この記事でわかること
電子署名は近年、企業だけでなく公的サービスにも用いられるようになりました。通常の印鑑やサインと同じように扱える利便性とセキュリティの高さが魅力であり、リモートワークの普及で急速に浸透し始めています。
この「電子署名」には「電子証明書」の仕組みが活用されていますが、どちらがどのような役割を担っているのか疑問に思われる方も多いと思います。本記事では、電子署名と電子証明書の違いについてわかりやすく解説いたします。
なお、Shachihata Cloudでは、BtoB企業様向けに「電子契約導入のメリット」を提供しています。無料でダウンロードできますので、ぜひ電子契約の導入にお役立てください。
電子署名とは、電子文書(PDFなど)に付与される電子的な署名であり、紙の契約書における押印やサインと同様に、契約内容に同意したことを示す役割を持ちます。電子契約では、この電子署名によって「誰が」「どの文書に」同意したのかを明確にし、契約の成立を証明します。
電子署名は、2001年施行の電子署名法により、本人だけが行うことができる方法で付与されている場合、紙の契約書と同等の法的証拠力が認められます。そのため、ビジネスにおいても正式な契約手段として利用可能です。
ただし、電子署名と呼ばれる仕組みの中には、画像データの貼り付けなど、本人性を十分に担保できない方式も存在します。実務では、電子署名の有無だけでなく、署名者が本人であることを客観的に証明できる仕組みが備わっているかが重要です。この本人性を補完する役割を担うのが、第三者機関(認証局)が発行する電子証明書で、客観的な信頼性を担保することが可能になります。
電子署名の法的効力や仕組み、具体的なやり方について詳しく知りたい方は下記の記事をご覧ください。
▶電子署名とは?法的効力や仕組み、具体的なやり方までわかりやすく解説
電子証明書は、紙の契約書における印鑑証明書の役割をはたすものです。電子署名に用いる公開鍵の所有者が本人であることを、第三者機関が証明するための電子的な証明書です。ただし、契約書の内容を証明するものではありません。
電子証明書は、認証局(CA)と呼ばれる第三者機関によって発行され、受け取った側は署名者が誰であるかを客観的に確認できます。これにより、電子署名が本人の意思に基づいて行われたことの裏付けが可能です。
また、電子証明書には有効期限があり、原則として最長5年とされています。期限切れや記載情報の変更があると失効するため、運用時には期限管理にも注意が必要です。失効した場合は再発行が必要となります。
_電子署名-証明-書_画像11.jpg)
電子契約では、「電子署名」と「電子証明書」がセットで語られることが多く、両者の違いが分かりにくいと感じる方も少なくありません。しかし、この2つは役割も証明する内容も仕組みも異なります。
電子署名は、契約書などの電子文書に対して同意を示すための手段であり、誰が署名したかを示します。一方、電子証明書は、その署名が本当に本人によって行われたものであるかを第三者の立場から証明するものです。
ここでは、電子署名と電子証明書の違いを「機能・役割」「証明者」という観点から整理します。
| 電子署名 | 電子証明書 | |
| 紙の契約書に例えた場合の役割 | 印鑑・サイン | 印鑑証明書 |
| 証明者 | 書類の作成者 | 第三者機関である認証局 |
| 機能 | 書類の作成者の明示 | ・署名の作成者が本人であることの証明 ・タイムスタンプ以降、書類が改ざんされていないことの証明 |
電子署名は、紙の契約書における押印やサインに相当し、契約書などの電子文書に同意したことを示す役割を担います。署名行為そのものによって、「誰が契約に同意したか」を明示する点が主な機能です。
一方、電子証明書は、電子署名が本人によって行われたものであるかを証明することが可能です。電子署名を行っただけでは、その署名が本人によるものかどうかまでは客観的に証明できません。本人の電子証明書と組み合わさることで、はじめて電子文書の正当性が担保されます。
電子署名と電子証明書では、「誰が証明するのか」という点にも違いがあります。電子署名の場合、署名を行った本人自身が証明者となり、契約内容に同意した意思を示します。
一方、電子証明書の場合は、署名者本人ではなく、第三者機関である認証局(CA)が証明者です。認証局には、パブリック認証局とプライベート認証局の2種類があり、用途や信頼性の求められる範囲に応じて使い分けられます。第三者による証明は、電子証明書の信頼性の高さを表しているといえるでしょう。
