Shachihata Cloud DXコラムデジタル署名とは？電子署名との違いや仕組み・法的効力を解説

DX COLUMN

デジタル署名とは？電子署名との違いや仕組み・法的効力を解説

WRITER

石井慶

シヤチハタ株式会社　デジタル認証事業部部長

1994年入社。入社5年後電子印鑑を共同開発したアスキー・ネットワーク・テクノロジー社に出向し何も知らなかったITの基礎を学ぶ。現部署に異動後、業務改革を実行する企業に寄り添う毎日を送っている。

電子上で送受信する文書（以下、電子文書）に付与するデジタル署名は、署名したのが本人であるという本人証明をする役割を持っています。ペーパーレス化が世の中で進んできたことに伴い、このデジタル署名が注目されるようになりました。
デジタル署名は電子署名と似たような意味で捉えられがちですが、両者の定義は異なります。本記事では、デジタル署名と電子署名の違いに触れながら、デジタル署名の法的有効性、デジタル署名が必要な場面についてご説明します。

Index

デジタル署名とは

デジタル署名とは、「ハッシュ関数」、「公開鍵暗号方式」、「公開鍵暗号基盤（PKI）」という高度なセキュリティ技術を組み合わせた電子署名の一種です。これらのセキュリティ技術は改ざんやなりすましを防止するのに有効です。つまり、デジタル署名は通常の電子署名よりもさらにセキュリティレベルの高い証明となり、本人証明に加えて非改ざん性の証明も可能な仕組みとなっています。

デジタル署名の仕組み

デシタル署名の仕組みについて、もう少し詳しくご説明します。デシタル署名は、署名者（送信者）と署名検証者（受信者）間において、以下の手順を踏むことによって、電子文書の本人と非改ざん性を証明します。

※1 秘密鍵と公開鍵とは
電子文書を暗号化したり元に戻したりするときに使う仕組みのこと。秘密鍵と公開鍵は対応しており、秘密鍵を使って暗号化したデータは、公開鍵を使って暗号を解くことができます。公開鍵を持っていない人には暗号が解けないため、2種類の鍵を発行することで機密性が確保できます。

※2 ハッシュ値とは
元になるデータからハッシュ関数を用いて算出された値のこと。電子文書を暗号化すると膨大な値になるため、ハッシュ値を暗号化するのが一般的です。

公開鍵暗号基盤（PKI）によって公開鍵の信頼性を保証

署名者から受け取った公開鍵は、「電子証明書」によって信頼性を確認します。電子証明書は認証局（CA）と呼ばれる機関によって、申請者の身元と秘密鍵・公開鍵を確認した上で発行されます。公開鍵に電子証明書を付与することによって、公開鍵の信頼性を保証します。

代表的なデジタル署名の種類

デシタル署名は公開鍵暗号方式とハッシュ関数を用いますが、その組み合わせによりいくつかの種類に分かれています。日本では高いセキュリティ性を維持できる「Sha-256WithRSAEncryption」というアルゴリズムがよく採用されていますが、この他にも「Sha-1WithRSAEncryption」、「id-dsa-with-sha1」といったアルゴリズムもあります。

電子署名とは

電子署名とは、電子文書が信頼できることを証明する仕組みや技術全般の総称で、デジタル署名を含む広義の署名を指します。電子署名の中でも、公開鍵暗号方式を利用している署名が、デジタル署名と呼ばれます。

たとえば、タブレットへのサインや電子印鑑などは電子署名の一種です。電子署名は、署名したことをデジタルに記録することができるため、「署名した本人が作成したこと」を証明することが可能です。

電子署名の仕組み

電子署名は、電子文書に対して合意形成されたことを電磁的に安全に記録し、その記録が正しいものであることを客観的な証拠として残せる仕組みです。その方式は公開鍵暗号方式のみではありません。

なりすまし・改ざん防止の役割

電子署名には、電子文書の内容が改ざんされていないこと、文書の承認者がなりすましをしていないことを証明する役割があります。その電子情報が改ざんされていないことを確認できる署名はすべて電子署名に当てはまります。

電子署名は法的に有効

文書の正当性を証明するのに、直筆のサインや、紙での捺印でなければ法的効力を持たないのではないかと、疑問に思われる方も多いかと思います。しかし平成13年（2001年）より施行された電子署名及び認証業務に関する法律（以下、電子署名法）により、電子署名は法的に有効になりました。電子署名法第3条に以下のように記されています。

電磁的記録であって情報を表すために作成されたもの（公務員が職務上作成したものを除く。）は、当該電磁的記録に記録された情報について本人による電子署名（これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。）が行われているときは、真正に成立したものと推定する。

引用：https://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0500/detail?lawId=412AC0000000102

電子文書において、本人だけが行うことができる電子署名は有効だと明記されており、電子文書の本人と非改ざん性を証明できる電子署名は、法的に有効であるといえます。

よく電子印鑑やタブレットへのサインでも法的効力を持つのかどうかが議論になりますが、電子署名法を解釈すると、その電子印鑑やサインが確実に本人によるものである証明があれば、効力を持つことになります。デジタル署名のような高度なセキュリティの仕組みを用いていれば、信頼性を保証できるといえます。

