1. 電子印鑑・決裁・署名のシヤチハタクラウド > コラム > 最近よく聞く「電子署名」とは?しくみ・必要性・メリット……電子署名の基礎知識

コラム

最近よく聞く「電子署名」とは?しくみ・必要性・メリット……電子署名の基礎知識

WRITER
石井 慶
シヤチハタ株式会社 システム開発部 開発4課課長
1994年入社。入社5年後電子印鑑を共同開発したアスキー・ネットワーク・テクノロジー社に出向し何も知らなかったITの基礎を学ぶ。現部署に異動後、業務改革を実行する企業に寄り添う毎日を送っている。

近年、契約書や請求書などをインターネットを通じてやり取りする電子契約が増えています。そこで注目されているのが「電子署名」。特に高い法的証明力を求められる重要な電子文書には欠かせません。そこで今回は電子署名とはどのようなものなのか、必要性やセキュリティ・しくみ・法的な効力・メリット・デメリットについてご説明します。

電子署名とは

電子署名とは、紙の書類において印鑑やサインにあたるものです。本人確認をしたり、内容が改ざんされていないかをチェックしたりするために用いられます。そのため、電子文書においては電子署名の付与が本人承認の証明になります。

電子署名・認証の必要性

紙書類への押印の主な効果は、下記の2つです。

    押印の効果
  1. 本人が文書の内容を確認していると視覚的に判断できる。
  2. 書面の偽造・改ざんを検知できる。

このような紙文書への押印の役割を電子文書を使うケースに置き換えると、電子署名が持つ役割は以下の2点になります。

    電子署名の役割
  1. 文書を本人が確認したことを証明する。
  2. 電子印鑑に電子署名を付けて、PDF文書の改ざん防止やセキュリティを強化する。

電子署名及び認証業務に関する法律(電子署名法とは)

2001年4月1日に「電子署名法」が施行され、電子署名が手書きの署名や押印と同様に通用すると法的に認められました。この法律により、本人による一定の要件を満たす電子署名がなされた電子文書は、真正に成立したものと推定されるようになりました。

電子署名のモデル

電子署名の仕組みとは

電子署名の利用は決して難しくはありません。しかし、電子署名の仕組みに関しては、本人証明・非改ざん証明のために複雑に設計されています。

電子署名に用いられる代表的な方式

電子署名には、主に「公開鍵暗号方式」という技術が利用されています。
公開鍵暗号方式は、暗号化・復号するときに「公開鍵」「秘密鍵」という対になる鍵を使うのが特徴です。公開鍵は広く一般に公開しますが、秘密鍵は受信者だけが保持するもの。万が一、第三者が文書を入手しても秘密鍵がない限り解読できないので、暗号化された文書が漏えいすることはありません。

【暗号化から復号までの流れ】
①送信者は受信者が公開している「公開鍵」を入手。
②送信者は入手した「公開鍵」を使って、受信者に送りたい文書を暗号化。
③送信者は暗号化した電子文書を受信者に送信。
④受信者は暗号化された電子文書を「秘密鍵」で復号し、文書の暗号化を解除。

電子署名に不可欠な公開鍵暗号基盤

公開鍵暗号基盤(Public Key Infrastracture:PKI)とは、インターネット上で電子文書を安全にやり取りする「セキュリティの基盤」のことです。前述した公開鍵暗号方式だけでは、公開鍵が本当に送信者のものか証明できません。そこで、公開鍵暗号基盤は「公開鍵が送信者のもので間違いない」という前提について電子証明書を使って保証します。(電子証明書については次に説明します)

電子署名には「電子証明書」が必要

さらに電子署名の安全性を高めるために、「電子証明書」が用いられています。

電子証明書

電子証明書とは、個人・法人の存在・信頼性・正当性を保証するインターネット上の身分証明書のことです。電子署名が印鑑の役割なら、電子証明書は印鑑証明書と同じ役割を果たします。印鑑証明書は書類に押された印影が本人によるものであることを行政機関が証明しますが、電子証明書も同様に、公開鍵などの情報が本人によるものであることを認証局が証明します。