電子署名は、電子証明書と暗号技術を組み合わせて、本人による署名であることと文書が改ざんされていないことを確認します。ここでは、電子証明書を利用した電子署名が、どのような手順で作成・検証されるのかを、次の流れに沿って解説しましょう。
送信者は、信頼できる第三者機関である認証局(CA)に対し、自身の公開鍵を送付し、本人であることの証明を依頼します。認証局は本人確認を行ったうえで、送信者の公開鍵に認証局の署名を付与した「電子証明書」を発行し、送信者に返却します。
送信者は、送付する電子文書に対してハッシュ関数を用い、文書固有の値であるハッシュ値を算出します。ハッシュ値は、前後のデータが異なると同一の値にならない性質があるため、復号したデータが送信したデータと同様であることの証明が可能となります。
算出したハッシュ値を、送信者自身が保有する秘密鍵で暗号化することで、電子署名を作成します。この暗号化には、公開鍵と秘密鍵の2種類の鍵を用いる公開鍵暗号方式が採用されており、秘密鍵を持つ本人だけが電子署名を作成できる点が特徴です。
送信者は、「電子文書」「電子署名」「電子証明書」の3点をセットで検証者に送信します。検証者は、受け取った電子証明書から公開鍵を取り出し、その公開鍵を使って電子署名を復号し、ハッシュ値を取得します。
検証者は、受信した電子文書から自らもハッシュ値を算出し、復号によって得られたハッシュ値と一致するかを確認します。両者が一致すれば、その電子文書は本人によって署名され、改ざんされていないことが証明されます。
電子署名を導入することで、契約業務は単に「紙から電子に置き換わる」だけでなく、コスト削減やスピード向上、業務全体の効率化といった複数の効果が期待できます。特に契約書の作成・送付・保管にかかる手間や時間を見直したい企業にとって、電子署名は有効な手段といえるでしょう。ここでは、電子署名を活用することで得られる主なメリットを整理します。
電子署名によって、契約書などの文書を電子化すると、これまで契約書に使われていた紙や印刷のコストを削減することができます。また、多くの文書は法律で保存の期間が定められており、紙で保管しようとすると場所代が必要でした。文書の電子化によって、この場所代も削減することができます。
この他にも、紙書類であれば貼付する必要のある収入印紙も、電子文書には不要なので、大きな企業だとこの収入印紙代だけでも何十万円、何百万円のコスト削減に繋がります。
文書が電子化され、インターネット上でのやり取りに変わることで、契約締結までにかかる時間が大幅に短縮されます。紙書類の場合だと、契約書を印刷・製本して郵送する時間がかかります。また、関係者が多かったり遠方に住んでいたりする場合は、承認を得るだけで何週間もかかってしまう可能性もありました。
電子文書になることで、契約書の作成や郵送にかかっていた時間はすべてカットできるため、契約締結までスピーディーに実行できるようになるでしょう。
電子化を行う際には、現行業務を可視化して、どのように電子化していくのかを考える必要があります。業務の可視化によって、これまで見えていなかった無駄を見つけることができるので、よりブラッシュアップされた業務フローを作成して、電子化することができます。これによって電子化以前よりも時間短縮ができたり、確認の質が高まったりなどの効果が期待できます。
また、電子化によっていつでもどこでも確認や承認ができるようになるため、業務の全体時間は各段に短くなります。
電子署名には多くのメリットがある一方で、すべての契約や取引に無条件で適用できるわけではありません。契約内容や取引先の状況によっては、事前の確認や調整が必要になる場合もあります。
また、電子証明書を利用する際には、有効期限や管理面で注意すべき点も存在します。導入後にトラブルを防ぐためにも、あらかじめ注意点を理解しておくことが重要です。
契約書によっては、電子文書での契約が認められていない場合があります。賃貸契約の際に使用される宅地建物売買等の重要事項説明書や定期借地契約などがそれにあたります。電子化したい契約書が、電子化を認められている契約書なのか事前に確認しましょう。
電子化にあたっては、契約を結ぶ取引先の受け入れ状況を確認する必要があります。デジタル化の進んでいない取引先など、すぐには電子署名のやり方に対応できない企業がある可能性もあります。電子化にあたっては、事前に関係各所にヒアリングをして利用にあたって問題や懸念がないかを確認しておきましょう。
