Shachihata Cloud をご契約前の
お客様はこちらからお問い合わせください
ご契約前のお問い合わせ
オペレーターに直接ご契約のご相談ができます
導入前のお悩みをお聞かせください!
オンライン相談
Shachihata Cloud の機能や詳細情報を
知りたい方は資料を御覧ください
資料請求
 
 
Shachihata Cloudのトライアルをご利用中の
お客様はこちらからお問い合わせください。
オンライン相談
Shachihata Cloudサービスをご契約中の
お客様はこちらからお問い合わせください パソコン決裁CloudからShachihata Cloudへの
移行に関する
お問い合わせもこちらからお願いします。
サービスをご契約中のお客様
  1. 電子印鑑・決裁・署名のシヤチハタクラウド > コラム > 電子署名とは?認証の仕組みやメリット、導入方法を分かりやすく解説

コラム

電子署名とは?認証の仕組みやメリット、導入方法を分かりやすく解説

WRITER
石井 慶
シヤチハタ株式会社 システム開発部 開発4課課長
1994年入社。入社5年後電子印鑑を共同開発したアスキー・ネットワーク・テクノロジー社に出向し何も知らなかったITの基礎を学ぶ。現部署に異動後、業務改革を実行する企業に寄り添う毎日を送っている。

近年、インターネットを通じて契約書や請求書等のやり取りをする電子契約が増えています。そこで注目されているのが「電子署名」です。特に高い法的証明力を求められる重要な電子文書には欠かせません。そこで今回は電子署名とはどのようなものなのか、仕組みや法的効力、メリット・デメリットについてご説明いたします。

電子署名とは

電子署名とは、契約書等をデータ化した電子文書に対して付与される署名で、確かに本人が署名していること、内容が改ざんされていないことを証明する機能を持っています。
電子文書は紙書類と異なり、直接押印やサインをすることができません。それが本人による署名か、署名後に改ざんされていないかを証明するために、電子証明書と呼ばれる本人確認データが付与された電子署名の発行が行われます。電子証明書の仕組みについて詳しくは後述しますが、認証局という第三者機関を通じて審査を経て発行されるため、信頼性の高い署名とされています。

電子印鑑と電子署名の違い

では、電子印鑑と電子署名は何が違うのでしょうか。電子署名は前述の通り、電子文書に対して付与される署名を指し、本人性の担保とデータの改ざんを防止する機能を持った仕組みです。これに対し電子印鑑は、印面を電子化した印(しるし)を指します。
認印のように比較的ライトに使用できる、印面を画像データ化しただけの電子印鑑と、実印のように、印面の画像データに識別情報を持たせた真正性の高い電子印鑑があります。

▼電子印鑑について詳しく知りたい方はこちら

>

電子サインと電子署名の違い

電子サインと電子署名の違いについても触れておきましょう。電子サインとは、電子契約で意思表示などをするためのプロセス全般をいいます。例えば携帯電話の購入に際し、契約の説明を一通り聞いた上で、タブレット端末経由で申込書へ自分の名前を記入するような場面がありますが、名前を記入するまでのプロセスが電子サインです。

電子サインと電子署名との大きな違いは、第三者機関を介すか否かです。電子サインについては第三者機関を通さないため確実な本人証明にはなりませんが、利用しやすいのが特徴です。

電子署名の仕組みを分かりやすく解説

ここから、電子署名の仕組みを分かりやすく解説していきます。電子署名の仕組みが分かりにくい理由としては、聞きなれない用語が多いことに加え、セキュリティを守るためのプロセスが目的によって変わる点にあります。まずは前提として押さえておくべきポイントから順に解説いたします。

公開鍵暗号方式とは

メール文面や契約書データといった電子文書や電子署名の情報等を安全に送受信するためには、公開鍵暗号方式と呼ばれるセキュリティシステムが使用されます。
基本的な仕組みは、公開鍵(Public Key)と秘密鍵(Private Key)というペアの関係になる組み合わせの鍵を用いて、守るべき情報に施錠し、決まった相手にだけ読める形で受け渡しをするものです。

公開鍵はネットワークを介し広く一般に公開されますが、秘密鍵はその鍵を生成した本人しか保持できないようになっています。ペアになる鍵を持っている者でなければ解錠できないため、送受信する相手同士がペアの鍵を持てば、その者同士にしか中身は確認できず、情報が漏えいする心配がありません。