電子証明書はパソコン本体やICカードなどの物体に格納されており、インターネットを経由した第三者による操作では盗まれることがありません。IDやパスワードで守るセキュリティの場合には、そのIDやパスワードが盗まれ情報を抜き取られるリスクがある一方で、電子証明書の場合にはそのリスクがなく、安全性が高いといえます。

証明書検証の仕組み

電子証明書は認証局(Certification Authority:CA)と呼ばれる機関が発行し、公開鍵暗号基盤により本人証明する仕組みになっています。

電子証明書発行のプロセス】
①送信者は認証局に電子証明書の利用を申し込む
②認証局は送信者の本人確認・秘密鍵と公開鍵の対応付けを確認する
③認証局が送信者の登録した公開鍵の電子証明書を発行する
④送信者は認証局から電子証明書を受理する

なお認証局は印鑑証明書の発行のほか、有効期限切れの証明書の無効化対応も行います。万が一秘密鍵が盗まれてしまったことに所有者が気付いた場合には、直ちに認証局へ届け出て、証明書の無効化を行う必要があります。

電子署名法とは

紙書類への押印からこのような電子署名へ移行していくきっかけとなったのが、2001年4月に施行された電子署名及び認証業務に関する法律、「電子署名法」です。

電子署名法では、電子文書(電子契約)に対して本人確認の取れた電子署名が付与されているのであれば、その文書が真正に成立したものであると推定することなどが示されています。紙に押印する従来の契約書の形態をとらなくても、契約が成立する法的基盤が整備されました。

電子文書でも真正な契約とみなせるポイントとしては「本人証明が成されていること」「改ざんされていないこと」であり、そのために作られた仕組みが電子証明書なのです。

電子サインとの違い

ここで、混同されがちな電子署名と電子サインの違いについて触れておきましょう。

電子サインとは、電子契約で意思表示などをするためのプロセス全般をいいます。たとえば携帯電話の購入やスポーツジムへの入会に際し、契約の説明を一通り聞いた上で、タブレット端末経由で申込書へ自分の名前を記入するような場面がありますが、これは電子サインです。また、メールサービスを利用したり、ECサイトを利用したりする際、メールアドレスやID、パスワードを設定しますが、これらも電子サインの一種です。

電子サインと電子署名との大きな違いは、第三者機関を介さないことです。電子サインのメリットとしては利用のしやすさが挙げられます。企業活動においては見積書のやり取りなど、日常的に複数回発生する業務への利用が向いているといえます。

電子印鑑との違い

では、電子署名と電子印鑑では何が違うのでしょうか。

電子印鑑とは、押印に使用できるよう印影を画像データ化したものです。紙の世界でいうと認印のような役割であり、WordやExcel、PDFなどあらゆる形式の文書に簡単に押印できる一方で、本人が押したか、また改ざんされていないかを証明する役割はありません。現代においてはスキャナーの技術が向上していることもあり、模倣しようと思えば簡単にできてしまいます。

企業で利用する場合には、認印と同等の効力でもかまわない書類、たとえば社内のみで完結する稟議書などへの使用が望ましいといえるでしょう。

契約締結・管理は「パソコン決裁Cloud」と「ドキュサイン」で

このように、電子印鑑、電子サイン、電子署名ではそれぞれ情報の信頼性が異なります。書類を電子化するにあたっては、書類の性質や役割と利便性・セキュリティのバランスを取りながら、適切な形を選択することが大切です。

紙書類の運用について、電子化への移行を検討されている方へまずおすすめしたい製品が、シヤチハタの提供するクラウド型電子決裁サービス「パソコン決裁Cloud」です。現在ご利用中の印鑑をそのまま電子化することができます。もちろん、改ざん・なりすまし防止機能もあり、すべての捺印は、いつ・誰が・どこで捺印したのか履歴が残ります。クラウド型サービスのため、承認者が在宅勤務や出張中などでも回覧・承認が可能となり、業務が滞ることがありません。

