記事更新日: 2022/06/09
電子署名とは、紙文書におけるサインや印鑑と同じ様に、電子化された契約書や請求書といった文書に行う電子上の署名のことです。
電子署名は、その電子文書がいつ誰によって作成されたものかを証明し、内容の改ざんを防ぐ役割を持っています。
この記事では、電子署名とは何か、仕組み、メリット、注意点を解説していきます!
このページの目次
電子署名とは、紙文書におけるサインや印鑑と同じ様に、電子化された契約書や請求書といった文書に行う電子上の署名のことです。
電子署名には、主に2つの役割があります。
1. 本人証明:電子文書を署名者本人が作成したことを証明する。
2. 非改ざん証明:電子文書が改ざんされていないことを証明する。
また、電子署名だけでは、偽造される恐れがあるため、電子署名を行う際には、電子証明書とタイムスタンプの付与がセットで必要になります。
画像出典元:「法務省」公式HP
電子証明書とは、印鑑登録証明書と同様で、信頼できる第三者機関(指定認証局)が、間違いなく本人であることを電子的に証明するものです。
署名用電子証明書は、その電子文書が、間違いなく署名者が作成・送信した真正なものであることを証明します。
ある時刻に、その電子文書が存在していたこと(存在証明)、その時刻以降改ざんがされていないこと(非改ざん証明)を証明する技術。
電子文書は、電子署名+タイムスタンプ+電子証明書がそろって始めて効力を発揮します。
2001年4月1日に施行された電子署名法により、電子署名が手書きの署名や押印と同様に法的にその効力が認められるようになりました。
電子署名法の制定により、政府行政機関や都道府県等における電子申請手続きでも、電子署名が認められるようになり、またこの20年間で社会に広くインターネットが浸透したことから電子署名は一般的な手段の1つになっています。
総務省の「電子署名及び認証業務に関する法律の施行(電子署名法)」のページで、電子署名について記載されていますので、より詳細をご確認になりたい方はこちらをご覧ください。
(総務省「電子署名及び認証業務に関する法律の施行(電子署名法)」)
電子署名は、署名者が本人であることを証明する「公開鍵暗号方式」、データに改ざんがないことを証明する「ハッシュ値」という2つの技術から成り立っています。
公開鍵暗号方式とは、秘密鍵と公開鍵というペアになるデジタル鍵を利用して電子文書の暗号化・復元ができる技術です。
これにより、署名者が本人が送信者であることを証明します。
秘密鍵と公開鍵は、どちらも文書の暗号化ができるデジタル鍵で、この2つの鍵の関係により電子文書は守られています。
①署名者が認証局に電子署名の利用登録申込し、電子証明書、公開鍵、秘密鍵の交付を受ける。
②署名者は、受信者に送る電子文書を秘密鍵で暗号化し、公開鍵と電子証明書を貼付して送信。
③受信者は、受け取った電子証明書の有効性を認証局に確認する。
④確認が取れたら公開鍵を使って文書を復元。
⑤復元ができれば、電子文書は送信者本人からの真正の文書であることが確認できる。
ハッシュ値とは、元になるデータからハッシュ関数という計算手順により求められた固定長の値のことで、同じデータからは必ず同じハッシュ値が得られることから、暗号や認証の際に利用されています。
万が一、文書に1文字でも改ざんが行われると、元データと同じハッシュ値にはなりません。
送信時と受信時の電子文書の2つのハッシュ値を比較して、同じであれば送信した時のデータと同一であると証明できます。
また、このハッシュ値と時刻情報を組み合わせて、タイムスタンプが付されます。
画像出典元:「Global Sign by GMO」公式HP
①ハッシュ関数を使ってデータを圧縮(ハッシュ値を作成)する。
②秘密鍵で文書を暗号化、電子証明書を使い電子署名し、受信者へ送信。
③暗号化されている電子署名に含まれるハッシュ値を公開鍵で復元。
④送信された電子文書のハッシュ値をハッシュ関数を使って作成。
⑤①と④を比較し、同一であれば改ざんはなしと証明できる。
電子署名が付された電子文書は、公開鍵と秘密鍵を使った暗号化、ハッシュ値、タイムスタンプなどなりすましや改ざんのリスクを防ぐ技術が多く付されています。
