Shachihata Cloud電子署名とは?仕組みやメリット、電子証明書を取得の方法を解説
近年、インターネットを通じて契約書や請求書等のやり取りをする電子契約が増えています。そこで注目されているのが「電子署名」です。特に高い法的証明力を求められる重要な電子文書には欠かせません。そこで今回は、電子署名とはどのようなものなのか、仕組みや法的効力、メリット・デメリットについてご説明いたします。
電子署名とは
電子署名とは、契約書等をデータ化した電子文書に対して付与される署名で、確かに本人が署名していること、内容が改ざんされていないことを証明する機能を持っています。
電子文書は紙書類と異なり、直接押印やサインをすることができません。それが本人による署名か、署名後に改ざんされていないかを証明するために、電子証明書と呼ばれる本人確認データが付与された電子署名の発行が行われます。電子証明書の仕組みについて詳しくは後述しますが、認証局という第三者機関を通じて審査を経て発行されるため、信頼性の高い署名とされています。
電子印鑑と電子署名の違い
では、電子印鑑と電子署名は何が違うのでしょうか。電子署名は前述の通り、電子文書に対して付与される署名を指し、本人性の担保とデータの改ざんを防止する機能を持った仕組みです。これに対し電子印鑑は、印面を電子化した印(しるし)を指します。
認印のように比較的ライトに使用できる、印面を画像データ化しただけの電子印鑑と、実印のように、印面の画像データに識別情報を持たせた真正性の高い電子印鑑があります。
▼電子印鑑について詳しく知りたい方はこちら
電子印鑑のメリット・デメリットとは?無料で作れる方法と法的な効力
「働き方改革」や「デジタルファースト法」が推進されている今、リモートワークで承認決裁ができる電子印鑑が注目を集めています。本記事では、電子印鑑とはどのようなものなのか、作成方法やセキュリティ・法的な効力・メリット・デメリットなどについてご説明します。
電子サインと電子署名の違い
電子サインと電子署名の違いについても触れておきましょう。電子サインとは、電子契約で意思表示などをするためのプロセス全般をいいます。例えば携帯電話の購入に際し、契約の説明を一通り聞いた上で、タブレット端末経由で申込書へ自分の名前を記入するような場面がありますが、名前を記入するまでのプロセスが電子サインです。
電子サインと電子署名との大きな違いは、第三者機関を介すか否かです。電子サインについては第三者機関を通さないため確実な本人証明にはなりませんが、利用しやすいのが特徴です。
電子署名関する法律 電子署名法とは
2001年4月1日に「電子署名法」が施行され、電子署名が手書きの署名や押印と同様に通用すると法的に認められました。この法律により、本人による一定の要件を満たす電子署名がなされた電子文書は、真正に成立したものと推定されるようになりました。
電子文書でも真正な契約とみなされるポイントとしては「本人証明が成されていること」「改ざんされていないこと」であり、そのために作られた仕組みが電子署名と電子証明書なのです。
▼電子署名法について詳しく知りたい方はこちら
電子署名法とは?運営者が把握しておくべきポイントの解説
電子署名法とは、電子署名の安全性・真正性を保つため、2001年4月に施行された法律です。近年の電子契約の普及に伴い、その内容を理解する必要性が高まっています。本記事では電子署名法の第2条・第3条の内容を中心に、ポイントを絞ってご説明します。
電子署名のメリット
続いて、電子署名を利用するメリットをまとめてお伝えいたします。
書類の原本性を高められる(改ざん検知)
今の時代においては、印影をスキャナーで取り込んで模倣することは簡単にできてしまいますが、電子署名であれば作成者の証明とその文書が改ざんされていないことを確認できる仕組みを有しています。つまり、電子署名は原本性の担保につながるのです。
業務フローを効率化できる
電子契約であれば、契約書を交わすのに取引先まで出向いたり、郵送したりする必要がありません。また、契約に修正事項があってもその都度データ上で修正作業ができます。そのため、契約成立までの時間や手間を大幅に省けるメリットがあります。
