電子契約サービスなど電子文書の本人性や真正性を担保するために電子署名が注目を集めています。
注目を集めているものの、電子署名が真正性と本人性をどのように担保し、電子契約サービスなどで活用されているかご存じでない企業担当者様も多いのではないでしょうか。
当記事では電子署名が真正性と本人性を担保する仕組み、電子署名を活用した電子契約サービスを導入するメリットまで詳細に解説します。
電子署名とは|基礎知識を紹介
電子署名と似た概念として電子印鑑や電子サインなどがあります。以下では電子署名と電子印鑑、電子サインの違いを解説します。
電子署名とは「誰が」「何に」署名したか証明する仕組み
電子署名とは後述する公開鍵暗号方式と公開鍵暗号基盤(PKI)を活用することで文書に対して「だれが」「何に」署名したかを証明する仕組みです。
一般的にはタイムスタンプと併用することで文書に対して「いつ」、「だれが」、「何に」署名したか証明する場合が多いです。
電子印鑑との違い
電子署名と似た概念として電子印鑑があります。電子印鑑とは印鑑を電子化したもので、印鑑そのものを指します。
電子署名は公開鍵暗号方式と公開鍵暗号基盤(PKI)により本人性を担保する点と比較して、電子印鑑は印鑑そのものを指している点で明確に異なります。
電子印鑑は法的拘束力の観点から、認印のような手軽に使用ができるタイプの印鑑と、実印のような真正性の高いタイムの印鑑の2パターンが存在します。
認印タイプは印影をデータ化したものであるのに対して、実印タイプは識別情報を印影の画像データに持たせている点に特徴があります。
電子サインとの違い
他電子署名と似た概念として電子サインがあります。電子サインとは、電子契約を実施するプロセスで契約する意思を示す段階全般を指します。例えば以下が電子サインに該当します。
- スポーツジムへの入会手続きや携帯電話の購入手続きで契約内容の説明をうけタブレット上に自身の名前のサインを実施する。
- ECサイト上で何かを購入する際にメールアドレスやPWを入力する。
電子署名と電子サインの違いは第三者機関を通して本人性を証明しない点にあります。電子署名は公開鍵暗号基盤(PKI)を通じて厳格な本人性の認証を実施しますが、電子サインではメール認証などの比較的ライトな本人性の認証のみを実施します。
電子契約サービスを導入すると電子署名の付与が容易
以上、電子署名、電子印鑑、電子サインの概要と違いを説明しましたが、
経済産業省による「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A」上で、立会人型署名の法律的な有効性に対する見解が公表されたことを受け、昨今では電子契約サービスが多数市場に出回っています。
したがって、自社の要件に見合う電子契約サービスを探しやすくなっていることからも、電子契約サービスを導入するタイミングとしては十分であるといえるでしょう。
電子文書への署名・認証の必要性
電子署名は以下理由から電子文書への付与が必要です。
本人が署名したことを厳密に証明する
電子署名により文書に対して本人が署名したことを厳密に証明できます。電子文書は特性上、なりすましが容易であるため、電子署名により、なりすましを防止する必要があります。
ユーザーによる改ざんを防止できる
後述するタイムスタンプとハッシュ関数を併用することで、ユーザーによる文書の編集・改ざんを防止できます。電子文書は特性上、原本の同一コピーや編集・改ざんの痕跡の削除が可能であるため、電子署名による改ざん防止が必要です。
電子署名の仕組みとは
電子署名の仕組みを理解するうえで以下4つの概念が重要です。
- 公開鍵暗号方式
- 公開鍵暗号基盤(PKI)
- ハッシュ関数
- タイムスタンプ
公開鍵暗号方式と公開鍵暗号基盤(PKI)により本人性を担保する
電子署名では公開鍵暗号方式と公開鍵暗号基盤(PKI)を活用することで「だれが」「何に」署名したか厳密に証明できます。
公開鍵方式とは公開鍵と秘密鍵を使用して平文を暗号化する安全性の暗号化方式です。公開鍵暗号方式では、公開鍵と秘密鍵は必ずセットで作成されます。
したがって、「秘密鍵の所有者はAでA以外知りえない」という前提であれば、秘密鍵で作成された暗号は必ずセットの秘密鍵でなければ復号化できません。
逆に言えば、秘密鍵で復号化されるのであれば、必ずペアの公開鍵で暗号化されていることを証明できますので、公開鍵と秘密鍵のペアと個人を紐づければ本人性が担保できます。
