「電子契約サービスを導入予定だけれど、電子署名と電子サインの違いがわからない」
と疑問に感じていませんか。
電子契約サービスを利用する上で、電子署名と電子サインは同一のものとして語られることも多いですが、別概念です。また、類似の言葉としてデジタル署名がありますが、デジタル署名もまた別概念ですので注意しましょう。
当記事では、電子署名や電子サイン、デジタル署名の違いや、デジタル署名を付す方法による法的拘束力まで紹介します。
電子契約サービスとは 契約業務へのメリットを紹介
電子契約サービスとは、契約業務をオンライン上で完結することのできるシステムです。電子契約サービスを導入することで、以下のメリットがあると言われています。
- 印紙税や書面契約の保管・管理費用の削減
- 取引先会社とのやりとり時間の短縮
- 文書のセキュリティリスクの低減
- 特定文書の検索工数の削減 など
以上のように電子契約サービスの導入により豊富なメリットを見込めるため、近年、電子契約サービスの市場が拡大しています。
電子署名と電子サイン、デジタル署名の違いとは
電子署名と電子サイン、デジタル署名は別概念です。以下では各定義を紹介します。
| 電子サイン | 電子署名 | デジタル署名 | |
|---|---|---|---|
| 定義 | 電子取引における、押印や署名、本人の確認の代わりに行われる電子プロセス全般を指す | 電子サインの一部であり、電子文書が信頼できること(真正性)を証明する仕組みや技術の総称 | 電子サインの一部かつ電子署名の一部であり、電子署名に求められる本人性および非改ざん性をシステムに満たす技術手法 |
電子サインとは
電子サインとは契約書など幅広い書面に対する署名・記録について証明する電子プロセスです。電子サインは電子取引における、押印や署名、本人の確認の代わりに行われる電子プロセス全般を指す点に留意ください。
例えば以下のようなプロセスを電子サインと呼びます。
- スポーツジムへの入会手続きや携帯電話の購入手続きで契約内容の説明をうけタブレット上に自身の名前のサインを実施する。
- ECサイト上で何かを購入する際にメールアドレスやPWを入力する。
電子署名とは
電子署名とは電子署名法第2条で以下のように定義されています。
第二条 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。
一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
二 当該情報について改変が行われていないかどうかを確認することができるものであること
電子署名法第2条以下の要素を満たすものを電子署名と定義しており、電子サインの一部であると考えられます。
- 電子署名が本人によって署名されたことが証明できること(本人性)
- 電子署名後に改ざんされていないことが証明できること(非改ざん性)
つまり、電子文書が信頼できること(真正性)を証明する仕組みや技術の総称を指すと考えてよいでしょう。
デジタル署名とは
デジタル署名とは、電子サイン、かつ、電子署名の一部であり、電子署名に求められる本人性および非改ざん性をシステムに満たす技術手法です。
デジタル署名では、以下の技術を利用することで、電子署名に求められる要件を満たしています。
- 公開鍵暗号方式
- 公開鍵暗号基盤(PKI)
- ハッシュ関数
公開鍵暗号方式と公開鍵暗号基盤(PKI)の役割
デジタル署名では公開鍵暗号方式と公開鍵暗号基盤(PKI)を活用することで「だれが」「何に」署名したか、本人性を厳密に証明できます。
公開鍵方式とは公開鍵と秘密鍵を使用して平文を暗号化する安全性の暗号化方式です。公開鍵暗号方式では、公開鍵と秘密鍵は必ずセットで作成されます。
したがって、「秘密鍵の所有者はAでA以外知りえない」という前提であれば、秘密鍵で作成された暗号は必ずセットの秘密鍵でなければ復号化できません。
ただし、上記は秘密鍵を特定の人物のみ知りえる状況で証明できます。この前提を証明するのが公開鍵暗号基盤(PKI)です。
ハッシュ関数の役割
デジタル署名ではハッシュ関数を利用することで文書が改ざんされていないことを証明できます。
デジタル署名では暗号化した文書のハッシュ値と公開鍵で復号化した文書のハッシュ値を比較することで改ざんされていないことを証明します。
電子契約の法的有効性
電子サインが付与された電子契約は法的に有効です。法的に有効であるものの、電子文書への電子サイン対応により、係争時の信頼性に違いがでるため注意が必要でしょう。