ペーパーレス化の促進により費用削減できる
文書の作成・管理が電子化されれば、ペーパーレス化が促進されます。電子契約は書面と違い、収入印紙を貼付する必要がありません。収入印紙代は、契約の金額によっては最大60万円かかることもあり、これらが不要となると、大幅なコスト削減が見込めます。
その他にも用紙代や印刷代・インク代・複合機を動かす電気代など、諸経費の削減に繋がります。
電子署名のデメリット
このようにメリットの多い電子署名ですが、紙の書面による契約が法律で義務付けられている契約書もあります。一例として、2022年12月現在は以下のような契約が挙げられます。
| 電子契約の対象外 | ・事業用定期借地契約 ・企業担保権の設定又は変更を目的とする契約 ・任意後見契約書 ・特定商取引(訪問販売等)の契約等書面 |
| 電子契約は可能だが、相手の承諾が必要 | ・投資信託契約の約款 ・定期建物賃貸借契約の際の説明書面 ・宅地建物の売買・交換・賃借の際の重要事項説明書 ・旅行契約の説明書面 など |
電子契約にできない書類は、公正証書によって契約を締結すべきことが法律で定められていることが理由にあります。また、特定商取引については、消費者を守るために書面を交付するよう定められています。いずれも電子化を認めるように検討が進められていますが、現時点では認められていない点は押さえておきましょう。
このように締結する契約は電子契約が可能なのかを事前に確認しておくことが大切です。
ただしこのような書類を扱うのは、一部の不動産・投資信託の場面のみであるため、一般の企業で扱う大多数の書類では、基本的に電子契約が可能です。
契約書の電子化対応については、難色を示す取引先もあるかもしれません。そういった場合は、電子契約の導入によってお互いが得られる効果やメリットを説明し、取引先の理解を得るところから始めましょう。
電子署名の仕組みを分かりやすく解説
ここから、電子署名の仕組みを分かりやすく解説していきます。電子署名の仕組みが分かりにくい理由としては、聞きなれない用語が多いことに加え、セキュリティを守るためのプロセスが目的によって変わる点にあります。まずは前提として押さえておくべきポイントから順に解説いたします。
公開鍵暗号方式とは
メール文面や契約書データといった電子文書や電子署名の情報等を安全に送受信するためには、公開鍵暗号方式と呼ばれるセキュリティシステムが使用されます。
基本的な仕組みは、公開鍵(Public Key)と秘密鍵(Private Key)というペアの関係になる組み合わせの鍵を用いて、守るべき情報に施錠し、決まった相手にだけ読める形で受け渡しをするものです。
公開鍵はネットワークを介し広く一般に公開されますが、秘密鍵はその鍵を生成した本人しか保持できないようになっています。ペアになる鍵を持っている者でなければ解錠できないため、送受信する相手同士がペアの鍵を持てば、その者同士にしか中身は確認できず、情報が漏えいする心配がありません。
「暗号化」と「復号」の関係性
公開鍵暗号方式では、守る対象のデータに一度鍵をかけて「施錠」するとご説明しましたが、この施錠にあたる工程が「暗号化」です。特別な計算式を用いてデータをバラバラにし、読めない状態にします。
また、暗号化データを受け取る側で、適切な鍵を用いて読めるようにすることを「解錠」とご説明しましたが、この工程を正しくは「復号」といいます。暗号化の際とは違った特別な計算式を用いてデータを組み立て、読める状態に戻します。
暗号化のプロセスは目的により異なる
公開鍵暗号方式で混乱しやすいのは、公開鍵で暗号化して秘密鍵で復号することもあれば、逆に秘密鍵で暗号化して公開鍵で復号することもある点です。セキュリティを高める目的が「データの守秘」なのか、それとも「デジタル署名(本人確認)」なのかによって、暗号化するプロセスが異なります。
基本編:データの守秘(暗号化)
まずは「データの守秘」を目的とする場合を基本編として理解しましょう。機密事項が記載された契約書のPDF等を取引先に送信する場合が例として挙げられます。
