目次
このコラムでわかる事
- 電子署名と似た言葉である「電子サイン」や「電子印鑑」との違い
- 電子契約における電子署名の必要性とその仕組み
- 電子署名のメリットとデメリット、及び電子署名による電子契約導入のポイント
など、電子署名の定義はもちろん、認証の仕組みや法的効力など解説いたします。
電子署名とは
電子署名とは、電子文書の「本人性」と「改ざんされていない事」の2点を証明する機能をもつ、電子文書へ付与する署名のことをいいます。
電子署名の仕組みとしては、公開鍵暗号という暗号方式を使った「暗号化処理」で行っています。
簡単に言うならば、電子ファイルへ「カギ」をかけることと言えます。
通常、「署名」といいますと、紙の文書に直接押印やサインをすることを想像されるかと思います。
紙の文書の場合は、本人が直接押印やサインをすることでその文書の「本人性」と「非改ざん性」を証明できますが、電子文書の場合は電子文書の場合は紙のように直接押印やサインをすることはできませんので、その代わりとなる証明が必要となります。
そのため、電子文書に電子署名という「暗号化処理」を行い、電子ファイルに「カギ」をかけることで、それが本人による署名であること(本人性)と、署名がされた後に改ざんがされていないこと(非改ざん性)を証明しているのです。
電子署名は、第三者機関である認証局を通じて発行される電子証明書を用いておりますので、身分証明書やパスポートと同様、信頼性の高い本人証明となっております。
「電子証明書」とは、電子署名が本人なものであるかを証明する、いわば紙の場合における印鑑証明書と同じような存在です。
印鑑証明書は個人の場合は自治体、法人の場合は法務局が発行し、そこに登録されている印影をもとに本人の所持する印鑑が有効なものであるか照合されます。
一方「電子証明書」の場合は、認証局が発行し、そこに登録されている「公開鍵」をもとに本人の所持する「秘密鍵」が有効なものであるか照合されます。
「公開鍵」と「秘密鍵」については後ほどご説明いたします。
参考:デジタル庁
https://www.digital.go.jp/policies/digitalsign/
電子サインとの違い
さて、ここまで「電子」という言葉を含めたワードがたくさんでて参りましたが更にもうひとつ。似たような言葉で「電子サイン」という言葉も取り上げれられますが「電子サイン」とは何を意味するでしょうか。
電子署名と電子サインは混合されてしまいがちですが、結論からいいますと電子署名は電子サインのひとつにあたります。
電子サインは、電子契約における意思表示を行うプロセス全般をさしており、イメージしやすい事例としましては、タブレット端末等にタッチペンで自分の名前を記入し契約意思表示をする場合などです。
電子署名の大きな違いは、第三者機関を通じて認証が施される点です。電子署名は電子サインの一つではありますが、よりその法的効力が高いのが特徴です。
電子サインについて詳しく知りたい方は、以下のコラムでご紹介しておりますので宜しければご参照ください。
電子印鑑との違い
次に電子サインと似た言葉として「電子印鑑」という言葉もございます。
電子印鑑とは、印面を電子化したものを指します。これまで書面にハンコが必要であった場面をデジタルで処理可能となりますので便利な機能ではあります。しかしながら、以下の点が懸念されるところであり、その利用方法や利用場面は事前に検討が必要です。
・改ざんされていない事の証明としては不十分
・本人性を証明するものとしては不十分
・印影を容易に複製し悪用されるリスクあり
その点において、「本人性の証明」と「改ざんされていない事」を証明することができる「電子署名」とは似て非なるものとなります。
電子印鑑について詳しく知りたい方は、以下のコラムでご紹介しておりますので宜しければご参照ください。
電子署名法とは
電子署名の法的効力を認め、電子署名を規定しているのが「電子署名法」です。
電子署名法は、正式には、「電子署名及び認証業務に関する法律」と言い、大きな構造としては、「電子署名」についてと、「認証業務」について、まとめている法律です。
ここでは、特に重要となる電子署名法第2条と第3条について、その要件についてのみ簡単に整理しておきます。
なお、詳しくは以下のコラムでもご紹介しております。
電子署名法第2条が定める要件
電子署名法では、「電子署名」について必要となる要件と、電子署名を施した文書がどにょうな場合に真正に成立するのか、を第2条と第3条で定義しております。
