1. 電子印鑑・決裁・署名のシヤチハタクラウド > コラム > 電子署名の仕組みや電子証明書との結びつきとは?活用場面などもわかりやすくご紹介

コラム

電子署名の仕組みや電子証明書との結びつきとは?活用場面などもわかりやすくご紹介

WRITER
木山 貴雄
シヤチハタ株式会社 システム開発部
大手PCメーカーのサポート業務や大手自動車メーカーでの社内SEを経験後、2005年シヤチハタに入社。シヤチハタフォントの開発・Web受注システムの開発を経て現在はソフトウェア開発部門に所属する。

電子署名は近年、企業だけでなく公的サービスにも用いられるようになりました。通常の印鑑やサインと同じように扱える利便性とセキュリティの高さが魅力であり、リモートワークの普及で急速に浸透し始めています。電子署名の仕組みや概念を今のうちに理解し、いざ使用する際に誤った方法を選択しないようにしましょう。

電子署名とは

電子署名とは、電子文書に添えることで書類の真正性とセキュリティ強化を果たすものです。
わかりやすく言い換えれば、電子署名を行うことで「その電子文書が、署名した本人の意思に基づき作成されたということの証明」と「文書が不正改ざんされていない証拠」を表しています。
紙書類でのやり取りでは、印鑑やサインを利用して本人であることや文書が改ざんされていないことを証明していました。リモートワークなどが普及した結果、電子文書でのやり取りが増えていますが、電子文書においては、本人が認めた内容であること・改ざんされていないことをどう証明するかが課題となります。個別に特徴が出せる印影や筆跡に代わるものとして電子署名という仕組みが使われています。

電子署名を使用するシーン

本人性や文書の非改ざん性の証明が必要なほど重要な文書を扱うのは、個人よりは企業が多く、電子署名を使用するシーンのほとんどはビジネスシーンです。大きな契約や、外部に漏れては困る書類を送信する際、不正や悪用を防ぐために電子署名を用います。
加えて、公的な手続き(e-Taxなど)でも電子署名を取り入れており、確定申告などで徐々に個人にも浸透してきています。

電子署名は法的にも有効

公的な手続きでも使われる電子署名は、法律でも有効であることが示されています。2001年4月1日に施行された法令「電子署名及び認証業務に関する法律」、通称「電子署名法」によって、電子署名が実物の押印やサインと同等の効果をもつための法的基盤が整えられました。
紙書類への押印について、民事訴訟法第228条には以下の通り記載があります。

紙に記載され、押印もしくは、署名された文書等(契約書等の文書、議事録等)は、真正に成立すると推定される

この記載によって、紙書類への押印やサインに法的な効力があることを示しています。これと同じように、電子署名については電子署名法第3条で以下の通り定められました。

電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。

セキュリティ面・真正性で不安の残る電子署名とは

電子署名は文書のセキュリティ面と信頼性の担保として用いられる手段ですが、電子署名と呼ばれるものの中には、脆弱性が弱点となっているものもあります。
例えば、印鑑の印影をスキャニングしてパソコンに取り込んだだけの画像です。この場合も電子文書に画像を捺印すれば、「電子署名」として扱われます。しかしそのままではコピーが容易にできてしまうため、悪用のリスクは避けられません。印鑑そのものを偽造されるリスクもあり、このような簡易的な電子署名はビジネスシーンでの使用頻度は低く、公的サービスで使用することは少ないといえます。

▼電子署名について詳しく知りたい方はこちら

>

電子署名を理解するための概念

セキュリティの高い電子印鑑を使用した電子署名と、印影画像を使用しただけの電子署名 、どちらも確かに電子署名であるものの、使用範囲に差があります。
電子署名の概念を理解することで、どの電子署名をどのシーンで使用するべきかが明らかになります。

電子証明書

重要な文書の場合、電子署名とセットで電子証明書がついていることがほとんどです。
電子証明書とは、電子署名に利用されている公開鍵の所有者を第三者(認証局)が証明したものです。わかりやすくいえば、公開鍵が印鑑なら電子証明書は印鑑証明です。公開鍵の詳細はこの後ご説明します。
署名する側が主に使用しますが、署名文書を受け取った側も添付された電子証明書を使用して署名者の本人確認ができます。電子証明書は、文書を送る側にとっては自身を証明するもの、受け取った側にとっては相手が誰かを確認するためのものといえます。

公開鍵と秘密鍵

公開鍵と秘密鍵は、電子署名で本人証明を行うために使われる2種類の鍵のことです。文字通り、公開鍵は一般に公開されており誰でも取得でき、秘密鍵は鍵の持ち主本人しか保有できません。公開鍵と秘密鍵はペアになっており、別のペアの鍵では本人確認には使えないようになっています。この2つの鍵を組み合わせることで、電子署名は成り立っています。

電子署名の仕組み

セキュリティの高い電子署名は「電子証明書」なくしては実現できません。    
電子証明書をはじめとする電子署名の仕組みを把握することで、オフィスでも安全に電子署名を使うことができます。

電子証明書発行のプロセス

安全な電子署名を行うために、電子証明書の発行は欠かせません。
電子証明書の申請・発行は、認証局が請け負っています。注意すべき点は、電子証明書の種類は1種類ではないということです。電子署名の利用目的によって申請すべき電子証明書は異なるため、目的に合った電子証明書を発行している認証局を選択します。
一般的には、電子証明書と一緒に秘密鍵と公開鍵も発行されます。そして、発行された電子証明書を自分のパソコンにインストールすると、自動的に秘密鍵と公開鍵もインストールされます。また、電子証明書には有効期限があります。有効期限を過ぎた電子証明書では正しく検証されないため、注意をしましょう。

