電子署名(デジタル署名)を行う際は、認証局が発行する「電子証明書」の取得が必要です。
この記事では、電子署名・電子証明書それぞれの役割や違い、また電子証明書によって電子署名の有効性を検証する仕組みなどを解説。
電子証明書を取得する際の注意点もまとめているので、電子署名の利用をお考えの方はぜひ参考にしてみてください。
電子署名と電子証明書の違い・関係性
まずは、電子署名と電子証明書がそれぞれどういったものなのか、役割や違いについて詳しく見ていきましょう。
電子署名とは
電子署名とは、その電子文書が正式なものであり、かつ内容が改ざんされていないことを証明するための仕組みです。
従来の書面契約における印鑑や手書きサインに代わるものと理解しておくと良いでしょう。
電子署名で証明できる項目は主に以下の2点です。
- 電子文書が署名者本人によって作成されたことを証明する(本人証明)
- 電子文書が署名時点以降において改ざんされていないことを証明する(非改ざん証明)
なお電子署名の法的効力については、2001年に施行された「電子署名法」の中で以下のように定められています。
第3条
電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。
つまり、電子署名は書面契約における印鑑や手書きサインと同じように扱うことができ、法的効力についても同様に認められます。
電子証明書とは
電子証明書とは、その電子文書に施された電子署名が正式なものであることを証明するための仕組みです。
従来の書面契約における印鑑証明書に代わるものと理解しておくと良いでしょう。
電子証明書は認証局と呼ばれる第三者機関が発行しており、電子署名を付与した人物の存在証明が可能です。
なお電子証明書の発行を依頼できるのは、電子証明書を取得する本人のみとなっています。
電子署名と電子証明書の違い
電子署名と電子証明書の役割や証明する対象の違いをまとめると以下のようになります。
| 電子署名 | 電子証明書 | |
|---|---|---|
| 役割 | 印鑑・サイン | 印鑑証明書 |
| 証明する対象 | 電子文書の正当性 | 電子署名の正当性 |
| 証明する人 | 電子文書の作成者 | 第三者の認証局 |
電子署名の有効性検証を行う方法とは
続いて、電子署名における電子証明書の必要性と、電子証明書を用いて電子署名の有効性を検証する仕組みについて詳しく見ていきましょう。
電子証明書の必要性
電子証明書は、電子文書に付与された電子署名が署名者本人のものであることを証明するための仕組みです。
これは裏を返せば、電子証明書がないと電子署名が正式なものであると証明できず、電子文書そのものに対する正当性も証明できなくなってしまうという意味になります。
重要度の高い契約書など、万が一の場合に本人証明を行えるようにしておきたい電子文書については、電子証明書を取得しておく必要があると言えるでしょう。
電子署名の有効性を確認する仕組み
電子証明書付きの電子署名を電子文書に付与する手順は以下の通りです。
- 電子文書を作成する
- ハッシュ関数を使って電子文書のハッシュ値を計算する
- 認証局に秘密鍵・公開鍵を発行してもらう
- 秘密鍵を使って電子文書のハッシュ値を暗号化する
- 暗号化したものを電子署名として電子文書に添付する
- 認証局に電子証明書を発行してもらう
- 電子証明書付き電子署名の添付された電子文書を送信する
上記の手順で作成された電子文書を受け取った場合、今度は受け取った側で電子証明書の検証を行います。
検証では、秘密鍵とペアになっている公開鍵で暗号化されたハッシュ値を復号します。
次にハッシュ関数を用いて電子文書のハッシュ値を作成し、それが複合したハッシュ値と一致すれば、その電子文書が改ざんされていないことを証明できるという仕組みです。
※ハッシュ関数……電子文書をハッシュ値にして返す関数のこと。書類の改ざん・偽装を検知するための技術。
電子証明書を発行・利用する際の注意点
ここからは、電子証明書を発行・利用する際に知っておきたい2つの注意点について確認していきましょう。
電子証明書の発行には費用がかかる
法人として電子証明書を取得する場合、また個人で民間の認証局を利用して電子証明書を取得する場合には、一定の発行費用がかかります。
費用は利用する認証局などによって異なるので、それぞれのWebサイトをご確認ください。
また電子証明書には以下の2種類が存在します。
- ファイルタイプ:パソコンに直接保存して利用するタイプ
- ICカードタイプ:カードの中に保存して利用するタイプ
上記のうち、ICカードタイプを利用する場合は、カードリーダーの購入も必要となります。
カードリーダーがないとパソコンへの読み込みができないため、ICカードタイプの電子証明書を利用する場合は必ず事前に用意しておきましょう。
なおマイナンバーカードにデータを記録する「公的個人認証サービス」であれば、各市町村にて無料で電子証明書を取得できます。
個人で電子証明書を取得する必要がある場合は、民間の認証局ではなくマイナンバーカードを利用した方が安く済むためおすすめです。
電子証明書の有効期間・失効
電子証明書は一度取得したら半永久的に使えるのかと言うとそうではなく、通常1年〜3年ごとに再取得が必要です。
有効期限については電子署名法施行規則にも定められており、最長でも5年ごとに更新しなければなりません。
これは、公開鍵暗号システムに用いられている暗号技術が、新しい技術によって突破されることを防ぐためです。
また利用者が署名鍵(秘密鍵)を漏えいしてしまうといった事故を起こした場合、電子署名が悪用されるリスクが大きく高まります。
この場合は電子証明書の有効期間にかかわらず、認証局にて失効の手続きを行う必要があるでしょう。
まとめ
- 電子署名は電子文書、電子証明書は電子署名が正式なものであることを証明するための仕組み
- 電子証明書がないと電子文書の正当性を担保できないため、重要な書類を扱う場合は取得が推奨される
- 電子証明書は取得に費用がかかる点や、有効期間ごとに再取得を行なわなければならない点などに注意が必要
電子証明書は、電子文書に付与された電子署名の本人性・非改ざん性を証明する大切な役割を担っています。
訴訟など万が一の場合に本人証明の証拠として効力を持たせることができるので、重要な契約を取り交わす際には利用をおすすめしめす。