「法務省が定義づける電子署名とeシール、タイムスタンプの違いとは」
「法務省の公式の見解が知りたい」
と考えていませんか。
電子署名、eシール、タイムスタンプは混在されやすいですが、法務省などの見解によれば実施目的などの点で明確に異なります。
2023/10施行のインボイス制度の施行に向けてeシールが注目を集めている中で、各機能の違いを理解した上で対応を進めるとよいでしょう。
当記事では、法務省の定義による電子署名、eシール、タイムスタンプの違いや、各機能の詳細な概要や利用するメリットなどを法務省などの見解を引用してご紹介します。
電子署名、eシール、タイムスタンプは別物
結論として、法務省の定義によれば、電子署名、eシール、タイムスタンプは全くの別物です。各機能の違いをまとめると以下の通りです。
電子署名 | eシール | タイムスタンプ | |
---|---|---|---|
目的 | 電子文書の真正性の確保 | 発行元の本人性証明 | 時刻証明+存在証明 |
付与者 | 個人 | 法人 | 第三者機関 |
役割 | 電子文書が本人によって署名され、署名後改ざんされていないことを証明する | 発行した組織がどこであるか証明する | 付与時の時刻に文書が存在し、その時刻以降に電子文書が改ざんされていないことを証明する |
主幹 | 法務省 | 総務省 | 総務省 |
以降では各機能の詳細な概要やポイントを法務省などの見解を元にご紹介します。
法務省の見解を元に電子署名の概要を解説
法務省によれば電子署名とは、電子文書の真正性を担保するものです。法務省による電子署名の概要は以下の通りです。
電子署名の概要
電子署名の定義は電子署名法第2条に定義されています。
第二条 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。
一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
二 当該情報について改変が行われていないかどうかを確認することができるものであること。
つまり、以下の2要素を満たして電子文書に付与されるものが電子署名と理解できます。
- 電子署名が本人によって署名されたことが証明できること(本人性)
- 電子署名後に改ざんされていないことが証明できること(非改ざん性)
電子署名法により電子署名の真正性が保証される
電子署名が付与された文書が真正性を確保すると、電子署名法第3条に記載がされています。
電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。
つまり、電子署名が付与された電子文書は書面の印鑑押印と同様に真正性を確保すると理解できるでしょう。
したがって、電子署名が付与された電子文書は、確実に本人により署名が付与され、かつ、電子署名が付与された以降は改ざんがされていないと見做すことができます。
電子署名を使用する仕組み
法務省によれば電子署名は以下の技術を利用して電子署名法第2条に定義された要件を満たす場合が多いようです。以下の技術を満たす署名をデジタル署名と呼称します。
- 公開鍵暗号
- 公開鍵暗号基盤(PKI)
- ハッシュ関数
また、法務省の紹介では上記の技術を利用して例えば以下のような流れでデジタル署名は実施されます。
- 電子文書の送信側は秘密鍵により、送信文書を暗号化した後、受け取り側にデータを送信します。
- その後、受信側は電子証明書が適切な電子証明書であるか認証局に確認します。
- 電子証明書が有効であると確認後、受信者側は公開鍵を利用して暗号化された文書を復号し、複合文書のハッシュ値を取得します。
- 複合文書のハッシュ値と受信した文書のハッシュ値が同一であることが確認できれば、改ざんなく文書が受信できたことを証明できます。
総務省の見解を元にeシールを解説
eシールとは、発行した組織がどこであるかを証明するための機能です。
eシールの概要
総務省が公表している「e シールに係る指針」によれば、eシールの定義は以下の通りです。
電子文書 等の発行元の組織等を示す目的で行われる暗号化等の措置であり、当該措置が行われて 以降当該文書等が改ざんされていないことを確認する仕組み
eシールも電子署名も、付与された以降に改ざんされていない点は同一です。ただし、電子署名は誰によって署名されたかを証明する一方で、eシールでは付与した文書がどこの組織により発行されたかを証明します。
eシールはその特性上、本人による署名を必要とせず、発行元の証明が重視される領収書や請求書などの文書に対して利用されることが多いようです。
eシールは電子署名と異なり、組織変更があったとしてもeシールの登録情報を変更しないで済むためメンテナンスが容易である点、また、本人による意思表示を必要としないため、大量の電子文書に自動的に付与できる点にメリットがあります。
eシールを利用するメリット
様々メリットが見込まれますが、特に2023/10施行予定のインボイス制度でメリットが大きいと考えられます。
インボイス制度とは売り手、買い手側双方で以下の義務が生じる制度です。
売り手 | 売手である登録事業者は、買手である取引相手(課税事業者)から求められたときは、インボイスを交付しなければなりません(また、交付したインボイスの写しを保存しておく必要があります)。 |
---|---|
買い手 | 買手は仕入税額控除の適用を受けるために、原則として、取引相手(売手)である登録事業者から交付を受けたインボイスの保存等が必要となります。 |
インボイス制度の施行に伴って、クラウド経由などによる請求書の発行業務の増加や、それに伴う事務の増加、セキュリティ事故が懸念されています。この懸念に対して、eシールを活用することで以下のように対応ができる見込みです。
- 電子インボイスの真正性の確保
- タイムスタンプを併用することで電子帳簿保存法電子取引要件の真実性を満たせる
- 認証局で電子証明書の正当性が検証された後に、送付されるためセキュリティリスクの低減が可能
総務省の見解を元に認定タイムスタンプを解説
タイムスタンプとは、付与時の時刻に文書が存在し、その時刻以降に電子文書が改ざんされていないことを証明するものです。
電子署名が「誰が」「何に」署名を実施したかを保証するのに対して、タイムスタンプは「いつ」「何に」署名を実施したかを保証する点で異なります。タイムスタンプの中には公の認証を受けた認定タイムスタンプがあります。
認定タイムスタンプを利用する際には、時刻認証業務に対して総務省大臣の認定制度が設けられており、認定業者のタイムスタンプを利用すれば一定の水準のサービスを受けることが可能です。
認定タイムスタンプを利用することで、「いつ」署名されたかを証明することに加えて以下のメリットがあると考えられています。
- 電子帳簿保存法のスキャナ保存要件、電子取引要件などの一部要件を満たせる
- 電子文書の係争時の信頼性向上が期待できる
認定タイムスタンプ事業者は以下の通りです。※デジタル署名を使用する方式の認定タイムスタンプ事業者です。
認定番号 | 認定サービスの名称 | 認定事業者の名称 |
---|---|---|
SD0001(9) | アマノタイムスタンプサービス | アマノ株式会社 |
SD0005(8) | セイコータイムスタンプサービス | セイコーソリューションズ株式会社 |
SD0008(3) | TKCタイムスタンプ | 株式会社TKC |
SD0009(3) | サイバーリンクス タイムスタンプサービス | 株式会社サイバーリンクス |
SD0010(2) | MINDタイムスタンプサービス | 三菱電機インフォメーションネットワーク株式会社 |
まとめ 法務省などの見解を元に違いや必要性を理解した上で、業務を効率化していこう!
法務省HP上などで電子署名やタイムスタンプ、eシールの違いが説明されています。より詳細な内容が知りたい場合はぜひ法務省HPを閲覧ください。
また、タイムスタンプなどを利用する場合は認定業者のものを利用することをおすすめします。認定業者であれば、法対応などにも対応している場合が多くパフォーマンスが高いからです。
法務省などの見解を踏まえた上で、各機能の違いを理解して業務の効率化を実施していきましょう!