まず第2条ですが、電子署名について必要となる要件として2つ定義しております。
一つ目が電子署名を行う者が誰であるかという「本人性」、そして二つ目が、電子署名を行った文書等に改変が行われていないことを確認する「非改ざん性」です。
電子署名法第2条は、電子署名の要件として「本人性」と「非改ざん性」を必要と定めております。
電子署名法第3条が定める要件
次に電子署名法の第3条では、電子署名を施した文書がどのような場合に成立するかの要件を定義しております。
その条文を簡潔に結論から言いますと、「電子文書は、本人による電子署名があれば真正に成立したものと推定される」という事です。
例えば電子契約書であれば、作成当事者本人の電子署名があれば、その電子契約書は真正に成立したものと推定されるという事になります。
その為、電子署名は紙の契約書における署名捺印や記名押印と同等に扱われます。
参考:e-Gov 電子署名及び認証業務に関する法律
https://elaws.e-gov.go.jp/document?lawid=412AC0000000102
電子署名の必要性
ここまでをまとめると電子署名は電子文書への署名で、その「本人性」と「非改ざん性」を第三者機関を通じ証明することができる、信頼性と法的効力を兼ね備えた署名機能となります。
この法的効力により、これまで書面に押印して締結していた契約書を電子文書にて電子契約で締結することも可能となっております。
その背景としましては、2001年4月に電子署名法が施行されて以来、電子署名が押印と同様に法的に認められるようになり、ペーパーレス社会における電子文書のメリットを向上させてきました。
電子署名法では、「電子文書に対して本人確認の取れた電子署名が付与されているのであれば、真正に成立したものであると推定する」という事が示されています。
電子契約においては、電子文書を真正なものとする要素として「本人性の証明」と「改ざんされていない事」を証明することが必要となります。
その証明において、電子署名の機能が必要となります。
参考:内閣府
www8.cao.go.jp/kisei-kaikaku/kisei/imprint/i_index.html
電子署名の仕組み
それでは、電子署名はどのような仕組みで施されているのでしょうか。この仕組みをご紹介するには、秘密鍵と公開鍵、電子証明書、ハッシュ値といった言葉が必要となって参ります。そこで、まずはじめに、それぞれの言葉の意味合いについて簡単にご案内いたします。
・秘密鍵は、暗号化を行うもので送信する本人のみが保有するものとなります。
・公開鍵は、秘密鍵とペアになるもので広く公開されるものであり、秘密鍵により暗号化されたものを復号化する役割を持ちます。
・電子証明書は、鍵の持ち主を証明するものであり第三者機関である認証局が発行します。
・ハッシュ値は、ハッシュ関数という、データを固定長の英数字に変換する処理によって生成されるIDのようなもので、暗号化されたものと複合化されたものを比較し、一致するか否かを確認する為に用いられます。
電子署名の仕組みは上記の、秘密鍵・公開鍵・電子証明書・ハッシュ値、により構成されております。
それでは、「公開鍵・秘密鍵の仕組み」「ハッシュ値の仕組み」について、詳しく見てみましょう。
公開鍵・秘密鍵の仕組み
公開鍵と秘密鍵の仕組みを使って平文を暗号化する暗号方式を、「公開鍵暗号方式」と言います。
公開鍵暗号方式は安全性が高く秘匿性の高いデータ通信として利用されております。
それぞれの鍵について補足しますと、公開鍵は公開されている鍵であり誰でも入手ができます。一方、秘密鍵は送信する本人のみが保持する鍵となるため秘密鍵と名付けられております。
この公開鍵と秘密鍵はペアになっており、秘密鍵で暗号化したデータはペアとなる公開鍵でしか復号化することができません。
このペアである仕組みを活かすことで、データの送信元となる送信者を証明することができます。
公開鍵と秘密鍵の仕組みを使った本人証明の仕組みは下記の図をイメージしていただければと思います。
図のように、ある文書を暗号化して送信する側をAさん、そのデータを受信して復号化する側をBさん、とします。
まず、AさんはAさんしか保持していない秘密鍵を使って文書を暗号化します。
その暗号化したデータと公開鍵をBさんへ渡し、Bさんは公開鍵によってデータを復号化します。
その結果、「復号化に使った公開鍵とペアになる秘密鍵を保持している人であるAさんからの送信文書である」という事が証明できる、という仕組みが公開鍵暗号方式の特徴です。
