電子署名とは？デジタル時代に必須の証明について解説

電子署名とは電子的に作成された署名のことで、従来紙の文書に押印やサインで裏付けていた本人証明や非改ざん証明を担います。電子契約や電子文書の作成者や文書の作成日時の証明に利用されます。

デジタル化・ペーパーレス化が進む今、判子に代わる新たな認証手段が求められています。本記事では、電子署名の仕組みやメリット、デメリット、活用方法など、電子署名に関して押さえておきたいポイントをまとめてご紹介いたします。

 

1. 電子署名とは？

電子署名とは、電子的に作成された署名のことで、従来、紙の文書に押印やサインで裏付けていた本人証明や、非改ざん証明を担います。電子契約や、電子文書の作成者や文書の作成日時の証明に利用されます。

電子署名は、証明者の違いによって「当事者署名型」「事業者署名型」に分かれます。

当事者署名型

当事者署名型とは、電子契約を行う当事者自身が認証局からそれぞれ電子証明書を取得し、電子文書に電子署名を付与するという署名方法です。本人型ともよばれます。

当事者署名型のメリットは、証明の信頼性が高い点です。というのも、電子証明書の取得そのものに厳格な本人確認が必要だからです。デメリットは、電子証明書の取得に手間とコストがかかる点です。

事業者署名型

事業者署名型とは、電子契約を行う当事者に代わり、電子契約サービスを提供する事業者が署名を行うという方法です。立会人型ともよばれます。
電子署名法が施行された当初は「当事者署名型」しかなく、ここ最近、電子契約サービスが登場したため、この方法も利用できるようになりました。

事業者署名型のメリットは、電子証明書を取得する必要がないため、手間やコストをかけずに電子署名を利用できる点です。信頼性が低いかといえばそんなことはなく、「誰の依頼で署名したか」という情報が含まれたり多要素認証が求められたりするため、信頼性は比較的高いものです。デメリットも特にはないため、利用が広がってきています。

電子サインと電子署名との違い

電子署名と似たものに「電子サイン」があります。電子サインとは、ペンタブレットなどへタッチペンで署名するものです。電子サインにも法的拘束力がありますが、基本的に当事者間のみで交わされます。これに対し、電子署名は上でご紹介したように、第三者機関が介在して本人証明と非改ざん証明を立証します。

 

2. 電子署名の必要性

新型コロナウイルス感染拡大により、急速にテレワークが浸透しましたが、以前から働き方改革の推進や東京オリンピック開催のために、政府はテレワークの普及に努めていました。

オフィスへ出社しないことを前提とした業務フローを考えると、押印や署名による書類の処理は適していません。なかには、テレワーク中に押印のためだけに出社する非効率なケースも見られます。

となると、書類データの作成者や原本性をデジタル上でも証明する必要が出てきます。
その役割を務めるのが電子署名です。

「電子署名とは？」でも簡単にお伝えしましたが、電子署名の役割は、（1）電子文書を作成した本人証明、（2）電子文書の改ざん防止があり、タイムスタンプにより作成日時も証明できます。タイムスタンプについては「電子署名の仕組み」でご紹介いたします。

 

3. 電子署名のメリット・デメリット

ここで、電子署名が持つメリット・デメリットとデメリットを整理してご紹介いたします。

電子署名のメリット

まずはメリットからです。

電子契約書の作成者と非改ざん性の証明が可能になる

電子的に契約を交わす際も、紙の契約書の時と同じように、契約書の作成者や、それが改ざんされていない原本であること、作成日時を証明する必要があります。

電子署名があれば、その電子契約書が作成された日時と作成者、改ざんされていないということを証明できます。

契約手続きのスピードアップが可能になる

上でご紹介したように、電子契約書における非改ざん性などを証明できれば、紙の契約書と同等の信頼性が付与されるため、安心して契約行為をデジタル化できます。

すると、書面での契約でかかっていた時間と手間を削減できるようになります。
印紙を用意したり押印のためにスケジュールを合わせて集まったり、郵送対応の場合も、葉発送から到着までの期間を無駄にせずに済みます。

