【電子署名の仕組みとは】認証までの流れと利用するメリットを解説!
【電子署名の仕組みとは】認証までの流れと利用するメリットを解説!

【電子署名の仕組みとは】認証までの流れと利用するメリットを解説!

オンライン上で締結された契約書は紙の契約書と比較して法的拘束力が懸念点です。そこで、紙の契約書と同等の法的拘束力を持たせる仕組みとして電子署名が注目されています。

当記事では電子署名の定義、法的拘束力の担保の仕組み、電子署名を利用するメリットまで網羅的にご紹介します。

目次

電子署名の定義

電子署名とはオンライン上で締結された文書に対して法的拘束力を担保する仕組みです。署名の本人性の確保、また、非改ざんであることを証明することを目的に実施されます。

オンライン上で締結されたPDFなどの文書は紙文書と異なり、直接サインなどを実施できません。したがって、その署名が本人によるものなのか、本人性の検証が必要です。

この検証を実施するために、電子証明書を利用します。電子証明書は紙文書における「本人確認書」に該当するもので、第三者機関である認証局によって発行されるものです。したがって、電子証明書が付与された文書は本人により署名されているといえます。

電子署名の実施目的

電子署名の付与は以下2つの目的で実施されます。

文書の作成者と日時を証明する

電子署名およびタイムスタンプを併用することで、「何に」、「いつ」、「誰が」署名したか証明可能です。なりすましを防ぎ、本人性の担保が電子署名とタイムスタンプの役割です。

改ざんを防止する

電子署名により第三者が文書を編集・改ざんした場合にその旨が検証できます。したがって、第三者による改ざん防止の仕組みも電子署名の役割です。

電子署名の仕組み

電子署名の仕組みを理解するために以下4つの概念を理解する必要があります。以下、順を追って解説します。

  • 公開鍵暗号
  • 公開鍵暗号基盤(PKI)
  • ハッシュ関数
  • タイムスタンプ

活用の流れと仕組み

まず電子署名の全体像について解説します。全体像は以下の通りです。

  1. 電子文書の送信側は秘密鍵により、送信文書を暗号化した後、受け取り側にデータを送信します。
  2. その後、受信側は電子証明書が適切な電子証明書であるか認証局に確認します。
  3. 電子証明書が有効であると確認後、受信者側は公開鍵を利用して暗号化された文書を復号し、複合文書のハッシュ値を取得します。
  4. 複合文書のハッシュ値と受信した文書のハッシュ値が同一であることが確認できれば、改ざんなく文書が受信できたことを証明できます。

公開鍵暗号方式により本人性を厳密に担保

電子署名では公開鍵暗号方式と後述する公開鍵暗号基盤(PKI)を利用します。

公開鍵暗号方式とは、公開鍵と秘密鍵を使用して平文を暗号化する安全性の高い暗号化方式です。似た概念に共通鍵暗号方式がありますが、共通鍵暗号方式は1つの鍵(共通鍵)を利用して暗号化および復号化を実施します。

一方で、公開鍵暗号方式は2つの鍵(公開鍵と秘密鍵)を利用して、秘密鍵で暗号化、公開鍵で復号化する点で異なります。

公開鍵暗号方式では、公開鍵と秘密鍵は必ずペアで作成されます。したがって、秘密鍵で作成された暗号は必ずペアの公開鍵でなければ復号化できません。

逆に言えば、秘密鍵で復号化できるのであれば、ペアの公開鍵で暗号化されているといえますので、本人性を担保できます。

公開鍵暗号基盤(PKI)活用の流れ

上述した公開鍵と秘密鍵のペアと個人を紐づける仕組みが公開暗号鍵基盤(PKI)です。

秘密鍵で復号化できれば公開鍵で暗号化されていることを証明できますが、前提として「秘密鍵の所有者はAでA以外知りえない」ことが証明されていなければいけません。この前提の証明を目的とする仕組みが公開鍵暗号基盤(PKI)です。

公開鍵暗号基盤(PKI)とは、「信頼可能な第三者である認証局(CA)が所有者Aのみが秘密鍵を保持し、公開鍵は電子証明書として公開する」仕組みです。

詳細な公開鍵暗号基盤(PKI)の利用フローは以下の通りです。

  1. 所有者Aが認証局(CA)に電子証明書の発行を依頼します。
  2. 認証局(CA)は住民票などの厳格な本人確認のプロセスを通じて所有者Aが本人であることを確認します。
  3. 認証局(CA)は秘密鍵および公開鍵を発行し、秘密鍵を所有者Aのみが知りえる方式で通達します。