そして後ほどご紹介します電子署名の手順においても、この公開鍵と秘密鍵の仕組みによる公開鍵暗号方式が応用されており、電子署名における「本人性」を証明することができます。
ハッシュ値の仕組み
次にハッシュ値の仕組みについて解説いたします。
ハッシュ値とはハッシュ関数によって導きだされる、決まった長さの異なる値の事をいいます。
データをハッシュ関数によって演算すると固定長のハッシュ値が算出されます。
ハッシュ値の特性として、元のデータが少しでも違う場合、算出されるハッシュ値も異なる、という性質がございます。
その為、ハッシュ値を比較し同じ値であれば、その元となるデータは同じであることが証明できます。
このハッシュ値の仕組みを利用し、電子署名における「非改ざん性」を証明することができます。
参考資料:総務省
https://www.soumu.go.jp/main_sosiki/joho_tsusin/top/ninshou-law/pdf/090611_1.pdf
電子署名の仕組みまとめ
それでは、上述の言葉の定義を踏まえて具体的な電子署名の流れをご案内しながら、電子署名の仕組みをまとめます。
①電子書類をハッシュ関数によりハッシュ値へと変換します。
②次に秘密鍵を用いて暗号化します。この暗号化そのものが電子署名となります。
③そして署名付きファイルを、公開鍵を含んだ電子証明書とともに送信します。
次に受信される側を見てみましょう。2つのハッシュ値を取得するのがポイントです。
①一つ目のハッシュ値は、元の電子書類から生成できるハッシュ値です。
②二つ目のハッシュ値は、公開鍵を用いて電子署名を復号化したものから取得するものです。
③この2つのハッシュ値を比較し、一致する事で「改ざんされていない事」を確認します。また第三者機関により発行される電子証明書により本人性も確認する事ができます。
このような流れで電子署名は行われており、電子契約における本人性と改ざんされていない事を証明する事を可能としています。
馴染みのない言葉が多くわかりにくいのですが、以下のようなリアルな押印場面と照らしていただければと思います。
・秘密鍵=実印 : 本人のみが保有し暗号化(電子署名)するものが秘密鍵ですので、実印にあたります。
・公開鍵=印影 : 電子署名を復号化し確認できるようにするもので、押印された印影にあたります。
・電子証明書=印鑑証明書 : 公開鍵を証明する為のものになりますので、公開鍵に対する印鑑証明書にあたります。
よって、電子署名とは簡潔に言い換えると「秘密鍵で押印し公開鍵と電子証明書で確認する」プロセスに用いられるものであり、「秘密鍵で暗号化する処理そのもの」が電子署名である、と言えます。
2つの電子署名タイプ
電子署名には2つのタイプが存在します。「立会人型」と「当事者型」のタイプです。
誰が準備した「秘密鍵」を使うかによってタイプが分かれます。
立会人型とは
電子契約サービスの提供事業者(立会人)が、認証局との間に入って「秘密鍵」を発行します。
立会人は当事者(契約ご本人様)へその鍵を渡し、当事者はその鍵を使って電子ファイルにカギをかけます(=電子署名)。立会人が秘密鍵を準備しているので、立会人型と呼びます。
当事者型とは
当事者(契約ご本人様)が、認証局から直接「秘密鍵」を手配します。
当事者はその鍵を使って電子ファイルにカギをかけます(=電子署名)。当事者が秘密鍵を準備しているので、当事者型と呼びます。
重要なポイントは、どちらのタイプでも、実際に鍵をかけているのは当事者である契約ご本人様であるという事です。
電子署名のメリットとは
電子署名の大きなメリットは、業務の効率化、コスト削減、セキュリティの向上などがあげられます。
業務の効率化
まずは業務の効率化です。電子署名によるワークフロー化などにより場所や時間を問わずに承認や署名が可能となります。作成された電子文書は管理もしやすいですので情報の整理や検索などの業務時間も短縮する事ができます。コロナ禍において広まったテレワークなどでも、わざわざ押印のための出社という必要性がなくなる事も効率化の一助となります。
コスト削減
次にコスト削減です。
電子署名による契約行為であれば印紙代や、印刷して郵送といったコストを削減できます。また保管場所などにかかる経費も大幅に削減できますので、電子署名を用いた電子契約などメリットは大きいです。
セキュリティの向上
最後にセキュリティの向上があげられます。
