「電子署名における認証局の役割とは?」
「そもそもなぜ電子契約に電子署名が必要?」
と疑問に感じていませんか。
電子契約サービス利用時、文書の真正性を確保するために電子署名の付与が必要です。また、電子契約で電子署名を付与するためには電子証明書の発行が必要となります。この電子証明書を発行する機関が認証局です。
当記事では、電子契約に電子署名が必要な理由、電子署名における電子証明書の役割、認証局の役割までご紹介します。
電子契約サービスにおける電子署名の役割・ポイント
まず、電子契約における電子署名の役割から紹介します。
契約はいかなる形式でも成立する
そもそも、契約は民法522条によりいかなる形式でも成立します。
2 契約の成立には、法令に特別の定めがある場合を除き、書面の作成その他の方式を具備することを要しない。
したがって、極端な話をすれば口頭などでも成立します。しかし、口頭など目に見えない形で契約を締結した場合、万が一係争になった場合に契約の証拠としての信頼性が疑われかねないので、多くの場合では契約書を作成しています。
電子契約では真正性確保のために電子署名を付与する
書面契約では契約の真正性を担保するために印鑑の付与をしています。2段の推定により、印鑑の付与がされていれば本人の意思により契約が成立したと見做すことができるとされています。
この書面契約における印鑑の役割を電子契約で担うのが電子署名です。電子署名とは以下の電子署名法第2条の要件をみたす電子的な署名です。
第二条 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。
一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
二 当該情報について改変が行われていないかどうかを確認することができるものであること。
つまり、以下の要件を満たせば電子署名といえます。
- 電子署名が本人によって署名されたことが証明できること(本人性)
- 電子署名後に改ざんされていないことが証明できること(非改ざん性)
この電子署名が付与されることで文書は真正性を確保できます。真正性を確保する旨は電子署名法第3条に記載があります。
電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。
以上から、電子署名が付与された電子契約は真正に整理するとわかるでしょう。
電子署名(デジタル署名)の仕組み、構成する技術要素
一般的に電子契約サービスに利用される電子署名の仕組みをデジタル署名と呼んでいます。電子契約上のデジタル署名を構成する技術的な要素は以下の通りです。
- 公開鍵暗号
- 公開鍵暗号基盤(PKI)
- ハッシュ関数
上記の技術を利用して以下の流れで電子署名(デジタル署名)を付与することで、電子署名法第2条で求められるような本人性と非改ざん性を証明します。
- 電子文書の送信側は秘密鍵により、送信文書を暗号化した後、受け取り側にデータを送信します。
- その後、受信側は電子証明書が適切な電子証明書であるか認証局に確認します。(本人性)
- 電子証明書が有効であると確認後、受信者側は公開鍵を利用して暗号化された文書を復号し、複合文書のハッシュ値を取得します。
- 複合文書のハッシュ値と受信した文書のハッシュ値が同一であることが確認できれば、改ざんなく文書が受信できたことを証明できます。(非改ざん性)
一般的には上記の技術的な要素に加えてタイムスタンプを併用する場合が多いようです。
電子証明書を管理する認証局
上記の電子署名(デジタル署名)の流れでも紹介した通り、電子証明書の適切性を認証局に確認することで、本人性を満たすことができます。以下では、この認証局が果たす役割についてもう少し詳細に解説します。
電子証明書は認証局が管理している
書面契約においては、印鑑証明書によって本人性を確保しています。この印鑑証明書の発行は市役所などの機関で実施可能です。電子契約において、この印鑑証明書に代わる本人性の証明に必要なものが電子証明書です。
電子証明書を発行するためには認証局に依頼する必要があります。認証局が担う役割は発行の他にもいくつかあります。
認証局の役割は大きく3つ
認証局が担う役割は以下の通りです。
登録・発行局とは
利用者からの電子証明書発行依頼を受け付け後、ユーザの身元確認のあと、発行局に電子証明書に発行を依頼する機関が登録局です。登録局から依頼を受けた後に電子証明書を発行する機関が発行局です。一般的にこの登録局と発行局を合わせて認証局と呼称します。
検証局とは
発行局によって発行された電子証明書の失効管理をするのが検証局です。電子証明書の有効・無効を管理し、無効な電子証明書の一覧を公表する役割があります。一般の利用者は無効の一覧を確認することで自身が発行した電子証明書の有効・無効を確認できます。
認証局の中にも信頼性の観点から序列がある
認証局内で役割により、組織が分かれていますが、そもそも認証局ごとにも序列があります。認証局が発行した電子証明書の信頼性を検証するためには、他の認証局による検証が必要になるわけですが、この手法をとると検証に終わりがないように見えます。
そこで、認証局をルート認証局と中間認証局に分けることで管理しています。
ルート認証局
ルート認証局は自身が発行した電子証明書に対して、外部から電子署名を付与しません。代わりに外部監査や認証業務運用規定を外部に公開することで、自身が発行する電子証明書の信頼性を証明しています。
中間認証局
ルート認証局以外の認証局をすべて中間認証局と呼称しています。中間認証局は自身が発行した電子証明書の有効性を証明するために外部の認証局による電子署名を付与しなければなりません。
立会人型であれば認証局への電子証明書の発行依頼は必要ない
以上のように電子証明書を管理する認証局について紹介してきましたが、そもそも立会人型の電子契約サービスを利用すれば、利用者は電子証明書の発行なしに電子契約サービスおよび電子署名(デジタル署名)を利用できます。
電子契約サービスは利用者自身に電子証明書の発行を要求するか否かにより、以下の2タイプがあります。
- 立会人型
- 当事者型
当事者型とは、利用者自身で電子証明書を発行するタイプの電子契約サービスです。立会人型と比較して、万が一係争があった場合の証拠の信頼性に優れると見込まれています。ただし、電子証明書を認証局より発行してもらう際にコストと手間がかかる点が懸念です。
一方で、立会人型であれば、事業者が利用者に代わり電子署名(デジタル署名)をクラウド上で付与するため、利用者は電子証明書の発行なしで電子契約サービスを利用できます。
多くの立会人型電子契約サービスでは契約締結用のURLが記載されたメールを相手方に送付するのみで、契約を締結できます。
当事者型と比較して手軽に電子契約サービスを利用できることから多くのユーザが立会人型を選択しているようです。実際に電子契約サービスの世界No1シェアはDocuSignという立会人型のサービスであることからも立会人型の方が選ばれていることがわかるでしょう。
まとめ 手軽に電子契約を利用したいのであれば立会人型の導入がおすすめ
電子契約で電子署名を利用する場合には、電子証明書が必要です。ただし、電子契約サービスを利用する場合には必ずしも利用者は電子証明書を発行しなくてもよい点に留意ください。
電子証明書の発行なしで利用できる立会人型電子契約サービスであれば、コストと手間をかけずに電子契約サービスを利用開始できるため、そのメリットから多くのユーザから選ばれています。
手軽に電子契約サービスを利用するのであれば立会人型の電子契約サービスを選んで、契約業務を効率化していきましょう!