電子署名ってよく聞くけどどんなもの?仕組みや活用方法について解説
目次
現代のビジネスシーンでは、脱ハンコ化、ペーパーレス化、DX(デジタルトランスフォーメーション)が進んでいます。その結果、契約書や請求書などの書類を電子文書化して、利用するケースが急増しています。それに伴い、電子文書の作成者のなりすましや内容の改ざんを防ぐ電子署名を使う機会も増えてきました。
しかしながら、電子署名の安全性の仕組みやメリットについて、詳しく知っている人は多くないかもしれません。そのため、漠然とした不安を抱えた方や安全性に懐疑的な方もいると思われます。
この記事では、電子署名の基礎知識や仕組み、メリットについて解説をしていきます。電子署名について詳しく知りたい方は、是非ともご覧ください。
電子署名の基礎知識
電子署名とは、紙の書類でしていた署名・捺印を、電子データ上で行うことです。デジタル庁は平成13年4月1日施行の『電子署名及び認証業務に関する法律(電子署名法)及び関係法令』にて、電子署名を『電磁的記録に記録された情報について作成者を示す目的で行う暗号化等の措置で、改変があれば検証可能な方法により行うもの』と定義しています。
国は電子署名でも、紙媒体における署名や捺印などと同等の法的効力を持つことを法律で定めました。第三者認証機関を設け、電子署名の制度・仕組みを整えることで、電子署名の信頼性や正当性を高めています。
いままでの紙媒体での契約書などの書類のやりとりでは、署名や捺印をすることで書類が原本であることを証明していました。これにより、書類における本人確認や内容の改ざんを防げます。
インターネットの普及により、契約書や請求書などの書類を電子文書(PDFなど)にしてやりとりする機会も増えてきました。しかしインターネットを利用した電子文書のやりとりでは、別人が相手になりすましたり、情報の中身が改ざんされるリスクがあります。そのようなリスクを防ぐために、電子文書への電子署名が利用されています。電子署名をすることで、電子文書が作成者本人に確認をされており、内容が改ざんされていないことが証明されます。
今後も電子署名は、インターネット上におけるビジネスシーンでますます重要になるでしょう。
電子署名の必要性
ビジネスにおける電子文書は、さまざまな管理リスクがあり、対応を誤ると会社にとって大きな信用問題になりかねません。電子文書の管理リスクには以下のようなものがあります。
・原本が容易にコピーされるリスク
・改ざんの痕跡が残らず、容易に改ざんされるリスク
・文書作成日時を変更されるリスク
・データの消失や互換性がなくなるリスク
・法令遵守ができておらず、効力が発生しないリスク
このようなリスクを回避するには、電子文書への電子署名が必要になります。電子署名は、署名や押印と同等の法的効力があることを明記した「電子署名法」により、高い信頼性が担保されています。
電子署名法について
平成13年4月施行の電子署名法により、電子署名は認証事業者の制度や電子署名の方法が定められています。電子署名法は、『電磁的記録の真正な成立の推定、特定認証業務に関する認定の制度その他必要な事項を定めることにより、電子署名の円滑な利用の確保による情報の電磁的方式による流通及び情報処理の促進を図り、もって国民生活の向上及び国民経済の健全な発展に寄与すること』を目的としています。
認定事業者に虚偽の申し込みを行った者には、電子署名法による罰則が定められています。これにより、電子署名に対する信頼性を高くしています。
引用 : e-gov 法令検索「平成十二年法律第百二号 電子署名及び認証業務に関する法律」
「電子署名」と「電子印鑑」の意味の違い
電子署名に似た用語として「電子印鑑」があります。電子署名と電子印鑑との意味の違いは以下のようになります。
・電子印鑑
実際の印鑑の印影をデータ化したもの、本人識別情報等を含めた印鑑データなど、電子データ化した印鑑そのもののこと。
・電子署名
電子データ上での署名捺印の方法・仕組み全体を示しているもののこと。
「電子署名」と「電子サイン」の意味の違い
電子印鑑と同様に、電子署名に似た用語として「電子サイン」があります。電子署名と電子サインとの意味の違いは以下のようになります。
・電子サイン
電子データを用いた本人確認(電子署名より広義の概念)
第三者認証機関の認証なし(契約当事者がサインする仕組み)
例 : 画面上でのサイン、ログイン時のメール認証など
・電子署名