この場合、送信者は公開鍵を使ってデータを暗号化し、受信者側で秘密鍵を使って中身を確認することになります。
(図1)公開鍵暗号方式によるデータの守秘のプロセス
データの守秘を目的として暗号化を行い、復号するまでの流れは以下の通りです。
(1)データの受信者(図1の右側)で鍵を準備
受信者側の対応
①「公開鍵」と「秘密鍵」のペアを生成
②「秘密鍵」を自分で保管する
③「公開鍵」はネットワーク上に公開
(2)データの送信者(図1の左側)で暗号化
送信者側の対応
①ネットワーク上に公開されている「公開鍵」を入手
②入手した「公開鍵」を使って、受信者に送りたい文書を暗号化
③暗号化したデータを受信者に送信
(3)データの受信者(図1の右側)で復号
受信者側の対応
①暗号化された電子文書を受信
②元々持っていた「秘密鍵」で電子文書を復号
③電子文書を閲覧
文書を送信したい人ではなく、受信する人が先に公開鍵と秘密鍵のペアを作っておき、秘密鍵のほうだけ自分で持っておきます。文書を送信する人が行う対応としては、公開鍵を取得して暗号化することです。
応用編:本人確認(デジタル署名)
次に応用編として、「本人確認」を目的とする場合を理解しましょう。重要な契約書に署名をした人が、まさにその本人であることを証明するために、電子署名を付与する場合が例として挙げられます。
この場合は逆に、送信者のほうが「秘密鍵」を使って暗号化し、受信者側で「公開鍵」を使って本人であることを確認することになります。
公開鍵はネットワーク上に公開され誰でも取得できるので、守秘性がないのではないかと思われるかもしれません。それはその通りですが、署名の目的は守秘ではなく、本人であることの証明です。秘密鍵を保有しているのは特定の送信者のみであり、受信する側で復号できれば本人証明を実現できます。このように秘密鍵の唯一性を活かして本人性を担保し、電子文書へ署名する技術を「デジタル署名」と呼んでいます。
本人確認(デジタル署名)を目的として暗号化を行い、復号するまでの大まかな流れは以下の通りです。
(1)電子署名をする送信者が鍵を準備・署名を暗号化
送信者側の対応
①「公開鍵」と「秘密鍵」のペアを生成
②「秘密鍵」を使って自分の電子署名を暗号化
③「公開鍵」はネットワーク上に公開
④暗号化した電子署名を相手に送信
(2)電子署名の受信者が復号
受信者側の対応
①暗号化された電子署名を受信
②ネットワーク上に公開されている「公開鍵」を入手
③入手した「公開鍵」を使って復号
④相手の電子署名が表示される
今度は署名をする人のほうが、自分の秘密鍵で署名を暗号化し、署名を受け取る人が公開鍵を取得して復号すると、署名者がまさに本人であることが確認できるようになります。秘密鍵は1つしかないため、信頼性の高い署名となるのです。
電子署名の仕組み(RSA暗号方式)
本人確認(デジタル署名)の概要は前述の応用編でお示しした通りですが、ここからは総務省『電子署名・認証・タイムスタンプその役割と活用』を参考に、もう少し詳しく電子署名の仕組みをご紹介していきたいと思います。
はじめに電子署名をする人が「公開鍵」と「秘密鍵」のペアを生成するとお伝えしましたが、厳密に言うと、「公開鍵」のほうを発行するのは第三者機関である認証局となっています。認証局が発行する「公開鍵」は、「電子証明書」と呼ばれます。
(図2)公開鍵暗号方式による電子署名のプロセス
-1024x683.jpeg)
やや複雑になりますが、送信者が文書に電子署名をして、受信者側で本人確認するまでの具体的な流れをご説明します。押さえるべきポイントとしては3点あります。
1点目は、送信者が受信者に渡すものが、「電子証明書(公開鍵)」と「暗号化されていない文書(平文)」、そして「暗号文」の3つある点です。
2点目は、送信者は暗号化されていない文書(平文)をハッシュ関数を用いて数値に変換し、その数値をさらに秘密鍵で暗号文に変えていて、この行為を「電子署名」と呼んでいる点です。
3点目は、受信者が文書の改ざんがされていないこと、たしかに本人の署名が付与されていることを確認するために、送信者と同じハッシュ関数を用いて一度数値に戻す点です。