▶︎パソコン決裁Cloudの詳細はこちら

社外との契約書なども含めて電子化を検討されている場合は、電子署名サービスの世界的スタンダードといわれている「ドキュサイン」のご利用がおすすめです。導入国は世界180カ国を超え、導入企業数は50万社以上にも上ります。強力な暗号化技術を駆使し、大切な契約書類を守ります。ファイルの閲覧履歴や捺印履歴を追跡できるログ管理機能も搭載され、セキュリティ面を心配することなく、スピード感を持って契約締結までスムーズに行うことができます。
「パソコン決裁Cloud」と合わせてご検討ください。

▶︎ドキュサインの詳細はこちら

電子署名のメリット

最後に、契約書に電子署名を活用するメリットとデメリットについてまとめてご説明します。メリットについては次に示す通りです。

書類の原本性(改ざん検知)を高められる

今の時代においては、印影をスキャナーで取り込んで模倣することは簡単にできてしまいますが、電子署名であれば作成者の証明とその文書が改ざんされていないことを確認できる仕組みを有しています。つまり、電子署名は原本性の担保になるのです。

収入印紙代を削減できる

電子契約は書面と違い、収入印紙を貼り付けする必要がありません。収入印紙代は、契約の金額によっては最大60万円かかることも。これらが不要となると、大幅なコストカットが見込めます。

業務フローがスムーズになる

電子契約であれば、契約書を交わすのに取引先まで出向いたり郵送で対応したりする必要がありません。また、契約に修正事項があってもその都度データ上で修正作業ができます。そのため、契約成立までの時間や手間を大幅に省くことができます。進捗も可視化され、誰の承認まで進んでいるかなども確認できるようになります。

書類の保管スペースや手間が削減できる

紙の書類は一定期間大切に保管する必要があります。そのため、保管スペースを設けなければいけません。しかし文書の電子化が進むと紙の書類が大幅に減り、書類の保管スペースが削減できます。また電子契約は全てインターネット上で完結できるので、印刷・捺印作業などにかかる手間も省けます。

ペーパーレス化の促進により費用削減できる

文書の作成・管理が電子化されれば、ペーパーレス化がかなり促進されます。用紙代や印刷代・インク代・複合機を動かす電気代など、さまざまな諸経費の大幅削減に繋がります。

(参考)電子署名の利用により削減可能な費用の例

・用紙代

・コピー代

・インク代

・製本テープ代

・郵送費(切手代や封筒代)

・印刷機にかかる電気代

電子署名のデメリット

このようにメリットの多い電子署名ですが、以下のようなデメリットがある点には留意する必要があります。

すべての契約に活用できるわけではない

書面による契約が法律で義務付けられている案件があります。例えば、「投資信託契約の約款」「定期借地契約」などです。締結する契約が電子契約できるか否かを事前に確認しておきましょう。ただしこういった文書を用いるのは、一部の不動産・投資信託の場面のみです。一般の企業で扱う大多数の書類では、書面での契約が可能です。

取引先に十分な理解を得る必要がある

ビジネスのIT化が進んでいる今、電子文書での契約を採用する企業は増えています。しかし、紙の書類の文化が根強く電子文書に難色を示す取引先もあるかもしれません。そういった場合は、電子契約の導入によってお互いが得られる効果やメリットを説明し、取引先の理解を得るところから始めましょう。

まとめ

電子文書の活用は「働き方改革」が推進される中、今後さらに重要になるでしょう。
しかしながら「電子署名」は技術として確立されているものの、残念ながら世の中に浸透しておりません。
我々は印鑑という世の中に認知されたツールを活用して、より多くの人にテレワークの利便性を実感してもらいたいと考えています。
これまでの運用はそのままに、ハンコで承認し、完成文書でも誰が捺したかの確認が目視できる。
環境に優しく、より多くの人に便利を伝えたい――そんな気持ちをお届けしたいと思います。