1. 電子印鑑・決裁・署名のシヤチハタクラウド > コラム > 電子署名とデジタル署名の違いとは?仕組み・法的効力・使い分けを解説!

コラム

電子署名とデジタル署名の違いとは?仕組み・法的効力・使い分けを解説!

WRITER
石井 慶
シヤチハタ株式会社 システム開発部 開発4課課長
1994年入社。入社5年後電子印鑑を共同開発したアスキー・ネットワーク・テクノロジー社に出向し何も知らなかったITの基礎を学ぶ。現部署に異動後、業務改革を実行する企業に寄り添う毎日を送っている。

電子上で送受信する文書(以下、電子文書)に付与する電子署名は、署名したのが本人であるという本人証明をする役割を持っています。ペーパーレス化が世の中で進んできたことに伴い、この電子署名が注目されるようになりました。
電子署名と似た意味を持つ言葉にデジタル署名がありますが、電子署名とデジタル署名は同じ仕組みを指しているわけではありません。この記事では、電子署名とデジタル署名の違い、デジタル署名の法的有効性、デジタル署名が必要な場面についてご説明します。

電子署名とは

電子署名は、電子文書が信頼できることを証明する仕組みや技術の総称です。タブレットへのサインや電子印鑑などは電子署名の一種です。電子署名は、署名したことをデジタルに記録することができるため、「署名した本人が作成したこと」を証明することが可能です。

デジタル署名とは

デジタル署名は電子署名の一種です。電子署名に「ハッシュ関数」、「公開鍵暗号方式」、「公開鍵暗号基盤(PKI)」という高度なセキュリティ技術を組み合わせています。これらのセキュリティ技術は改ざんやなりすましを防止するのに有効です。つまり、デジタル署名は通常の電子署名よりもさらにセキュリティレベルの高い証明となり、本人証明に加えて非改ざん性の証明も可能です。

デジタル署名の仕組み

デシタル署名は、署名者(送信者)と署名検証者(受信者)間において、以下の手順を踏むことによって、電子文書の本人と非改ざん性を証明します。


※1 秘密鍵と公開鍵とは
電子文書を暗号化したり元に戻したりするときに使う仕組みのこと。秘密鍵と公開鍵は対応しており、秘密鍵を使って暗号化したデータは、公開鍵を使って暗号を解くことができます。公開鍵を持っていない人には暗号が解けないため、2種類の鍵を発行することで機密性が確保できます。


※2 ハッシュ値とは
元になるデータからハッシュ関数を用いて算出された値のこと。電子文書を暗号化すると膨大な値になるため、ハッシュ値を暗号化するのが一般的です。

公開鍵暗号基盤(PKI)によって公開鍵の信頼性を保証

署名者から受け取った公開鍵は、「電子証明書」によって信頼性を確認します。電子証明書は認証局(CA)と呼ばれる機関によって、申請者の身元と秘密鍵・公開鍵を確認した上で発行されます。公開鍵に電子証明書を付与することによって、公開鍵の信頼性を保証します。

電子署名は法的に有効

文書の正当性を証明するのに、直筆のサインや、紙での捺印でなければ法的効力を持たないのではないかと、疑問に思われる方も多いかと思います。しかし平成13年(2001)年より施行された電子署名及び認証業務に関する法律(以下、電子署名法)により、電子署名は法的に有効になりました。電子署名法第3条に以下のように記されています。

電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。

引用: https://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0500/detail?lawId=412AC0000000102

電子文書において、本人だけが行うことができる電子署名は有効だと明記されており、電子文書の本人と非改ざん性を証明できる電子署名は、法的に有効であるといえます。

よく電子印鑑やタブレットへのサインでも法的効力を持つのかどうかが議論になりますが、電子署名法を解釈すると、その電子印鑑やサインが確実に本人によるものである証明があれば、効力を持つことになります。デジタル署名のような高度なセキュリティの仕組みを用いていれば、信頼性を保証できるといえます。

電子署名とデジタル署名は同じ仕組みを指しているわけではない

電子署名とデジタル署名は、どちらも電子文書の本人や非改ざん性を証明する仕組みのため、同じものだと誤認識されることが多いですが、実際は異なる仕組みなのです。

すべての電子文書にデジタル署名は必要なのか

高度なセキュリティ技術が用いられているデジタル署名は信頼性が高いといえますが、すべての電子文書にデジタル署名を付与する必要はありません。一般的な電子署名とデジタル署名は、電子文書の機密性によって使い分けるとよいでしょう。

デジタル署名が不要な場面

機密性の高くない文章であれば、電子文書に手書きの署名を挿入したり、電子印鑑を押印したりするだけでも、本人証明として十分です。認証局(CA)へ電子証明書を発行する手続きも省けます。

デジタル署名が必要な場面

デジタル署名は、契約書など、なりすましや改ざんを防ぎたい重要な文章に導入するとよいでしょう。署名について法的な異議申し立てがあった場合、デジタル署名であれば、公開鍵暗号方式によりセキュリティが強化されていますので、電子文書の本人に加えて非改ざん性を証明できます。

ペーパーレス化に電子署名は不可欠

ペーパレス化が進む現在、電子署名は電子文書の信頼性を保証するために必要な仕組みです。
電子署名を導入し、紙書類での契約と合わせて、電子文書での契約を開始してみてはいかがでしょうか。電子署名の一種であるデジタル署名は、強力なセキュリティ技術を採用しているため、なりすましや改ざんを防ぐことに有効です。電子文書の機密性に合わせて、一般的な電子署名とデジタル署名の使い分けをするとよいでしょう。

シヤチハタが提供する「ドキュサイン」は電子署名の世界標準プラットフォームです。全世界で30万社の顧客と2万人のユーザーに利用されています。最も強力な暗号化技術を採用しているため、安心して使用できます。利用手順は非常に簡単です。

「ドキュサイン」の利用手順
1. 送信者:ドキュメントのアップロード
2. 送信者:署名する必要がある人を指名
3. 送信者:フィールドの配置と送信
4. 受信者:メールのリンクをクリック
5. 受信者:付せんに従い署名をする
6. 受信者:「終了」をクリック

上記の手順で署名が完了します。送信する相手はドキュサインを導入している必要はありません。ドキュサインを導入することにより、世界標準の電子署名を利用できます。