ペーパーレス化の促進が可能になる

紙の書類での契約を電子契約にシフトできれば、ペーパーレス化にもつながります。
紙代やインク代をカットできるのはもちろんのこと、波及的に書類を保管するスペースが不要になったり、印紙代を削減できたりと、さまざまなコストカットにも結び付きます。

電子署名のデメリット

一方、電子署名にもメリットばかりがあるわけではありません。

電子署名が使えないケースがある

電子署名は、「電子署名及び認証業務に関する法律（電子署名法）」により法的に有効であることが定められています。ただ、定期借地契約など不動産取引を中心とする一部の契約においては、電子的な契約が認められていません。

また、電子契約を行うには、当事者すべてが電子契約に同意し、電子署名のサービス提供者や認証局とやり取りする必要があります。もし、社内規定などで電子契約が行えない企業と契約を行いたい場合は、これまで通り書面による契約を行わなければなりません。

このように、すべての契約をデジタル化できるわけではなく、署名が使えないケースがある点はデメリットといえます。

 

4. 電子署名の仕組み

ここでは、「当事者署名型」における電子署名の大まかな仕組みをご紹介いたします。
「当事者署名型 」の電子署名は、「公開鍵暗号方式」で行われます。以下が、公開鍵暗号方式の流れです。

公開鍵暗号方式

公開鍵暗号方式とは、「秘密鍵（Private key）」と「公開鍵（Public key）」を使った暗号方式です。秘密鍵は自分だけが持つもので、公開鍵は相手方へ渡したり一般公開されたりするもので、公開鍵でデータを暗号化し、秘密鍵で暗号を元のデータに戻します。

電子署名を行うにはまず、契約当事者は、認証局で本人確認をしてもらい、認証を得ておく必要があります。

認証局

認証局とは、電子証明書とタイムスタンプを発行する機関です。
日本には、電子認証登記所、公的個人認証サービス（地方公共団体が運営）など10ヵ所の認証局があります※。
※2020年11月時点でe-Gov電子申請で動作確認の取れている認証局

認証局は、パブリック認証局とプライベート認証局に分かれます。
パブリック認証局は公的に正当性を証明してくれ、印鑑証明書に相当する信頼性を付与します。
プライベート認証局では、限定的な証明を行います。たとえば、社内ネットワーク内の一部の端末に証明書がインストールされていて、その端末からの署名であることなどを証明します。

電子署名を利用する際は、まず認証局に電子証明書の発行を依頼します。

電子証明書

電子証明書とは、認証局が「間違いなく本人であること」を電子的に証明するものです。
前述のように、紙の書類における印鑑証明書と同等のものです。

依頼を受けて、電子証明書が発行されたら、電子署名を付与したい電子文書のデータをハッシュ関数で変換します。すると、ハッシュ値が生成されます。このハッシュ値を、認証局から受け取った電子証明書によって証明されている「公開鍵」に対応する「秘密鍵」を使って暗号化します。これで電子署名が作成されたことになります。

この電子署名と、元の電子文書のデータを結合して、先ほどの電子証明書と一緒に相手へ送ります。

受け取った相手は、電子証明書の有効性を確認し、データを元の電子署名と電子文書へ分けます。そして、作成者と同じハッシュ関数を使い、電子文書からハッシュ値を得ます。また、公開鍵で電子署名を復号（暗号を元のデータに戻す）してハッシュ値を得ます。双方のハッシュ値が一致すれば、電子文書の作成者と非改ざん性、作成日時が証明されたことになります。

 

5. 電子署名の活用方法

電子署名がどのように活用されているのか、具体的な活用シーンをご紹介いたします。

電子契約

電子署名が活用される用途として一番に挙げられるのは、やはり電子契約です。
従来の紙の書類での契約に比べた時のメリットは「電子署名のメリット」でご紹介した通りです。