なお、有効期限内であっても電子証明書の記載事項に変更があったり秘密鍵が漏えい等で無効化されたりすることもあります。電子署名書は一度取得すれば永遠に利用できるものではなく適宜更新していかなければなりません。

電子文書に電子署名して送信

文書を作成したら、ハッシュ関数を使ってデータを圧縮してハッシュ値を作成します。その文書を自分の秘密鍵で暗号化し、電子署名を施して、相手に送信します。
通常は、電子署名に利用する電子証明書を指定するだけで、アプリケーションが秘密鍵を使って電子署名データを生成し、そのデータや公開鍵、電子証明書を文書内に埋め込むところまで行うので、私たちがこれらの鍵やデータを意識することはありません。電子署名した文書を相手に送るだけで、相手先での検証に必要なデータを送ることができます。もちろん、電子証明書と公開鍵だけを事前に送っておくこともできます。

電子署名された文書の検証

電子署名された文書を受け取った相手は、署名検証が可能なアプリケーションを使って電子署名の正当性を確認します。この作業が「電子署名の検証」です。検証では、公開鍵を使って暗号化されているハッシュ値を復号し、電子署名データが正しいかを確認し、さらに電子証明書を使ってこの公開鍵が本当に署名者のものであるかを確認します。    
同時に電子証明書の有効性も確認し、すべてにおいて問題がなければ、その文書は本人によって電子署名されている、と判断します。その結果、文書に対して責任を持つ人を特定することができます。
電子署名の検証では、やることが多く面倒と思われるかもしれませんが、通常はアプリケーションの「署名を検証」といった機能で簡単にできます。また、検証結果もわかりやすいアイコンで表示されたり、万が一検証に失敗した場合もその原因が表示されたりと、各アプリケーションで工夫されているので、案外簡単に利用できます。

電子署名のメリット

電子署名を使用して、文書の電子化をすることにはたくさんのメリットがあります。

ペーパーレス化によるコスト削減

電子署名によって、契約書などの文書を電子化すると、これまで契約書に使われていた紙や印刷のコストを削減することができます。また、多くの文書は法律で保存の期間が定められており、紙で保管しようとすると場所代が必要でした。文書の電子化によって、この場所代も削減することができます。
この他にも、紙書類であれば貼付する必要のある収入印紙も、電子文書には不要なので、大きな企業だとこの収入印紙代だけでも何十万円、何百万円のコスト削減に繋がります。

契約締結までの時間短縮

文書が電子化され、インターネット上でのやり取りに変わることで、契約締結までにかかる時間が大幅に短縮されます。紙書類の場合だと、契約書を印刷・製本して郵送する時間がかかります。また、関係者が多かったり遠方に住んでいたりする場合は、承認を得るだけで何週間もかかってしまう可能性もありました。
電子文書になることで、契約書の作成や郵送にかかっていた時間はすべてカットできるため、契約締結までスピーディーに実行できるようになるでしょう。

業務フローの改善

電子化を行う際には、現行業務を可視化して、どのように電子化していくのかを考える必要があります。業務の可視化によって、これまで見えていなかった無駄を見つけることができるので、よりブラッシュアップされた業務フローを作成して、電子化することができます。これによって電子化以前よりも時間短縮ができたり、確認の質が高まったりなどの効果が期待できます。
また、電子化によっていつでもどこでも確認や承認ができるようになるため、業務の全体時間は各段に短くなります。

電子署名の注意点

メリットの多い電子署名ですが、まだまだ浸透段階ということもあり、導入にあたってはいくつか注意点もあります。

電子署名が使えない契約がある

契約書によっては、電子文書での契約が認められていない場合があります。賃貸契約の際に使用される宅地建物売買等の重要事項説明書や定期借地契約などがそれにあたります。電子化したい契約書が、電子化を認められている契約書なのか事前に確認しましょう。

取引先が電子化に対応していない場合がある

電子化にあたっては、契約を結ぶ取引先の受け入れ状況を確認する必要があります。デジタル化の進んでいない取引先など、すぐには電子署名のやり方に対応できない企業がある可能性もあります。電子化にあたっては、事前に関係各所にヒアリングをして利用にあたって問題や懸念がないかを確認しておきましょう。

電子証明書の失効に気を付ける

電子証明書は、3か月から27か月の間で証明期間を選択することができます。この期間を過ぎると証明書の効力がなくなります。また、証明期間であっても商号や本店住所などが証明書の申請時から変更された場合は、証明書の効力が失効します。期間内に失効しても手数料の払い戻しはありませんが、条件によっては手数料不要で再発行の申請を行うこともできます。

電子署名を活用して、円滑に業務を進めよう

電子署名の仕組みは難しく思われがちですが、電子証明書と鍵を用いることを押さえておけば、そう複雑ではありません。また、仕組み自体は複雑であっても、専用のシステムを使えば簡単に操作できるようになっています。
電子文書管理やワークフローシステムなどと併用すれば、さらに簡単に機密性を保つことができるので、セキュアな環境で電子署名を利用するためには、そのようなシステムとの併用をおすすめします。電子署名を用いた電子化は、時間やコストの削減など多くのメリットがあります。今後ますます電子化は進んでいくことが予想されるので、導入の検討をおすすめします。

▶Shachihata Cloudの詳細はこちら

▼電子署名とデジタル署名について詳しく知りたい方はこちら

>

▼電子署名と印紙税について詳しく知りたい方はこちら

>

▼電子署名法について詳しく知りたい方はこちら

>

▼電子印鑑について詳しく知りたい方はこちら

>

キーワード
電子印鑑
ワークフロー
業務改善
効率化
申請に手間
業務停滞
お問い合わせ