これまで繰り返しご紹介してまいりましたが、電子署名は電子文書に対して第三者機関を通じて付与される署名であり、本人性の証明と改ざんされていない事を証明する機能をもちます。
電子署名が施された電子文書は、改ざんが行われた場合に改ざんを検知できますので、重要な契約などの書類の改ざん防止につながります。
また作成者の証明もするものですので文書の身元が保証され信頼性の向上にもつながります。
電子署名のデメリットとは
それでは一方でデメリットはどうでしょうか。
こちらは電子署名による電子契約を想定しいくつかのデメリットもご紹介いたします。
すべての契約に活用できるというわけではない
まず、電子契約はすべての契約に活用できるというわけではない、という点です。こちらは書面による契約が法律により義務付けられている契約もある為、注意が必要です。定期借地契約などが例としてあげられます。
締結する契約が電子契約で対応できるかの確認は必要となって参ります。
ペーパーレス への理解と協力
また社内の関係者や取引先に理解と協力を頂く必要も出てまいります。
電子契約による契約業務は増えてはきておりますが、完全なペーパーレスは遠く、根強い押印文化もございます。
電子署名を用いた電子契約のメリットや相互に得られる効果を伝え理解の輪を広げたいところです。
電子署名による電子契約導入のポイント
「失敗しない電子契約のはじめ方」
それでは最後に、どのように電子署名を導入し電子契約による契約業務を行えば良いか、という点についてご案内いたします。
これは電子署名による電子契約のサービスを導入する事が最も効率の良い流れとなります。
電子署名による電子契約サービス導入のポイントは、自社にあった運用ができるのか目的を明確にしておく事と、必要な機能とそのコストをしっかりと比較すること、そしてその上で無料でのお試し機能から運用テストしてみる、事が大切です。
自社のどの書類から対応させるのか、どの部分を電子化するのか、目的を明確にしておかなければ必要な機能は定義できません。また必要な機能が明確であっても、いざ導入するとアップグレードしなければその機能を使えなかったりと余計なコストが発生しないかも事前に確認しておく必要がございます。
そして無料で試す期間もおすすめしております。電子契約のサービスは年間契約がほとんどです。
いざ導入してから使いにくかった、操作しにくかった、取引先から嫌がられた、というのでは折角の導入のメリットも半減してしまいます。
無料のプランで捜査感やインターフェイスの確認は行い、合わせて必要な機能が網羅されているかチェックしましょう。
その他、電子署名法で定める電子署名の要件を満たしているかも大切なポイントです。電子署名法とは、正式名称を「電子署名及び認証業務に関する法律」といい、その中で電子署名についての要件と電子署名による推定効発生の要件について定義しております。
電子署名の法的効力を確かなものとするには電子署名法への理解と、要件を満たした電子署名である必要はございます。
電子契約サービスの中では、電子署名法の要件に合わない電子署名を採用しているケースもございますので注意が必要です。電子契約サービスDX-Signは、電子署名法の要件に適した電子署名を付与しておりますのでご安心下さい。
電子署名法とその要件については、以下コラムで解説しておりますので合わせてご覧ください。
電子契約サービス『Dx-Sign』がお勧めな理由
\今なら!DX-Signをお得に使えるキャンペーン実施中!/
電子署名による電子契約サービスでお勧めなのがDX-Signです。
DX-Signは長期署名に対応した「iTrust リモート署名サービス」を採用し書面の電子化や電子契約で求められる電子文書の長期間に渡る真正性を確保しております。
また導入の目的にあった必要となる機能は標準プランの中で網羅されており、その月額料金も安価に設定されております。
無料のプランに加え、導入支援として有料プランを一定期間無料で利用できるキャンペーンも行ってますので、そのUIやインターフェイス、必要な機能や操作性について、制限なく正式な導入前に確認する事が可能です。
シンプルで使いやすいデザインと操作性は関係者の理解も得やすく導入して運用フローを構築するのがスムーズです。ぜひ一度、無料でお試しください。
まとめ
電子署名の認証の仕組みや導入方法・導入のメリットをご紹介しました。電子署名と類似する言葉として、電子印鑑や電子サインについてもご紹介しました。
電子印鑑や電子サインついては以下コラムでも詳しくご案内しておりますので合わせてご覧いただければと思います。