「暗号化」と「復号」の関係性

公開鍵暗号方式では、守る対象のデータに一度鍵をかけて「施錠」するとご説明しましたが、この施錠にあたる工程が「暗号化」です。特別な計算式を用いてデータをバラバラにし、読めない状態にします。
また、暗号化データを受け取る側で、適切な鍵を用いて読めるようにすることを「解錠」とご説明しましたが、この工程を正しくは「復号」といいます。暗号化の際とは違った特別な計算式を用いてデータを組み立て、読める状態に戻します。

暗号化のプロセスは目的により異なる

公開鍵暗号方式で混乱しやすいのは、公開鍵で暗号化して秘密鍵で復号することもあれば、逆に秘密鍵で暗号化して公開鍵で復号することもある点です。セキュリティを高める目的が「データの守秘」なのか、それとも「デジタル署名(本人確認)」なのかによって、暗号化するプロセスが異なります。

基本編:データの守秘(暗号化)

まずは「データの守秘」を目的とする場合を基本編として理解しましょう。機密事項が記載された契約書のPDF等を取引先に送信する場合が例として挙げられます。
この場合、送信者は公開鍵を使ってデータを暗号化し、受信者側で秘密鍵を使って中身を確認することになります。

(図1)公開鍵暗号方式によるデータの守秘のプロセス

データの守秘を目的として暗号化を行い、復号するまでの流れは以下の通りです。

(1)データの受信者(図1の右側)で鍵を準備
受信者側の対応
①「公開鍵」と「秘密鍵」のペアを生成
②「秘密鍵」を自分で保管する
③「公開鍵」はネットワーク上に公開

(2)データの送信者(図1の左側)で暗号化
送信者側の対応
①ネットワーク上に公開されている「公開鍵」を入手
②入手した「公開鍵」を使って、受信者に送りたい文書を暗号化
③暗号化したデータを受信者に送信

(3)データの受信者(図1の右側)で復号
受信者側の対応
①暗号化された電子文書を受信
②元々持っていた「秘密鍵」で電子文書を復号
③電子文書を閲覧

文書を送信したい人ではなく、受信する人が先に公開鍵と秘密鍵のペアを作っておき、秘密鍵のほうだけ自分で持っておきます。文書を送信する人が行う対応としては、公開鍵を取得して暗号化することです。

応用編:本人確認(デジタル署名)

次に応用編として、「本人確認」を目的とする場合を理解しましょう。重要な契約書に署名をした人が、まさにその本人であることを証明するために、電子署名を付与する場合が例として挙げられます。
この場合は逆に、送信者のほうが「秘密鍵」を使って暗号化し、受信者側で「公開鍵」を使って本人であることを確認することになります。

公開鍵はネットワーク上に公開され誰でも取得できるので、守秘性がないのではないかと思われるかもしれません。それはその通りですが、署名の目的は守秘ではなく、本人であることの証明です。秘密鍵を保有しているのは特定の送信者のみであり、受信する側で復号できれば本人証明を実現できます。このように秘密鍵の唯一性を活かして本人性を担保し、電子文書へ署名する技術を「デジタル署名」と呼んでいます。

本人確認(デジタル署名)を目的として暗号化を行い、復号するまでの大まかな流れは以下の通りです。

(1)電子署名をする送信者が鍵を準備・署名を暗号化
送信者側の対応
①「公開鍵」と「秘密鍵」のペアを生成
②「秘密鍵」を使って自分の電子署名を暗号化
③「公開鍵」はネットワーク上に公開
④暗号化した電子署名を相手に送信

(2)電子署名の受信者が復号
受信者側の対応
①暗号化された電子署名を受信
②ネットワーク上に公開されている「公開鍵」を入手
③入手した「公開鍵」を使って復号
④相手の電子署名が表示される

今度は署名をする人のほうが、自分の秘密鍵で署名を暗号化し、署名を受け取る人が公開鍵を取得して復号すると、署名者がまさに本人であることが確認できるようになります。秘密鍵は1つしかないため、信頼性の高い署名となります。

電子署名の仕組み(RSA暗号方式)

本人確認(デジタル署名)の概要は前述の応用編でお示しした通りですが、ここからは総務省『電子署名・認証・タイムスタンプその役割と活用』を参考に、もう少し詳しく電子署名の仕組みをご紹介していきたいと思います。