「秘密鍵の所有者はAでA以外知りえない」という前提を保証するのが公開鍵暗号基盤(PKI)です。公開鍵暗号基盤(PKI)は、「信頼可能な第三者である認証局(CA)が所有者Aのみが秘密鍵を保持し、公開鍵は電子証明書として公開する」ことを可能にします。
公開鍵暗号方式と公開鍵暗号基盤(PKI)を組み合わせることで初めて本人性を担保できるのです。
ハッシュ関数により真正性を担保する
電子署名ではハッシュ関数を利用することで文書が改ざんされていないことを証明できます。
ハッシュ関数とは入力されたデータを固定長の数値データ(ハッシュ値)に変換する関数であり、あらゆるデータを変換できます。例えば以下のような数値変換を実施します。
- 例:ハッシュ関数「SHA-1」を利用して電子データを変換した場合
⇒3A7T8I9O・・・ のような160ビットの固定長のデータを返します。
特定のハッシュ値を生成する電子ファイルを意図的に作成するのは困難であることから、ハッシュ値が一致すれば改ざんされていないことの検証が可能です。
電子署名においても、秘密鍵で暗号化した文書のハッシュ値と公開鍵で復号化した文書のハッシュ値を比較することで改ざんされていないことを証明します。
タイムスタンプにより「いつ」「何に」署名されたか担保する
電子署名ではタイムスタンプを利用することで、「いつ」、「何に」、「誰が」署名したか証明できます。
タイムスタンプとは特定の時刻に文書が存在し、その時刻以降に文書が改ざんされていないことを証明する技術です。
電子署名単体で利用する場合、署名を付与した時刻はPCなどのシステム日付に依存するため改ざんが可能である点が課題です。
この課題に対してタイムスタンプは信頼できる第三者機関である認証局(TSA)より、電子書類に電子署名の時刻証明(タイムスタンプ)を付与できますので、電子署名を付与した時刻の改ざんを予防できます。
電子署名を導入するメリットとは
電子署名は電子契約サービスやマイナンバーカードによる公的機関での認証、ビットコイン取引などに利用されています。電子署名が利用された先述のサービスを利用することでどのようなメリットがあるか解説します。
印紙税の削減などコストメリットがある
電子署名を利用した電子契約サービスや請求書配信サービスなどを利用することで印紙税の削減や紙の保管コスト、紙運用固有の業務にかかるコストを削減できます。
契約フローなどをペーパーレス化できる
契約業務などをオンライン化できることで、ペーパーレス化できる点がメリットです。ペーパーレス化することでリモートワークの実現や、取引先とのリードタイムの削減などが見込める点が魅力的でしょう。
コンプライアンスを強化できる
紙運用の場合、文書の紛失・持ち出しリスクが懸念されます。電子署名を活用してペーパーレス化を実現した場合、クラウド上で文書の一元管理やシステムへのアクセス制限などを実施できるためコンプライアンス強化を見込める点がメリットです。
電子契約サービスの導入方法
電子署名を活用したサービスの1つに電子契約サービスがあります。一例として電子契約サービスを導入する場合のフローを紹介します。
ステップ①:電子契約に求める機能の要件定義をする
なぜ電子契約サービスを導入するのか理由を明確にしましょう。
例えば、リモートワークの実現を目的として、電子契約サービスを導入するのであれば、ユーザーごとのIP制御が可能か、ユーザー別に文書の管理フォルダを分けられるか、費用感などシステムに求める要件を洗い出す必要があります。
ステップ②:電子契約サービスを比較検討する
機能要件に対して、適合した電子契約サービスを調査しましょう。電子契約サービスによっては、個別に問い合わせをしなければ機能概要や料金体系がわからない場合がありますので根気よく確認する必要がある点に注意が必要です。
電子契約導入ナビ(https://digital-sign.info/)では、よくある機能要件、および各電子契約サービスの機能に対する適合性を一覧化しています。無料で公開していますので、ぜひご参照ください。
まとめ|業務を効率化しよう!
電子署名とは、タイムスタンプと併用することで「いつ」、「何に」、「誰が」署名したのか証明する仕組みです。電子署名を利用することで電子契約サービスを始めとする業務効率化サービスは実現されています。
電子署名が利用された各種サービスを利用して業務を効率化していきましょう!