契約書を電子化することで、郵送よりも効率的にデータで送受信できるようになるほか、検索性も上がり、閲覧時の利便性も向上します。また、保管・管理もしやすくなります。
電子契約書の原本保管については、契約書以外の見積書や注文書、領収書などとともに「電子帳簿保存法」で定められています。

電子入札

入札に関わる人は限られてきますが、行政や自治体が行う発注に対する入札にも電子署名が活用されています。
入札制度の電子化は2003年以降、進められ、原則的に紙による入札は行われていません。
入札後の契約や請求なども電子化されています。

電子申請・申告

不動産登記や商業・法人登記、所得税や法人税などの申告、住民票の写しの取得など、国の行政機関が扱う手続の一部を電子申請・申告で行うことができますが、ここでも電子署名が活用されています。

電子メールへの署名

電子メールにテキスト情報として署名を掲載することはビジネスマナーの一つですが、この署名を電子署名にすることで、送信者のなりすましやメールの改ざんを防ぐことができます。金融機関から顧客へ送信されるメールが、フィッシングメールではなく正規のものであることを証明するためにも活用されています。送信先の電子証明書を使ってメールを暗号化することもできます。

電子保存

国税関係や医療関係の重要な書類は、保存義務が定められています。
こうした書類をデータで保存する際に、法律やガイドラインの規定によっては、電子署名とタイムスタンプの付与が求められています。

タイムスタンプ

タイムスタンプとは、紙の書類でいうと郵便局が押す消印のようなものです。
タイムスタンプが押された時刻以前にはその電子文書が存在しており、その時刻以降、改ざんされていないことを証明します。

また、電子署名の有効期限を示すこともでき、通常な1～3年ほどの有効期限を、有効期限10年のタイムスタンプを使えば10年に延長できます。

 

6. 電子署名に関する法律

電子署名が現在、普及しつつあるのは、電子署名を法的に効力があるものとして認める法律が整備されたからという背景もあります。
ここでは、電子署名に関する法律を3つご紹介いたします。

電子署名及び認証業務に関する法律（電子署名法）

「電子署名及び認証業務に関する法律」とは、電子文書などの電磁的記録に電子署名が行われていれば、その電子文書が真正に成立していることが推定されるなどを定めた法律で、電子署名法ともよばれています。

第3条で電子契約の法的効力を定めています。

第三条　電磁的記録であって情報を表すために作成されたもの（公務員が職務上作成したものを除く。）は、当該電磁的記録に記録された情報について本人による電子署名（これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。）が行われているときは、真正に成立したものと推定する。

引用元：「電子署名及び認証業務に関する法律」e-Gov法令検索

従来、紙の契約書では、文書が真正に成立したことを証明するものは押印や署名でした。 電子署名法の成立により、電子署名も手書きの署名や押印と同じ効力が認められました。 ただし、「電子署名とは？」でご紹介した「当事者署名型」「事業者署名型」などについては、電子署名法では触れられていません。

e-文書法（電子文書法）

e-文書法とは、2005年4月に施行された「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」と「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律の施行に伴う関係法律の整備等に関する法律」の総称です。

e-文書法により、紙の書類だけでなく、電子文書ファイルでの保存も法的に認められるようになり、商法や税法で保管が義務づけられている文書をデータで保存できるようになりました。対象となる文書ファイルは、初めから電子文書ファイルとして作成されたものだけでなく、紙の文書をスキャンしたものも含まれます（※損益計算書など、企業決算に関わる一部の重要書類は対象外です）。

電子帳簿保存法

「電子帳簿保存法」とは、正式名称を「電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例に関する法律」といい、1998年 7月に施行されました。電子帳簿保存法では、国税関係帳簿書類を電子データで保存することが認められています。