(1)電子署名をする送信者Aさんが電子証明書の発行を認証局へ申請
(2)認証局が電子証明書(公開鍵)を発行
(3)電子署名をする送信者Aさんが電子証明書+文書+暗号文を送信
送信者側の対応
①「電子証明書(公開鍵)」と「秘密鍵」のペアを準備
②暗号化されていない文書(平文)も準備
③ハッシュ関数を用いて平文を数値化し、ハッシュ値を生成
④「秘密鍵」を使って③で生成したハッシュ値を暗号化
※このハッシュ値をさらに暗号化する行為が電子署名です
⑤暗号化されていない文書(平文)に、暗号化したハッシュ値(暗号文)と「電子証明書(公開鍵)」を添付して相手に送信
(4)電子署名の受信者Bさんが暗号文を復号し、ハッシュ関数を用いて文書を比較して照合
受信者側の対応
①暗号化されていない文書(平文)、暗号化されたハッシュ値(暗号文)、「電子証明書(公開鍵)」を受信
②送信者と同じハッシュ関数を用いて平文を数値化し、ハッシュ値を生成
③「電子証明書(公開鍵)」を使って、暗号化したハッシュ値(暗号文)を復号
④②のハッシュ値と、復号した③のハッシュ値を比較・照合
⑤②と③の完全一致で、送られてきた電子署名がたしかに送信者本人によるものであり、文書も改ざんされていないと判断できる
以上が、公開鍵暗号方式を用いた、文書等を安全に送受信するための仕組みのご説明となります。
なお、公開鍵暗号方式にも種類があり、電子署名法で使用が認められているのはRSA暗号方式、DSA署名方式、およびECDAS署名方式の3種類です。本記事では文書の暗号化やデジタル署名の規格として最も一般的に使われているRSA暗号方式*について解説いたしました。RSA暗号方式は、文書の守秘(暗号化)とデジタル署名を両方とも達成できるアルゴリズムです。
DSA署名方式とECDSA署名方式はデジタル署名専用のアルゴリズムとなっています。
*参考:https://esac.jipdec.or.jp/why-e-signature/public-key-cryptography.html
メールに付けるデジタル署名の仕組み
メールにデジタル署名を付与するケースも多いかと思いますが、これにはメール専用の公開鍵暗号方式(RSA暗号)による暗号化とデジタル署名の標準規格であるS/MIME(Secure / Multipurpose Internet Mail Extensions、エスマイム)がよく使われています。送受信する者同士がS/MIMEに対応したメールソフトを利用する必要はありますが、Microsoft Outlookなど多くのメールソフトが対応しているため、比較的活用しやすいでしょう。メール送信者のなりすまし防止、メールの改ざん検知、メールの暗号化(本文+添付ファイル)が実現できるため、セキュリティ対策として利用が可能です。
PDFに付けるデジタル署名の仕組み
PDFに電子署名をするには、電子証明書が必要です。Adobe社では「デジタルID」と呼ばれる電子証明書を用います。デジタルIDは氏名や所属の会社名、部署名などの属性情報とパスワードを関連付け、使用者を特定します。この電子証明書と秘密鍵・公開鍵のペアで暗号化をするため、電子署名によって改ざん防止ができる仕組みとなっているのです。
参考:https://www.adobe.com/jp/joc/acrobat/tokuten/pdfs/A8guide_C4_l.pdf
電子署名と電子証明書の役割
ここで、電子証明書の役割について補足しておきましょう。電子証明書は、個人・法人の存在や信頼性、正当性を保証するインターネット上の身分証明書の役割を担う文書です。電子署名が押印の役割なら、電子証明書は印鑑証明書と同じ役割を果たします。印鑑証明書は書類に押された印影が本人によるものであることを行政機関が証明しますが、電子証明書も同様に、公開鍵などの情報が本人によるものであることを第三者機関が証明します。
電子証明書はパソコン本体やICカードなどの物体に格納されており、インターネットを経由した第三者による操作では盗まれることがありません。IDやパスワードで守るセキュリティの場合には、そのIDやパスワードが盗まれ情報を抜き取られるリスクがある一方で、電子証明書の場合にはそのリスクがなく、安全性が高いといえます。
