電子署名と電子証明書の違いとは？仕組みと役割を解説

電子署名は近年、企業だけでなく公的サービスにも用いられるようになりました。通常の印鑑やサインと同じように扱える利便性とセキュリティの高さが魅力であり、リモートワークの普及で急速に浸透し始めています。

この「電子署名」には「電子証明書」の仕組みが活用されていますが、どちらがどのような役割を担っているのか疑問に思われる方も多いと思います。本記事では、電子署名と電子証明書の違いについてわかりやすく解説いたします。

なお、Shachihata Cloudでは、BtoB企業様向けに「電子契約導入のメリット」を提供しています。無料でダウンロードできますので、ぜひ電子契約の導入にお役立てください。

電子署名とは

まずは、電子署名の役割や機能をご説明いたします。

電子署名は紙の契約書における印鑑・サイン

電子署名とは、電子文書に添える電子的な署名であり、「その電子文書が、署名した本人の意思に基づき作成されたということの証明」と「文書が不正改ざんされていない証拠」を表します。
紙書類でのやり取りでは、印鑑やサインを利用して本人であることや文書が改ざんされていないことを証明していました。電子署名は、この印鑑またはサインに該当する役割を担っています。

契約内容に同意したことを示す役割

電子署名には、契約内容に同意したことを示す役割があります。リモートワークが普及した結果、電子文書でのやり取りが増えており、電子印鑑の法的効力を心配される声もよく聞かれます。しかし、2001年4月1日に施行された法令「電子署名及び認証業務に関する法律」、通称「電子署名法」によって、電子署名が実物の押印やサインと同等の効果をもつための法的基盤が整えられました。
紙書類への押印について、民事訴訟法第228条には以下の通り記載があります。

紙に記載され、押印もしくは、署名された文書等(契約書等の文書、議事録等)は、真正に成立すると推定される

この記載によって、紙書類への押印やサインに法的な効力があることを示しています。これと同じように、電子署名については電子署名法第3条で以下の通り定められ、「本人だけが行うことができる」方法によって電子署名がされていることなどを条件に、法的有効性が示されました。

電磁的記録であって情報を表すために作成されたもの（公務員が職務上作成したものを除く。）は、当該電磁的記録に記録された情報について本人による電子署名（これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。）が行われているときは、真正に成立したものと推定する。

この「本人だけが行うことができる」方法を証明する仕組みとして、後述する「電子証明書」が活用されます。

本人による同意かは証明されないケースも

ただし、電子署名と呼ばれるものの中には、脆弱性のあるものもあります。
例えば、印鑑の印影をスキャニングしてパソコンに取り込んだだけの画像です。この場合も電子文書に画像を捺印すれば、「電子署名」として扱われます。しかしそのままではコピーが容易にできてしまうため、悪用のリスクは避けられません。印鑑そのものを偽造されるリスクもあり、このような簡易的な電子署名には法的有効性はなく、ビジネスシーン向きではないため注意が必要です。

▼電子署名について詳しく知りたい方はこちら

電子証明書とは

次に、電子証明書の役割や機能をご説明いたします。

電子証明書は紙の契約書における印鑑証明書

重要な文書の場合、電子署名とセットで電子証明書がついていることがほとんどです。電子証明書とは、電子署名に利用されている公開鍵の所有者を第三者（認証局）が証明した、信頼性の高い電子的な署名です。紙書類でのやり取りでいえば、電子証明書は印鑑証明書に該当します。

署名の本人性・非改ざん性を証明

電子証明書は署名する側が主に使用しますが、署名文書を受け取った側も添付された電子証明書を使用して署名者の本人確認ができます。電子証明書は、文書を送る側にとっては自身を証明するもの、受け取った側にとっては相手が誰かを確認するためのものといえます。

また、タイムスタンプを利用して、その電子証明書が付与された日時を記録するため、署名の本人性に加え、その時点における書類の非改ざん性も担保します。

第三者機関である認証局が発行

電子証明書は、認証局（CA：Certificate Authorities）と呼ばれる第三者機関が発行します。

認証局にはパブリック認証局とプライベート認証局の2種類がありますが、パブリック認証局は厳しい監査基準や万全なセキュリティ体制を敷いていると公的に認められた機関で、電子文書の正当性を証明します。社外との契約書であればパブリック認証局のほうが推奨されます。

プライベート認証局は、社内など出自が明らかな契約で主に用いられます。やり取りに利用する社内の端末にプライベート認証局が発行する電子証明書をインストールして、確認に利用します。

契約書の内容は証明対象ではない

電子証明書で押さえておくべきポイントとしては、電子証明書が担保するのは、「署名の本人性」と「電子証明書が発行された時点における書類の非改ざん性」であって、契約書の中身が正当なものであるかは証明対象ではないことです。

契約書の中身については、公開鍵と秘密鍵を使って正当性を証明します。

電子署名と電子証明書の違い

ここで電子署名と電子証明書の違いを改めてまとめます。電子署名により書類の作成者を可視化し、電子証明書を使ってその署名の作成者が本人であること・書類が改ざんされていないことを証明する、という関係性となります。

電子署名の仕組み

ここまでご説明してきたように、セキュリティの高い電子署名は「電子証明書」なくしては実現できません。 電子証明書付きの電子署名を活用することで、オフィスでも安全に電子契約書等の電子文書を扱うことができます。
続いて、電子署名の仕組みをもう少し詳しくご紹介いたします。

電子証明書発行のプロセス

電子署名付きの電子文書を、契約相手と安全性高く送受信するためには、公開鍵暗号方式と呼ばれるセキュリティシステムを使用し、双方本人であることを証明しながらやり取りを行います。