これまでに何度か改正が行われており、当初は国税関係の帳簿や書類のみが対象だったところから、徐々に範囲が広がりました。現在、電子帳簿保存法の対象には、電子署名以外に入室システムなどに記録されるID情報なども含まれます。
また、保存方法としては「電磁的記録での保存」「紙の書類をスキャンしたデータ」「電子取引データ」の3つが認められています。

2022年1月には、改正電子帳簿保存法が施行される予定です。同改正は、経理の電子化による生産性の向上や、テレワークの推進などを目的に行われ、電子帳簿保存について、税務署長の事前承認制度が廃止されたりデータのみの保存（紙に印刷していない帳簿）が認められるなど、抜本的に変更されています。スキャナ保存についても、税務署長の事前承認制度が廃止されるなど、大幅に緩和されます。

ただし、電子取引データ保存については規制が強化される面もあり、これまでは認められていた、クレジットカードのWeb明細などの電子取引データを紙に印刷して保存することは、認められなくなります。

電子帳簿保存法について詳しくは、こちらの記事もご覧ください。

【関連記事】
電子帳簿保存法とは？ペーパーレス化を進める上で知っておきたい法律

 

7. 電子署名に関する用語集

最後に、電子署名に関連する、覚えておきたい用語をご紹介いたします。

e-文書法（電子文書法）

上の「e-文書法（電子文書法）」をご参照ください。

eシール

電子文書などに対してデータの発信元と完全性を保証する添付データで、欧州の単一市場において電子取引に用いられているもの。

印紙税法

印紙税の課税物件や納税義務者、課税標準、税率、納付、申告の手続き、そのほか印紙税の納税義務の履行について、必要な事項が定められた法律。

公開鍵（Public key）

公開鍵暗号方式で用いられる一対の鍵のうちの一つで、相手方へ渡したり一般に公開されたりするもの。電子署名の検証にも用いられる。

政府認証基盤（Government Public Key Infrastructure）

政府が運用する公開鍵暗号方式による認証基盤。電子認証登記所、地方公共団体組織認証基盤、民間認証局との相互認証（ブリッジ認証）を行い、各省庁が個人や団体に発行する文書への電子署名を提供する。

タイムスタンプ（時刻認証）

上の「タイムスタンプ」をご参照ください。

電子証明書

認証局が「間違いなく本人であること」を電子的に証明するもの。紙の書類における印鑑証明書と同等のもの。

電子署名

電子的に作成された署名のこと。従来、紙の文書に押印やサインで裏付けていた本人証明や、非改ざん証明を担う。電子契約や、電子文書の作成者や文書の作成日時の証明に利用される。

電子署名法

上の「電子署名及び認証業務に関する法律（電子署名法）」をご参照ください。

電子帳簿保存法

上の「電子帳簿保存法」をご参照ください。

ハッシュ値

数値や文字列といったデータをハッシュ関数で処理した際の戻り値。適当な値だが、同じ関数への同じ入力に対しては同じ値が返ってくる。

秘密鍵（Private key）

公開鍵暗号方式で用いられる一対の鍵のうちの一つで、自分だけが持つもの。暗号を元のデータに戻す（複合）際に用いられる。電子署名の検証にも用いられる。

複合

暗号化されたデータの暗号をといて元に戻すこと。

 

08. まとめ

電子署名について、求められる背景や仕組み、メリット・デメリットなどをご紹介しました。
電子署名は以前から存在していましたが、近年の法整備により実用性が向上し、採用する企業も増えつつあります。背景には、働き方改革や感染症の拡大防止もあり、出社をはじめとする人の移動を抑制しつつ、効率よく業務を進めていくためという理由もあります。

今後、ますますデジタル化が進むことが予測される中、書類への押印やサインは過去のものとなる可能性もあります。
今のうちに電子署名を導入してペーパーレス化を進めておくのが得策かもしれません。