また、仮にどこかのタイミングで改ざんが行われれば、それを検知することも簡単に行えるようになります。
電子署名が付された電子契約書は、全ての契約業務をオンラインで行うことができ、時間と手間を大幅に削減できます。
紙の契約で必要だった契約書を印刷、押印、封入、郵送、返送などといった多くの工数が不要になり、早ければ即日でも契約締結まで進めることができます。
電子契約書は、紙の契約書のように収入印紙が必要ありません。
紙の契約書の場合、契約内容によって200円から4万円程度の収入印紙を、契約書1枚1枚に貼付する必要があります。
契約書を作成する枚数が多い企業では、収入印紙代、用紙代、印刷代がなくなることで、大きなコスト削減につながります。
文書の電子化すれば、これまでファイリングやラベリングし、広い保管スペースを必要としていた書類管理は不要になり、サーバーやクラウド上で簡単に管理することができるようになります。
また検索性も上がるため、過去の契約書を確認することも短時間でできるなど業務効率が格段に上がるでしょう。
電子署名は、電子証明書+タイムスタンプで行う形式以外にも、電子契約サービスを通してメールアドレスを利用した電子署名をすることができます。
業務委託契約書・秘密保持契約書など、企業と個人の間で交わされる契約書や、契約相手の負担を極力減らしたい時などに適しています。
電子契約サービスへ登録し、メール認証やシステムログによって本人確認を行うタイプの電子署名方法です。
電子証明書を用いた署名に比べ、簡単でスピーディですが、法的効力は劣ります。
①ユーザー企業が電子契約サービス会社のサーバーに契約書とメールアドレスをアップロード。
②アップロードされたメールアドレス宛に専用アクセスURLが送られます。
③メールの受信者がアクセスURLから、捺印者としてサーバー上の契約書にサインをします。
メールアドレスを利用した電子署名では、メールアドレスの所有者と捺印者は同一人物であるという前提のものであることは留意しておく必要があります。
いくつかの電子契約サービスでは、自社は電子証明書を利用した電子署名、取引先はメール認証での電子署名で契約を締結するハイブリット署名を利用できるものもあります。
取引先の利便性を考慮しつつ、自社のコンプライアンスを強化できる署名方法です。
電子署名は非常に便利ですが、すべての契約書を電子化できるわけではありません。
上記は全て、現時点では電子化できない契約書です。
契約の種類や用途に合わせて紙の契約書と電子契約書を使い分けましょう。
2001年に電子署名法が制定されてから、20年以上が経ちましたが、現在でも紙での契約書を好む企業が日本には多く存在しており、電子署名についても抵抗感を示すケースが散見されます。
契約は双方が同意して初めて取り交わされるものですから、電子署名や電子契約書を使うメリットを双方が充分に理解した上で契約を進めましょう。
取引先が電子署名、電子契約書を導入しているか事前に確認しておくと良いでしょう。
2022年6月には、株式会社ワンビシアーカイブズの提供する電子契約サービス『WAN-Sign(ワンサイン)』が、地方公共団体を相互接続する行政専用の閉域ネットワークへの対応を発表するなど、電子署名、電子契約は様々な場所で必要不可欠なものになっています。
仕組みを理解した上で、適切に導入すれば間違いなく業務効率を上げることになるでしょう。
画像出典元:Unsplash
クラウドサインとドキュサインを徹底比較!初心者でも迷わない選び方
【イラスト付き】割印とは?割印の正しい押し方と注意点、契印や収入印紙に押す消印との違いも解説!
文書管理規定とは?作成方法やメリット・文書管理マニュアルとの違い
【契約書の郵送方法】今さら人に聞けない超キホン&マナーとは?
契約書の保管期間は最長10年?法律上の保管期間とおすすめ方法
電子契約書に印鑑が不要はホント!電子印鑑のリスクと押印方法
長期署名って何?電子署名の有効性を10年伸ばす仕組みを解説
電子契約を導入するのに必要な5つの準備と注意するべき点
電子サインと電子署名の法的効力は違う!電子契約の導入メリットは?
freeeサイン(旧:NINJA SIGN)とクラウドサインを機能・料金で徹底比較!