以上のような公開鍵暗号基盤(PKI)と公開鍵暗号方式を組み合わせることで、電子署名は本人性を証明できます。

ハッシュ関数による改ざん検知の仕組み

電子署名はハッシュ関数を利用することで電子文書の改ざんを検知できます

ハッシュ関数とは、入力されたデータを固定長の数値データ(ハッシュ値)に変換する関数であり、あらゆるデータを変換できます。例えば以下のような数値変換を実施します。

  • 例:ハッシュ関数「SHA-1」を利用して電子データを変換した場合
    ⇒3A7T8I9O・・・ のような160ビットの固定長のデータを返します。

特定のハッシュ値を生成する電子ファイルを意図的に作成するのは困難であることから、ハッシュ値が同一であれば非改ざんであることの検証が可能です。

電子署名の仕組みにおいてもハッシュ関数が利用されています。電子署名におけるハッシュ関数利用の流れは以下の通りです。

  1. 電子文書のハッシュ値を算出する。その後、平文を暗号化し送付する。
  2. 受信者が受け取った電子文書のハッシュ値を算出する。
  3. 複合した平文のハッシュ値と2.で算出したハッシュ値を突合する。ハッシュ値が一致していれば非改ざんであると証明できる。

また、公開鍵暗号方式の計算処理に時間がかかるため、処理速度の高速化に課題があります。この点、ハッシュ関数を利用すると電子ファイルを固定長の数値に変換してから処理ができますので、計算処理を効率化できる点もメリットです。

タイムスタンプによる日時証明の仕組み

電子署名とタイムスタンプを併用することで、「いつ」「だれが」「何に」署名したのか明らかにできます。

タイムスタンプとは、タイムスタンプが付与された以前に文書が存在し、かつ、その時刻以降に改ざんされていないことを証明するための仕組みです。電子署名の署名時刻は電子署名を付与したPCなどの時刻に依存するため、改ざんが可能な点に課題があります。

この課題に対して、タイムスタンプであれば第三者機関に認証局(TSA)を通じて時刻証明ができますので、「だれが」「いつ」「何に」電子署名をしたか証明できます

タイムスタンプの詳細な仕組みは以下の通りです。

  1. 電子署名の署名者が平文に対してハッシュ関数を用いて、ハッシュ値を算出します。
  2. 時刻認証局(TSA)に対してハッシュ値を送付し、タイムスタンプの付与を要求します。
  3. 時刻認証局(TSA)はハッシュ値に時刻情報を付与し、署名者に送付します。
  4. 電子文書のハッシュ値とタイムスタンプのハッシュ値を比較検証する。

電子契約サービスを活用するメリット

上述の通り、電子署名は文書の本人性と非改ざんを証明する仕組みとして利用ができます。

昨今ではとりわけ、マイナンバーカードによる公的機関での認証やビットコイン取引における本人認証、電子契約サービスなど電子上での文書の法的拘束力を高める手段として活用される場合が多いようです。

そこで当記事では一例として、電子署名を利用して電子契約サービスを活用するメリットをご紹介します。

契約業務にかかるコスト削減

電子署名を活用した電子契約サービスを導入することで紙運用していた契約業務をオンライン化できます。オンライン化することで、印紙税や紙運用特有のコストを削減できる点がメリットです。

ペーパーレス化による業務プロセスの効率化

契約業務をオンライン化することで契約締結のリードタイムが短縮されるため、シームレスな業務ができます。また、文書を電子化することで文書の検索性があがり、日々の契約業務や、会計・税務監査対応時の書類提出の効率化も期待できるでしょう。

セキュリティの強化

紙業務の場合、文書の紛失リスクが常にあります。一方で電子化された文書であれば紛失リスクが非常に低いためコンプライアンスの強化を期待できるでしょう。

DocuSignを始めとして、業界大手の電子契約サービスは堅牢なセキュリティの仕組みを保持しているため、データの流出のリスクが低い点も魅力的です。

運用するための注意点

豊富なメリットがある電子契約サービスですが、運用上の注意点があります。注意点は以下の通りです。

取引先が電子署名に対応する必要がある

電子署名には主にメールによる本人認証を行う立会人型署名と、認証局を通じて電子証明書を発行し、本人認証を実施する当事者型署名があります。

立会人型署名の場合、取引先は費用が掛からず無料で署名できるため、負担はすくないです。一方で当事者型署名を実施する場合、取引先も認証局(CA)で電子証明書を発行する必要があるため、負担を強いる点がデメリットでしょう。

昨今では、署名者側は当事者型署名、受け取り側は立会人型署名を実施するなどの仕組みを兼ね備えた電子契約サービスも登場しているため、必要に応じて検討をおすすめします。

対応できない契約書がある

すべての契約を電子契約サービスにより効率化できない点に注意が必要です。例えば、建設業・不動産業では1つの契約金額が大きく当事者間で内容を共有する必要性が高いことから、契約書を書面で交付することが法律で求められています。

電子契約サービスを利用する場合は対象文書が電子化可能か確認しましょう

まとめ|仕組みと概念を理解しよう!

電子署名の付与の仕組みや概念を理解することで、なぜ電子署名が本人性や非改ざんを証明できるか理解できます。電子署名の仕組みの理解のためにはまず以下4つの概念を理解しましょう。

  • 公開鍵暗号方式
  • 公開鍵暗号基盤(PKI)
  • ハッシュ関数
  • タイムスタンプ

仕組みが理解できれば、電子契約サービスなど業務効率化に有効なサービスの導入にも前向きになれるはずです。積極的に理解することをおすすめします。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次