▼電子署名について詳しく知りたい方はこちら

記事を読む

最近よく聞く「電子署名」とは？認証の仕組み・導入方法・メリットなどの基礎知識

近年、インターネットを通じて契約書や請求書などのやり取りをする電子契約が増えています。そこで注目されているのが「電子署名」です。特に高い法的証明力を求められる重要な電子文書には欠かせません。そこで今回は電子署名とはどのようなものなのか、導入方法やセキュリティ・仕組み・法的な効力・メリット・デメリットについてご説明します。

▼電子印鑑について詳しく知りたい方はこちら

記事を読む

電子印鑑のメリット・デメリットとは？無料で作れる方法と法的な効力

「働き方改革」や「デジタルファースト法」が推進されている今、リモートワークで承認決裁ができる電子印鑑が注目を集めています。本記事では、電子印鑑とはどのようなものなのか、作成方法やセキュリティ・法的な効力・メリット・デメリットなどについてご説明します。

デジタル署名と電子署名は同じ仕組みではない

このように、デジタル署名と電子署名は、どちらも電子文書の本人や非改ざん性を証明する仕組みのため、同じものだと誤認識されることが多いですが、厳密にいえば異なる仕組みなのです。

すべての電子文書にデジタル署名は必要なのか

高度なセキュリティ技術が用いられているデジタル署名は信頼性が高いといえますが、すべての電子文書にデジタル署名を付与する必要はありません。一般的な電子署名とデジタル署名は、電子文書の機密性によって使い分けるとよいでしょう。

デジタル署名が不要な場面

機密性の高くない文章であれば、電子文書に手書きの署名を挿入したり、電子印鑑を押印したりするだけでも、本人証明として十分です。認証局（CA）へ電子証明書を発行する手続きも省けます。

デジタル署名が必要な場面

デジタル署名は、契約書など、なりすましや改ざんを防ぎたい重要な文章に導入するとよいでしょう。署名について法的な異議申し立てがあった場合、デジタル署名であれば、公開鍵暗号方式によりセキュリティが強化されていますので、電子文書の本人に加えて非改ざん性を証明できます。

無料の電子署名の作り方と注意点

デジタル署名をはじめ、電子署名は紙文書に押印するよりも利便性が高く、かつセキュリティが強化されます。電子署名は無料で作成する方法があります。

Adobe Acrobatのオンラインサービスでは、Self-SignデジタルIDを作成し、電子署名をしたいPDFをAdobe Document Cloudと呼ばれる環境にアップロードすると、電子署名を記すことができます。

参考：https://www.adobe.com/jp/acrobat/online/sign-pdf.html

似た無料サービスでは「e-sign」も知られています。

参考：https://esign.ee/

ただし、無料で作成する電子署名は、セキュリティ機能が万全ではなく、信頼性に劣る可能性があります。たとえばe-signはタイムスタンプ機能を有していません。対外的な契約や機密情報のやり取りのように、重要な局面で使用するにはあまり適していないでしょう。

また、利用するツールによってはPDF形式のドキュメントにしか使用できないなど、対応可能なファイル形式に制限があります。対応可能なファイル形式に元のデータを変換するなどの手間が発生すると、かえって業務効率が落ちてしまう可能性があるため注意しましょう。

このように懸念事項を踏まえると、企業で利用するなら有料のデジタル署名サービスがおすすめです。有料サービスの中でも、無料で利用可能なお試し期間を設けているサービスもあります。無料版だと利用可能な機能に制限がある場合もありますが、導入後の利便性とコストを比較・検討するには適した手段です。参考までに、シヤチハタが提供する電子署名・電子印鑑サービス「Shachihata Cloud」では、無料トライアルを設けています。申し込みをしたその日から利用可能なため、活用してみるとよいでしょう。

ペーパーレス化に電子署名は不可欠

ペーパーレス化が進む現在、電子署名は電子文書の信頼性を保証するために必要な仕組みです。
電子署名を導入し、紙書類での契約と合わせて、電子文書での契約を開始してみてはいかがでしょうか。電子署名の一種であるデジタル署名は、強力なセキュリティ技術を採用しているため、なりすましや改ざんを防ぐことに有効です。電子文書の機密性に合わせて、一般的な電子署名とデジタル署名の使い分けをするとよいでしょう。

シヤチハタが提供する「ドキュサイン」は電子署名の世界標準プラットフォームです。全世界で30万社の顧客と2万人のユーザーに利用されています。強力な暗号化技術を採用しているため、安心して使用できます。利用手順は非常に簡単です。

「ドキュサイン」の利用手順
1. 送信者：ドキュメントのアップロード
2. 送信者：署名する必要がある人を指名
3. 送信者：フィールドの配置と送信
4. 受信者：メールのリンクをクリック
5. 受信者：付せんに従い署名をする
6. 受信者：「終了」をクリック

上記の手順で署名が完了します。送信する相手はドキュサインを導入している必要はありません。ドキュサインを導入することにより、世界標準の電子署名を利用できます。

▼ペーパーレスについて詳しく知りたい方はこちら

記事を読む

ペーパーレス化のメリット・デメリットは？外出先・在宅でも業務を円滑に

IT化にともなってボーダーレスな社会が進みゆく今、ペーパーレスの目的は、意思決定スピードを含む競争力強化へと変化しているのです。この記事では、ペーパーレスの変遷について振り返るとともに、今後ますます加速するであろうペーパーレス化を企業においてどう導入すべきか、具体的にご提案します。