法務省によるファイル形式の電子証明書を自社で取得する方法
電子証明書の役割をご理解いただけたところで、ここでは法務省が提供している「申請用総合ソフト」と「商業登記電子認証ソフト」を利用して取得する方法を解説いたします。
上記のソフトを利用すると、オンラインで申請、発行まで手続きが行えるため、法務省まで出向く必要はありません。手間や時間を最小限に抑えて電子証明書を取得できますので、ぜひご活用ください。
電子証明書を取得するために必要なもの
法務省でファイル形式の電子証明書を取得する場合は、以下のものを用意する必要があります。
- 申請者情報
- 「SHINSEIファイル」
- 手数料
申請書や「SHINSEI」ファイルの作成方法については、後ほど解説いたします。
電子証明書取得の流れ
電子証明書を取得する流れは、以下の通りです。
1. 専用ソフトウェアをインストールする
2. 電子証明書発行申請に必要なファイルの作成をする
3. 電子証明書の発行申請をする
4. 電子証明書の取得(ダウンロード)をする
順を追って、解説いたします。
1. 専用ソフトウェアをインストールする
まずは、赤枠のリンクをクリックし、「商業登記電子認証ソフト」をダウンロードします。
2. 電子証明書発行申請に必要なファイルの作成をする
電子証明書発行申請をするためには、「鍵ペアファイル」「証明書発行申請ファイル(SHINSEI)」の2種類が必要です。
ソフトがインストールできたら、「鍵ペアファイル及び証明書発行申請ファイルの作成」をクリックしましょう。
必須項目がいくつか出てきますので、すべて入力します。なお、入力する際は注意すべき事項がありますので、こちらのサポートガイドを確認しながら進めてください。
入力がすべて終了しましたら、「鍵ペアファイル及び証明書発行申請ファイル作成実行」をクリックします。実行後は修正ができませんので、誤りがないかしっかり確認してから押しましょう。
以上で、ファイルの作成は終了です。「鍵ペアファイル」「証明書発行申請ファイル(SHINSEI)」「登記所に提出する申請書(PDF)」の3つのファイルが作成されているかどうか、確認してください。
3. 電子証明書の発行申請
電子証明書の発行申請は、書面(法務局窓口へ持参・郵送)またはオンラインで行います。
書面での提出時には、以下のものが必要です。
- 証明書発行申請ファイル(SHINSEI)のみを保存したCD、DVDまたはUSBメモリ
- 登記所に提出する申請書(PDF)を印刷したもの
- (郵送の場合)切手を貼付した返信用封筒
手続きが完了すると、電子証明書のシリアル番号(電子証明書発行確認票)が渡されますので、なくさずに保管しておきましょう。
オンラインでの提出時には、以下のものが必要です。
- 申請人の電子証明書(マイナンバーカードの電子証明書等)
- 証明書発行申請ファイル(SHINSEI)
- 「申請用総合ソフト」で作成した申請者情報
まず、申請用総合ソフトをダウンロードします。次に先ほど商業登記電子認証ソフトで作成した「SHISEI」ファイルを添付のうえ、申請人の電子証明書を使って電子署名を付与してから送信します。
登記所にファイル等が到達すると手数料の納付情報が発行されますので、電子納付を行いましょう。納付が確認されると、「電子証明書のシリアル番号」が通知されます。
4. 電子証明書の取得(ダウンロード)
電子証明書のシリアル番号が確認できたら、電子証明書の取得が可能です。
まず、商業登記電子認証ソフトの「電子証明書の取得(ダウンロード)」をクリックします。
シリアル番号と鍵ペアファイル、鍵ペアファイルのパスワードを入力し、続行をクリックします。
取得できた電子証明書は、拡張子「.p12」のファイルとしてダウンロードされています。ファイル内には電子証明書のほか、電子署名に必要な秘密鍵、公開鍵も含まれているため、厳重に保管しましょう。
電子証明書を取り入れる際に気になる4つのQ&A
ここでは、電子証明書を取り入れる際の疑問点をQ&A形式で解説いたします。
Q.電子証明を取り入れないことで罰則はある?