第三者認証機関の認証が必要
電子署名独自の機能
電子署名の重要な機能として、以下の2点が挙げられます。
・本人であることの証明
電子署名を行うと、文章の作成者と日時が第三者認証機関に記録されます。記録されることで、本人が署名捺印した電子文書であるという証明が可能になります。
・非改ざん証明
電子署名された電子文書は、第三者による内容変更ができないようになっています。仮に改ざんをしようとしても、警告メッセージが表示されます。電子文書の改ざんリスクを回避する、重要な機能です。
電子署名の仕組み
電子署名を利用するには、国の許可を得た認証事業者に利用登録申込みをします。そして、認証事業者から電子証明書と公開鍵・秘密鍵の交付してもらいます。電子証明書は、印鑑登録証明書と同じ役割を電子データ上で行うものです。公開鍵・秘密鍵は、データ復元時に使用するパスワードのようなものになります。公開鍵と電子証明書は、契約相手が認証事業者に照会をした際に公開されます。また秘密鍵は自身が保有して、厳重に管理します。
電子署名データのやりとりは、以下のような流れになります。
電子署名データのやりとりの流れ
1.(送信者)電子署名をする電子文書を相手の公開鍵を用いて暗号化
2.(送信者)電子署名した電子文書を電子証明書と共に、受信者に送付
3.(受信者)受信者は、送付された電子証明書を認定事業者に照会
4.(受信者)利用者本人が作成したデータであることを確認
5.秘密鍵を使って文書データを復元
秘密鍵で電子文書が復元できるということは、公開鍵で暗号化された電子文書であることを表しています。すなわち、送信者・受信者双方が同じデータを保有していることになります。これにより、電子文書の同一性の確認と署名者本人の確認ができるようになります。
電子証明書検証の仕組み
署名に用いた秘密鍵に対応する公開鍵が正しいものを検証する際には、以下の確認をします。
1.正式な認定事業者から署名者本人に発行された電子証明書であるか
2.電子証明書が、署名時に有効期間内であったか
3.署名時に電子証明書が失効していなかったか
公開鍵暗号方式(PKI)について
電子署名は、公開鍵暗号方式(PKI:Public Key Infrastructure)と呼ばれる暗号化技術が使われています。公開鍵暗号方式は、一対の「暗号化および復号するための記号」で成り立ちます。暗号鍵のうち、ひとつを秘密鍵として厳重に保管し、もうひとつを公開鍵として公開します。データのやりとりをしたい人は、公開鍵を入手したら電子文書の復元ができます。共通の暗号鍵を持つ必要がないため、管理が容易になるメリットがあります。
電子署名のメリット
電子署名には、以下のようなメリットがあります。今後もペーパーレス化、DX(デジタルトランスフォーメーション)、リモートワークの浸透などにより、電子署名を利用する機会は増加することが予測されます。
承認業務の効率化
従来の紙媒体の契約書などの重要書類は、社内決裁のために各部署を回ったり、契約相手に署名捺印を求めるために訪問や郵送などのやりとりが必要になります。
電子署名を使えばオンライン上で手続きが完了するため、このような手間がなくなります。そのため、承認業務の効率化のメリットがあります。
改ざん検知の向上
電子署名は、公開鍵と秘密鍵によりデータが暗号化されています。お互いで保管するデータが異なる場合は、すぐに検知されます。第三者がデータを改ざんしようとする場合でも、警告が出る仕組みになっています。そのため、電子署名された電子文書は改ざんが困難です。また改ざんされているかの検知も容易になります。
書類の保管の手間やスペースの削減
紙媒体の書類は、ファイリングの手間と書類を保管するスペースが必要になります。電子署名された電子文書は、ファイリングの手間が省けるうえに、保管スペースの大幅削減が可能になります。
まとめ
電子署名は、電子署名法により認証制度が整備され、今後も法改正により推進されることが予測されます。また電子署名により、本人確認の証明や電子文書の改ざん防止などが可能となり、電子文書の信頼性が高まります。電子署名された電子文書ならば、紙媒体の契約書などの重要書類と比較して、保管スペースやコストの削減などのメリットがあります。
クラウド型の契約書管理システムならば、電子捺印機能により、契約に関連する一連の業務がすべてクラウド上で行えます。電子署名による業務効率化のために、クラウドサービスの導入をご検討ください。