民法522条により電子契約は法的に有効である
そもそも、民法522条に以下の記載があるため、契約の締結において必ずしも書面契約は必要ではなく、電子契約であっても法的に有効に成立することがわかります。
1.契約は、契約の内容を示してその締結を申し入れる意思表示(以下「申込み」という。) に対して相手方が承諾をしたときに成立する。
2.契約の成立には、法令に特別の定めがある場合を除き、書面の作成その他の方式を具備することを要しない。
つまり、電子サインの有無にかかわらず口頭でのやりとりなどでも、契約は成立しますが、実際の係争時にはその契約がどこまで信頼できるのかが争点となる場合があるため、係争時の信頼性を高めるため電子サインが求められるのです。
電子署名法第3条により係争時の信頼性が確保される
電子署名法第3条に以下の記載があるため、電子署名が付与された電子契約であれば真正に成立したとみなせられます。
電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。
ただし、電子契約に付与される電子署名は上述の本人性および非改ざん性を満たす必要がある点に留意ください。
署名のやり方により電子契約は2分類される
電子契約は以下の2つのタイプに分類されます。立会人型も当事者型も法的には有効であり、法的効力は同等です。そのうえで自社の運用に適したタイプを選択する必要があります。
- 立会人型
- 当事者型
立会人型
立会人型の電子契約の場合、電子契約サービスの利用者は電子証明書の発行が不要であるため、コストや手間をかけることなく電子契約サービスを利用し始められる特徴があります。一方で、当事者型と比較すると係争時の信頼性に劣る点に懸念があります。
とはいえ、一般的には多くのユーザーに利用される電子契約のタイプのようです。
当事者型
当事者型の電子契約の場合、電子契約サービスの利用者は電子証明書の発行が必要であるため、立会人型と比較して係争時の信頼性が高い点に特徴があります。一方で、当事者型の電子契約は電子証明書取得のためのコストや手間がかかる点に懸念があります。
したがって、大事な規模の大きい契約や万が一を考慮するのであれば当事者型を選ぶというのも選択肢に入ってくる電子契約のタイプのようです。
電子契約サービスの中にはハイブリッド型を利用できるものもある
電子印鑑GMOサインなど、一部の電子契約サービスでは立会人型と当事者型のデジタル署名を併用できるハイブリッド型を機能として提供しているものもあります。
したがって、自社は当事者型で、相手方は当事者型で、のような業務運用を想定する場合はハイブリッド型の運用が可能な電子契約サービスを選びましょう。
立会人型であっても係争時の信頼性は確保される
立会人型は当事者型と比較して係争時の信頼性が劣ると考えられますが、係争時の信頼性は確保できる点に注意が必要です。
2020年7月に総務省、法務省、経済産業省の連名で「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A」が公表されており、その中で立会人型の係争時の信頼性を認めています。
したがって、立会人型の電子契約サービスを導入した場合、係争時の信頼性を確保できないことはありませんので、自社の業務運用上、適切な係争時の信頼性を検討の上、電子契約サービスを導入ください。
文書へタイムスタンプの付与することで係争時の信頼性が向上する
電子署名では、「いつ」電子契約に署名がされたかを証明するのは困難です。したがって、電子契約に対して電子署名が「いつ」付与されたのか証明可能なタイムスタンプの導入をおすすめします。
タイムスタンプを付与することで、電子契約の係争時の信頼性向上を期待できますので、導入をご検討ください。
また、タイムスタンプを導入することで電子帳簿保存法の電子取引要件に求められる真実性要件を容易に満たすことが可能になります。したがって、係争時の信頼性向上のみならず、電子帳簿保存法などの税法にも対応できる点もメリットです。
まとめ 電子サインと電子署名の違いを理解しよう!
電子サインと電子署名、デジタル署名は似て非なる概念です。実務上、厳密に意味の違いを把握していないからといって、電子契約の業務に与えるインパクトは大きくはないですが、電子契約サービスに対する理解を深めるために必要な知識ですので、ぜひ押さえてください。
電子サインなど必要な概念を理解したうえで、電子契約サービスを導入していきましょう!