はじめに電子署名をする人が「公開鍵」と「秘密鍵」のペアを生成するとお伝えしましたが、厳密に言うと、「公開鍵」のほうを発行するのは第三者機関である認証局となっています。認証局が発行する「公開鍵」は、「電子証明書」と呼ばれます。

(図2)公開鍵暗号方式による電子署名のプロセス

やや複雑になりますが、送信者が文書に電子署名をして、受信者側で本人確認するまでの具体的な流れをご説明します。押さえるべきポイントとしては3点あります。
1点目は、送信者が受信者に渡すものが、「電子証明書(公開鍵)」と「暗号化されていない文書(平文)」、そして「暗号文」の3つある点です。
2点目は、送信者は暗号化されていない文書(平文)をハッシュ関数を用いて数値に変換し、その数値をさらに秘密鍵で暗号文に変えていて、この行為を「電子署名」と呼んでいる点です。
3点目は、受信者が文書の改ざんがされていないこと、たしかに本人の署名が付与されていることを確認するために、送信者と同じハッシュ関数を用いて一度数値に戻す点です。

(1)電子署名をする送信者Aさんが電子証明書の発行を認証局へ申請

(2)認証局が電子証明書(公開鍵)を発行

(3)電子署名をする送信者Aさんが電子証明書+文書+暗号文を送信
送信者側の対応
①「電子証明書(公開鍵)」と「秘密鍵」のペアを準備
②暗号化されていない文書(平文)も準備
③ハッシュ関数を用いて平文を数値化し、ハッシュ値を生成
④「秘密鍵」を使って③で生成したハッシュ値を暗号化
 ※このハッシュ値をさらに暗号化する行為が電子署名です
⑤暗号化されていない文書(平文)に、暗号化したハッシュ値(暗号文)と「電子証明書(公開鍵)」を添付して相手に送信

(4)電子署名の受信者Bさんが暗号文を復号し、ハッシュ関数を用いて文書を比較して照合
受信者側の対応
①暗号化されていない文書(平文)、暗号化されたハッシュ値(暗号文)、「電子証明書(公開鍵)」を受信
②送信者と同じハッシュ関数を用いて平文を数値化し、ハッシュ値を生成
③「電子証明書(公開鍵)」を使って、暗号化したハッシュ値(暗号文)を復号
④②のハッシュ値と、復号した③のハッシュ値を比較・照合
⑤②と③の完全一致で、送られてきた電子署名がたしかに送信者本人によるものであり、文書も改ざんされていないと判断できる

以上が、公開鍵暗号方式を用いた、文書等を安全に送受信するための仕組みのご説明となります。
なお、公開鍵暗号方式にも種類があり、電子署名法で使用が認められているのはRSA暗号方式、DSA署名方式、およびECDAS署名方式の3種類です。本記事では文書の暗号化やデジタル署名の規格として最も一般的に使われているRSA暗号方式*について解説いたしました。RSA暗号方式は、文書の守秘(暗号化)とデジタル署名を両方とも達成できるアルゴリズムです。
DSA署名方式とECDSA署名方式はデジタル署名専用のアルゴリズムとなっています。

*参考:https://esac.jipdec.or.jp/why-e-signature/public-key-cryptography.html

電子証明書の役割

ここで、電子証明書の役割について補足しておきましょう。電子証明書は、個人・法人の存在・信頼性・正当性を保証するインターネット上の身分証明書の役割を果たします。電子署名が押印の役割なら、電子証明書は印鑑証明書と同じ役割を果たします。印鑑証明書は書類に押された印影が本人によるものであることを行政機関が証明しますが、電子証明書も同様に、公開鍵などの情報が本人によるものであることを第三者機関が証明します。

電子証明書はパソコン本体やICカードなどの物体に格納されており、インターネットを経由した第三者による操作では盗まれることがありません。IDやパスワードで守るセキュリティの場合には、そのIDやパスワードが盗まれ情報を抜き取られるリスクがある一方で、電子証明書の場合にはそのリスクがなく、安全性が高いといえます。

メールに付けるデジタル署名の仕組み

メールにデジタル署名を付与するケースも多いかと思いますが、これにはメール専用の公開鍵暗号方式(RSA暗号)による暗号化とデジタル署名の標準規格であるS/MIME(Secure / Multipurpose Internet Mail Extensions、エスマイム)がよく使われています。送受信する者同士がS/MIMEに対応したメールソフトを利用する必要はありますが、Microsoft Outlookなど多くのメールソフトが対応しています。メール送信者のなりすまし防止、メールの改ざん検知、メールの暗号化(本文+添付ファイル)が実現できます。