公開鍵暗号方式とは、公開鍵（Public Key）と秘密鍵（Private Key）というペアの関係になる組み合わせの鍵を用いて、守るべき情報に施錠し、決まった相手にだけ読める形で受け渡しをするものです。別のペアの鍵では本人確認には使えないようになっており、この2つの鍵を組み合わせることで、電子署名は成り立っています。

電子文書に電子署名して送信

まずは電子署名の送信者側が電子署名をする送信者が文書を作成したら、ハッシュ関数を使って署名を暗号化します。その文書を自分の秘密鍵で暗号化し、電子署名を施します。また、このときに認証局へ電子証明書発行の申請も行い、電子証明書（公開鍵）を取得します。

電子署名された文書の検証

暗号化した署名と電子証明書を相手に送信した後は、受信者側で復号を行います。この検証では、公開鍵を使って暗号化されているハッシュ値を復号し、電子署名データが正しいかを確認し、さらに電子証明書を使ってこの公開鍵が本当に署名者のものであるかを確認します。
同時に電子証明書の有効性も確認し、すべてにおいて問題がなければ、その文書は本人が電子署名していると判断します。その結果、文書に対して責任を持つ人を特定することができます。

▼電子署名の仕組みやメリットについて詳しく知りたい方はこちら

電子署名のメリット

電子署名を使用して、文書の電子化をすることにはたくさんのメリットがあります。

ペーパーレス化によるコスト削減

電子署名によって、契約書などの文書を電子化すると、これまで契約書に使われていた紙や印刷のコストを削減することができます。また、多くの文書は法律で保存の期間が定められており、紙で保管しようとすると場所代が必要でした。文書の電子化によって、この場所代も削減することができます。
この他にも、紙書類であれば貼付する必要のある収入印紙も、電子文書には不要なので、大きな企業だとこの収入印紙代だけでも何十万円、何百万円のコスト削減に繋がります。

契約締結までの時間短縮

文書が電子化され、インターネット上でのやり取りに変わることで、契約締結までにかかる時間が大幅に短縮されます。紙書類の場合だと、契約書を印刷・製本して郵送する時間がかかります。また、関係者が多かったり遠方に住んでいたりする場合は、承認を得るだけで何週間もかかってしまう可能性もありました。
電子文書になることで、契約書の作成や郵送にかかっていた時間はすべてカットできるため、契約締結までスピーディーに実行できるようになるでしょう。

業務フローの改善

電子化を行う際には、現行業務を可視化して、どのように電子化していくのかを考える必要があります。業務の可視化によって、これまで見えていなかった無駄を見つけることができるので、よりブラッシュアップされた業務フローを作成して、電子化することができます。これによって電子化以前よりも時間短縮ができたり、確認の質が高まったりなどの効果が期待できます。
また、電子化によっていつでもどこでも確認や承認ができるようになるため、業務の全体時間は各段に短くなります。

電子署名の注意点

メリットの多い電子署名ですが、導入にあたってはいくつか注意点もあります。

電子署名が使えない契約がある

契約書によっては、電子文書での契約が認められていない場合があります。賃貸契約の際に使用される宅地建物売買等の重要事項説明書や定期借地契約などがそれにあたります。電子化したい契約書が、電子化を認められている契約書なのか事前に確認しましょう。

取引先が電子化に対応していない場合がある

電子化にあたっては、契約を結ぶ取引先の受け入れ状況を確認する必要があります。デジタル化の進んでいない取引先など、すぐには電子署名のやり方に対応できない企業がある可能性もあります。電子化にあたっては、事前に関係各所にヒアリングをして利用にあたって問題や懸念がないかを確認しておきましょう。

電子証明書の失効に気を付ける

電子証明書は、3か月から27か月の間で証明期間を選択することができます。この期間を過ぎると証明書の効力がなくなります。また、証明期間であっても商号や本店住所などが証明書の申請時から変更された場合は、証明書の効力が失効します。期間内に失効しても手数料の払い戻しはありませんが、条件によっては手数料不要で再発行の申請を行うこともできます。

電子署名を導入する方法

いくつかの注意点はあるものの、セキュリティを担保しながら契約書のやり取りが可能となる電子署名は、やはり有効活用することが望ましいといえるでしょう。では、電子署名の仕組みを導入するにはどのように進めれば良いでしょうか。

簡単な方法は、電子署名機能のあるクラウド型の電子決裁・電子契約サービスを導入することです。インターネット環境とメールアドレスさえあれば使い始められるため導入障壁が低く、また大規模な開発は不要でコスト観点でも大きなメリットがあります。

まずは管理者や管理体制を決めた上で、電子署名を使用したい書類の種類や社内外の関係者を具体的に洗い出し、その書類や取引先が実際に電子署名サービスを使用できるのかを確認していきましょう。

電子署名サービスShachihata Cloudの活用で業務を円滑に

電子署名の仕組みは難しく思われがちですが、電子証明書と鍵を用いることを押さえておけば、そう複雑ではありません。また、仕組み自体は複雑であっても、専用のシステムを使えば簡単に操作できるようになっています。 
シヤチハタの電子決裁・電子契約サービス「Shachihata Cloud（シヤチハタクラウド）」には、オプション機能として電子署名が備わっており、重要な契約書の送受信も一定のセキュリティレベルを保って実施することができます。
電子署名を用いた電子化は、時間やコストの削減など多くのメリットがあります。今後ますます電子化は進んでいくことが予想されるので、Shachihata Cloud（シヤチハタクラウド）の導入をぜひご検討ください。

▶Shachihata Cloudの詳細はこちら

▼電子署名とデジタル署名について詳しく知りたい方はこちら

▼電子署名と印紙税について詳しく知りたい方はこちら

▼電子署名法について詳しく知りたい方はこちら

▼電子印鑑について詳しく知りたい方はこちら

この記事をシェアする