A.電子証明を取り入れないことによる罰則はありません。
ただし、電子署名法によると、虚偽の申込をした場合は3年以下の懲役または200万円以下の罰金が科されます。
Q.電子証明書を取得する際はマイナンバーが必要?
A.申請者情報を付与するために、マイナンバーカードが必要となる場面があります。
ただし、有効期限内の商業登記電子証明書や法務大臣の定める電子証明書をすでに所持している場合は、その限りではありません。
Q.電子証明書の有効期限や発行手数料は?
A.商業登記に基づく電子認証制度の電子証明書は、3か月~27か月の間で証明期間(電子証明書の有効性を確認できる期間)を選択できます。発行手数料は、以下のように証明期間に応じて納付する必要があります。なお、手数料は、書面申請の場合でもオンライン申請の場合でも変わりません。
| 証明期間 | 3か月 | 6か月 | 9か月 | 12か月 | 15か月 | 18か月 | 21か月 | 24か月 | 27か月 |
| 発行手数料 | 1,300円 | 2,300円 | 3,300円 | 4,300円 | 5,300円 | 6,300円 | 7,300円 | 8,300円 | 9,300円 |
電子証明書はすべての電子署名に必要か?
電子証明書は印鑑証明書のように、電子署名の真正性を証明する重要な文書であることを理解した上で、どのような契約に必要となるのか疑問に思う方もいることでしょう。結論、政府は電子証明書がない電子署名も法的には有効であるとしています。
そのため、すべての電子契約に電子証明書が必要というわけではありません。ただ、登記をする際を含め、電子証明書が必要となる場面もあることは知っておくといいでしょう。
電子署名を導入する際のポイント
実際に電子署名を活用していくには、電子署名機能のある電子決裁・電子契約サービスを導入します。まずは電子署名を使用したい書類の種類や社内外の関係者を具体的に洗い出し、その書類や取引先が実際に電子署名サービスを使用できるのかを確認していきます。
サービスの導入にあたっては、導入の容易さ・コストメリットの観点から、クラウド型のサービスが特におすすめです。基本的にはインターネット環境とメールアドレスさえあれば使い始めることができます。また、boxなどのストレージシステムとの連携があると、管理も楽になるでしょう。
電子署名機能のあるShachihata Cloudでより便利に
最後に電子署名の仕組み導入を検討されている方にまずおすすめしたい製品が、シヤチハタの電子決裁・電子契約サービス「Shachihata Cloud(シヤチハタクラウド)」です。現在のワークフローを変更せず、そのまま電子化できるサービスです。改ざん・なりすまし防止機能があり、高度なセキュリティ対策を施しています。クラウド型サービスのため、承認者が在宅勤務や出張中などでも回覧・承認、署名が可能となり、業務が滞ることがありません。
今なら無料トライアルも実施していますので、ぜひご活用ください。
Shachihata Cloud Channel