電子契約サービスやマイナンバーカードでの活用により、本人性と真正性を担保する電子署名が注目されています。
電子署名を語るうえで電子証明書の説明は必須ですが、電子署名と電子証明書は目的の違いから異なる点に注意が必要です。
当記事では電子署名と電子証明書の違いや電子署名と電子証明書を可能にしている認証の仕組み、電子署名の仕組みによる法的な有効性までご紹介します。
電子文書への署名・認証の必要性
電子文書へ電子署名の付与が必要な理由は以下の2つです。
署名者の本人性を担保する
電子署名を付与することで電子署名を「何に」、「誰が」付与したかを証明できます。電子文書は特性上、なりすましが容易であるため、電子署名による本人性の担保が必要です。
一般的には電子署名に加えて、タイムスタンプを併用することで「いつ」、「何に」、「誰が」付与したかをより強力に証明します。
電子文書の改ざんを防止する
電子署名を付与することで、電子文書が改ざんされたかどうか検証できます。電子文書は特性上、電子文書の同一コピーの作成や編集・改ざんが容易です。したがって、電子署名を付与することで改ざんを防止する必要があります。
電子署名と電子証明書の役割と違い
電子署名と電子証明書は名称が似ていますが、似て非なるものです。以下では電子署名と電子証明書の違いを解説します。
電子署名とは「だれが」「何に」署名したか証明するもの
電子署名とは「だれが」「何に」署名したか、また、該当文書が改ざんされていないことを証明するために付与します。紙運用でいうと、印鑑やサインそのものに該当するでしょう。
電子証明書とは個人の信頼性を保証するもの
電子証明書とは、電子署名の信頼性を検証する際に使用されます。信頼できる第三者である認証局(PKI)が、電子署名の付与者が間違いなく本人であることを電子的に証明するための仕組みです。紙運用でいうと、本人確認のための印鑑証明書が該当するでしょう。
電子署名と電子証明書の違い
上述のように電子署名と電子証明書は実施する目的によって異なります。電子署名と電子証明書の違いは以下の通りです。
| 電子署名 | 電子証明書 | |
|---|---|---|
| 目的 | 「だれが」「何に」署名したか、また、該当文書が改ざんされていないことを証明する | 電子署名の付与者が間違いなく本人であることを電子的に証明する |
| 発行主体 | 個人 | 認証局(PKI) |
電子署名の仕組み
電子署名の仕組みを理解するためには以下の4つの概念を理解する必要があります。
- 公開鍵暗号方式
- 公開鍵暗号基盤(PKI)
- ハッシュ関数
- タイムスタンプ
公開鍵暗号方式と公開鍵暗号基盤(PKI)で本人性を担保する
電子署名を実施した個人が間違いなく本人であることを証明するために、公開鍵暗号方式と公開鍵暗号基盤(PKI)を利用します。
公開鍵暗号方式とは公開鍵と秘密鍵を利用して、データの暗号化および復号化する安全性の高い技術です。公開鍵と秘密鍵は必ずペアで作成されるため、秘密鍵で作成されたデータはペアの公開鍵でしか復号化できません。
逆にいえば、暗号化されたデータを公開鍵で復号化できるのであれば、必ずペアの秘密鍵で暗号化されたことを証明できますので、本人性を担保できます。
ただし、上記の前提として公開鍵と秘密鍵のペアが特定の個人のみが所有していると証明できていなければなりません。
そこで公開鍵暗号基盤(PKI)が利用されます。公開鍵暗号基盤(PKI)とは信頼可能な第三者機関である認証局(CA)が、秘密鍵は特定の個人のみが保持していることを証明し、公開鍵を電子証明書として公開する仕組みです。
以上のように公開鍵暗号方式と公開鍵暗号基盤(PKI)を活用することで電子署名の本人性を担保できます。
ハッシュ関数とタイムスタンプを利用して改ざんを防止する
電子文書の改ざんを防止するためにハッシュ関数とタイムスタンプを利用します。ハッシュ関数とは、入力されたデータを固定長の数値データ(ハッシュ値)に変換する関数です。
特定のハッシュ値を意図時に作成することや、ハッシュ値から元データを復元することは困難であることから、送信の前後で電子文書のハッシュ値が一致すれば改ざんの有無を検証できます。