PDFに付けるデジタル署名の仕組み

PDFに電子署名をするには、電子証明書を利用します。Adobe社では「デジタルID」と呼ばれる電子証明書を用います。デジタルIDは氏名や所属の会社名、部署名などの属性情報とパスワードを関連付け、使用者を特定します。この電子証明書と秘密鍵・公開鍵のペアで暗号化をするため、電子署名によって改ざん防止ができる仕組みとなっています。

参考:https://www.adobe.com/jp/joc/acrobat/tokuten/pdfs/A8guide_C4_l.pdf

電子署名のメリット

続いて、電子署名を利用するメリットをまとめてお伝えいたします。

書類の原本性を高められる(改ざん検知)

今の時代においては、印影をスキャナーで取り込んで模倣することは簡単にできてしまいますが、電子署名であれば作成者の証明とその文書が改ざんされていないことを確認できる仕組みを有しています。つまり、電子署名は原本性の担保になるのです。

業務フローを効率化できる

電子契約であれば、契約書を交わすのに取引先まで出向いたり、郵送したりする必要がありません。また、契約に修正事項があってもその都度データ上で修正作業ができます。そのため、契約成立までの時間や手間を大幅に省くことができます。

ペーパーレス化の促進により費用削減できる

文書の作成・管理が電子化されれば、ペーパーレス化が促進されます。電子契約は書面と違い、収入印紙を貼付する必要がありません。収入印紙代は、契約の金額によっては最大60万円かかることもあり、これらが不要となると、大幅なコスト削減が見込めます。
その他にも用紙代や印刷代・インク代・複合機を動かす電気代など、諸経費の削減に繋がります。

電子署名のデメリット

このようにメリットの多い電子署名ですが、紙の書面による契約が法律で義務付けられている契約書もあります。例えば「投資信託契約の約款」「定期借地契約」などです。締結する契約が電子契約できるか否かを事前に確認しておきましょう。ただしこのような文章を用いるのは、一部の不動産・投資信託の場面のみです。一般の企業で扱う大多数の書類では、書面での契約が可能です。
また、契約書の電子化対応に難色を示す取引先もあるかもしれません。そういった場合は、電子契約の導入によってお互いが得られる効果やメリットを説明し、取引先の理解を得るところから始めましょう。

電子署名関する法律 電子署名法とは

2001年4月1日に「電子署名法」が施行され、電子署名が手書きの署名や押印と同様に通用すると法的に認められました。この法律により、本人による一定の要件を満たす電子署名がなされた電子文書は、真正に成立したものと推定されるようになりました。

電子文書でも真正な契約とみなされるポイントとしては「本人証明が成されていること」「改ざんされていないこと」であり、そのために作られた仕組みが電子署名と電子証明書なのです。

▼電子署名法について詳しく知りたい方はこちら

>

電子署名の導入方法

実際に電子署名を活用していくには、電子署名機能のある電子決裁・電子契約サービスを導入します。まずは電子署名を使用したい書類の種類や社内外の関係者を具体的に洗い出し、その書類や取引先が実際に電子署名サービスを使用できるのかを確認していきます。

サービスの導入にあたっては、導入の容易さ・コストメリットの観点から、クラウド型のサービスが特におすすめです。基本的にはインターネット環境とメールアドレスさえあれば使い始めることができます。また、boxなどのストレージシステムとの連携があると、管理も楽になるでしょう。

電子署名機能のあるShachihata Cloudでより便利に

電子署名の仕組み導入を検討されている方へまずおすすめしたい製品が、シヤチハタの電子決裁・電子契約サービス「Shachihata Cloud(シヤチハタクラウド)」です。現在のワークフローを変更せず、そのまま電子化できるサービスです。改ざん・なりすまし防止機能があり、高度なセキュリティ対策を施しています。クラウド型サービスのため、承認者が在宅勤務や出張中などでも回覧・承認、署名が可能となり、業務が滞ることがありません。ぜひご活用ください。

▶︎Shachihata Cloudの詳細はこちら

キーワード
電子印鑑
ワークフロー
業務改善
効率化
申請に手間
業務停滞
お問い合わせ