【署名者:電子署名をして送る(メールの例)】

  1. 署名者(送信者)は、電子署名を利用するために、 電子署名(電子証明書)の利用を認証局に申し込みます。
  2. 認証局はそれを請けて、署名者の本人確認や、公開鍵・秘密鍵の対応性を確認した後、電子証明書を発行します。
  3. 電子証明書の受理後、署名者は希望の電子文書に対して秘密鍵を用いて電子署名を行い、暗号化します。
  4. 電子署名した文書を署名検証者(受信者)にメール送信します。

※公開鍵と秘密鍵は、自分自身で作成することも、認証局に作成してもらうことも可能です。

参照元:電子署名のしくみと機能 ~本人証明と非改ざん証明~ | 電子契約

【署名検証者:電子署名の真正性の確認(メールの例)】

  1. 署名検証者(受信者)は、電子署名された文書の暗号を公開鍵で解除します。ここで問題なければ、その電子文書が公開鍵と対応する秘密鍵の所有者によって作成されたことや、文書が改ざんされていないことを確認できたことになります。
  2. 公開鍵が本物か、電子証明書を検証します。その公開鍵が信頼できる認証局で発行されたものか、その文書が電子署名された時点で公開鍵が失効されていないかなど調べ、送信者の本人証明を行います。
  3. 上記を経て問題がなければ、当の電子署名は名義者本人が作成した真正なものであることを客観的に確認できたということになります。

サービス事業者が仲介をする立会人型電子署名

立会人型電子署名は、当事者同士の意思を確認した、電子契約サービスなどを提供する事業者が電子署名を行う方式です。立会人となるサービス事業者は、当事者同士の署名の意思を確認した、という署名を行うのです。

認証局が本人確認を行う電子署名に比べ、証拠力に欠けるといわれていましたが、2020年7月17日に三省連盟で「立会人型」電子署名(電子サイン)は電子署名法第二条に該当すると発表されました。

続く9月には、二要素認証による本人確認など、利用者ごとに個別性を担保する仕組みが確保できていれば、クラウド型の立会人型電子署名でも証拠力が認められるといった趣旨の発表がありました。

立会人型電子署名は、メールやスマートフォンへのSMS送信、ワンタイムパスワードや二段階認証などを複数組み合わせることで利用者の認証をおこなっています。その為、認証の方法は一つではないため、サービス提供事業者により、利用の際のステップは異なります。

ただし、従来の当事者型電子署名のように自身で電子証明書を用意する必要もなく、導入も簡単なことからビジネスなどにおける契約書をはじめ、様々なところで活用されています。

タイムスタンプでさらに電子文書の証拠能力を強化

電子署名を用いる際によく使われる仕組みで、覚えておきたいのが「タイムスタンプ」です。電子署名によっては、その電子文書が「いつ」作成され、契約に至ったのか、その日時の情報を技術的に完全には証明できないという難点を抱えています。

そこで文書の改変が行われていないかどうかを確認する方法の一つとして活用されるのが、「タイムスタンプ」と呼ばれる仕組みです。

タイムスタンプとは、時刻認証事業者により提供されるサービスで、電子文書の作成時刻が真正なものであることを裏付けする機能です。

タイムスタンプを導入することで、その電子文書が当該の時刻に電子データとして既に存在していたことを証明できると共に、データの原本のままであることを示せます。この仕組みは当事者型電子署名でも、立会人型電子署名でも広く活用されています。

契約を簡単に!電子署名サービスを利用しよう

電子署名は便利な反面、仕組みが難しかったり、真正性の確認のためにステップが複雑だったりして利用が困難に感じられるかもしれません。しかし立会人型電子署名の普及により、これらの問題も解決しつつあります。

テレワークや書類の電子化が進むに従って、電子署名の活用の機会は今後どんどん増えていくことでしょう。

近い将来、役所や学校へ書類を提出するような場面でも、ハンコではなく、電子サインや電子署名を使うようになる可能性も否定できません。

今後ますます加速する電子化の流れに備えて、電子署名の導入をぜひご検討ください。

CM.comでは、認定タイムスタンプ利用事業者登録された立会人型の電子署名サービス「CMサイン」を提供しています。世界基準の電子署名書であるGlobalSignと、日本データ通信協会が認定しているセイコーソリューションズのセイコータイムスタンプを採用しています。ぜひお気軽にお問い合わせください。

CM.com最新情報