電子証明書は、3か月から27か月の間で証明期間を選択することができます。この期間を過ぎると証明書の効力がなくなります。また、証明期間であっても商号や本店住所などが証明書の申請時から変更された場合は、証明書の効力が失効します。期間内に失効しても手数料の払い戻しはありませんが、条件によっては手数料不要で再発行の申請を行うこともできます。
電子証明書には「ICカード形式」と「ファイル形式」の2種類があり、それぞれに特徴があります。どちらも電子証明書としての機能に違いはなく、利用目的や環境に応じて適切な形式を選択することが重要です。
ICカード形式の電子証明書は、専用のICカードに格納された電子証明書を利用するタイプです。具体例としては、商業登記を基に発行される法人用の電子証明書や、マイナンバーカードに搭載されている電子証明書が挙げられます。
ICカード形式を利用する際は、カードリーダーをパソコンに接続して署名や認証を行います。物理的なICカードに情報が格納されているため、持ち運びや保管時に実印と同様の厳重な管理が必要です。紛失や盗難による不正使用を防ぐため、セキュリティポリシーを徹底することが重要です。
ファイル形式の電子証明書は、パソコンやサーバー、クラウドサービス内に電子的なファイルとして格納されるタイプです。ICカードを必要とせず、電子データとして利用できるため、リモートワークやクラウド環境での活用に適しています。
一方で、ファイル形式の電子証明書も非常に重要な情報を含むため、不正アクセスや不正利用を防ぐための管理体制が不可欠です。ファイルの暗号化やアクセス権限の設定などの対策を徹底し、安全性を確保する必要があります。
いくつかの注意点はあるものの、セキュリティを担保しながら契約書のやり取りが可能となる電子署名は、やはり有効活用することが望ましいといえるでしょう。では、電子署名の仕組みを導入するにはどのように進めれば良いでしょうか。
簡単な方法は、電子署名機能のあるクラウド型の電子決裁・電子契約サービスを導入することです。インターネット環境とメールアドレスさえあれば使い始められるため導入障壁が低く、また大規模な開発は不要でコスト観点でも大きなメリットがあります。
まずは管理者や管理体制を決めた上で、電子署名を使用したい書類の種類や社内外の関係者を具体的に洗い出し、その書類や取引先が実際に電子署名サービスを使用できるのかを確認していきましょう。
電子証明書に関して、ビジネスシーンでよく寄せられる質問とその回答をまとめました。電子契約や電子署名を導入する際の参考にしてください。
複数の電子証明書を発行することは可能です。例えば、契約担当者や部署ごとに発行し、業務に合わせて使い分けることが一般的です。また、取引先ごとに個別の電子証明書を利用することで、セキュリティをさらに強化することもできます。
電子証明書の発行費用は、発行元である認証局や電子契約サービスによって異なります。初回発行が無料のサービスもあれば、1枚あたり数千円から1万円程度の費用が発生する場合もあります。具体的な金額や費用体系は、利用するサービスの提供元に確認することをお勧めします。
電子証明書に関する疑問や詳細については、導入予定のサービス提供元のFAQページやサポート窓口を活用するとよいでしょう。
e-Taxは、国税庁が提供する国税の電子申告・納税システムです。e-Taxを利用して申告や届出を行う際には、申請データに対して利用者本人が電子署名を行う必要があり、その際に使用されるのが「署名用電子証明書」です。
署名用電子証明書は、マイナンバーカードにあらかじめ組み込まれているため、個人が別途申請して取得する必要はありません。マイナンバーカードと対応する暗証番号を用いることで、e-Tax上で本人確認と電子署名を行うことができます。
▼e-Taxにおける電子証明書について詳しく知りたい方はこちら
参照:e-Tax「 電子証明書とは何ですか。」
電子署名や電子証明書の仕組みは理解していても、実際の業務で運用するとなると、申請・承認ルートの整理や権限管理、進捗確認などが煩雑になり、現場の負担が増えてしまうケースも少なくありません。
Shachihata Cloudワークフローでは、電子署名機能を含むワークフロー機能を通じて、申請から承認、契約締結までの一連の流れを一元的に管理できます。これまで紙書類やメールに分散していた業務を電子化することで、手作業によるミスや確認漏れを防ぎ、作業負担の軽減と業務スピードの向上を同時に実現できます。契約業務や社内申請の効率化を進めたい方は、ぜひ導入を検討してみてはいかがでしょうか。
▼Shachihata Cloudワークフローの商品ページはこちら
Shachihata Cloud Channel
電子契約サービス