ただしハッシュ関数だけでは電子署名を付与した時刻の改ざんまでは防げません。なぜなら、電子署名で付与する時刻はパソコンなどのシステム日付に依存するからです。パソコンなどのシステム日付は容易に変更できるため改ざんの余地があります。
そこでタイムスタンプを活用します。タイムスタンプとは、タイムスタンプを付与された以前に文書が存在し、かつ、その時刻以降に改ざんがされていないことを証明するものです。タイムスタンプは認証局(TSA)により付与されますので、時刻の改ざんを防げます。
電子証明書の発行有無による署名タイプの違い
電子署名には署名の法的拘束力の強さにより以下2つのタイプがあります。
- 当事者型電子署名
- 立会人型電子署名
当事者型電子署名
当事者型電子署名では、公開鍵暗号基盤(PKI)より電子証明書を作成された個人または企業が署名します。電子証明書の作成を希望する個人または企業は、自身の本人性を証明するために身分証明書を提出し、電子証明書を作成する時間と手間がかかります。
立会人型電子署名
立会人型電子署名では、サービスの利用者がPDFなどの電子文書をインターネット上にアップロードした後、電子証明書を作成したサービス提供事業者が署名します。当事者型電子署名と異なり、電子文書のアップロードのみで電子署名が可能であり、電子証明書の作成が不要である点が特徴的です。
立会人型電子署名と当事者型署名の違い
立会人型電子署名と当事者型電子署名は「電子証明書の作成が必要かどうか」の点で異なります。電子証明書の作成が必要かどうかで電子署名にかかる手間やコスト、法的拘束力が異なりますので、電子署名を活用したサービスの導入時には見当が必要です。
| 立会人型署名 | 当事者型署名 | |
|---|---|---|
| 電子証明書作成の必要性 | なし | あり |
| 法的拘束力 | 相対的に低い | 相対的に高い |
| 電子署名までにかかる手間・コスト | 低い | 高い |
例えば、電子契約サービスの場合、立会人型署名を利用すれば、取引先は電子証明書の発行が必要ないため、コストと手間をかけることなく電子契約を実施できます。ただし、法的拘束力は相対的に低い点に注意が必要です。
一方で当事者型署名を利用した場合、取引先は電子契約を実施するにあたり電子証明書の作成が必要であり、取引先の負担が増えてしまうデメリットがあります。ただし、法的拘束力は高いため、重要性の高い契約を結ぶ場合には向いている点に留意ください。
立会人型電子署名の法的有効性
立会人型電子署名は電子署名法2条1項で定義された電子署名に該当しないとの指摘が過去ありました。なぜなら、立会人型電子署名の場合、署名を実施するのはサービス提供事業者であるからです。
この指摘に対して、総務省・法務省・経済産業省は2020/7/17に「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A」を公表し、立会人型電子署名の法的有効性を承認しました。
したがって、電子証明書を発行しない立会人型電子署名であっても問題なく契約は成立し、かつ法的拘束力を維持できますので安心して利用できるでしょう。
電子署名を活用したサービスを導入するメリット
電子署名を活用したサービスとしてマイナンバーカードを活用した公的サービスであるe-gov、電子契約サービス、ビットコイン取引などがあります。電子署名を活用したサービスを利用することで以下のメリットを受けられます。
印紙税など紙業務特有のコストを削減できる
電子契約サービスやWeb配信サービスを利用することで印紙税など紙業務固有のコストを削減できます。電子証明書を仮に発行した場合であっても、紙業務固有のコストを削減できるのでれば、電子証明書にかかるコストは回収できるでしょう。
ペーパーレス化を実現できる
電子契約サービスやマイナンバーカードを利用した公的手続きを利用することで、ペーパーレス化を実現できます。また、取引や手続きにかかる時間を削減できる点も魅力的です。
まとめ|紙業務を効率化しよう!
電子署名と電子証明書は実施する目的によって明確に異なります。また、電子署名は電子証明書の取得有無により立会人型電子署名と当事者型署名に分けられ、法的拘束力と電子署名までの手間とコストの点で異なる点に留意が必要です。
電子証明書の発行には思いがけず労力と費用が必要になりますので、簡易に電子署名を利用したい場合は電子契約サービスの利用をおすすめします。