電子署名とは、電子文書に同意する際に行う署名のことで、電子証明書とは電子文書が改ざんされていないことを証明するものです。

この記事では、電子署名と電子証明書の概要や両者の違い、具体的な仕組みなどについて解説します。また、電子署名・電子証明書を導入するメリットや導入時の注意点についても取り上げているため、ぜひ参考にしてください。

電子署名とは？

電子署名とは、電子文書に対して使用する署名のことです。契約書などの紙文書の場合、押印やサインを行います。しかし電子文書の場合、直接押印やサインすることはできないため、代わりに電子署名を行います。

今回は、「電子署名」という言葉を単純にサインを行うという広義な意味として解説いたします。

時に、「電子証明書」を利用した署名を「電子署名」と呼び、電子データが原本であり改ざんされていないことを証明することという意味で使うことがあります。

電子署名はさまざまなシーンで使用されています。たとえば 、販売契約を結ぶときやイベントへの参加登録を行うとき、会社内で有給休暇を申請するときなどです。また、仮想通貨の取引を行う際にも電子署名が用いられています。

あわせて読みたい

【弁護士監修】電子署名を行う4つの方法｜認証の仕組みとメリット・注意点も解説 電子署名について動画でわかりやすく解説！ https://www.youtube.com/watch?v=R4Ac2asSuoA 契約書や誓約書などは、その文書の当事者や作成者の意思を証明するものとして...

電子証明書とは？

電子証明書とは、認証局と呼ばれる第三者によって本人性を証明するために発行された証明書です。電子署名の本人性を証明するためのものということです。電子取引における実印・印鑑証明のようなものだと考えてください。

そのため、代理人が本人に代わって電子申請を行う場合、本人の電子証明書と一緒に代理人の電子証明書も用意しなければなりません。なお、電子証明書はマイナンバーカードにも記録されており、以下の2種類があります。

署名用電子証明書は、暗証番号が6〜16文字の英数字によるものです。たとえば、e-Taxで申請する場合における電子文書の作成・送信などに利用されます。これによって電子文書が正しく作成され、申請者によって送信されたものであることを証明可能です。

一方の利用者証明用電子証明は、暗証番号が4桁の数字からなるものです。こちらは主にインターネットサイトなどにログインするときに使用します。具体的にはマイナンバーカードを使ってオンライン申請を行うときなどです。これによって、本人によるログインであることを証明してくれます。

電子署名と電子証明書の違い

電子署名と電子証明書は、名前が似ていることから混同してしまう人もいるかもしれませんが、両者は全く異なるものです。そこでここではそれぞれの違いを役割と証明者の観点から解説します。

役割の違い

電子署名と電子証明書の違いは、電子契約書の正当性を証明するのか、電子署名の正当性を証明するのかという点にあります。

電子署名は、紙の契約書における印鑑やサインに該当するものであり、付与することで契約書などの電子文書に同意することを示します。一方の電子証明書は、電子署名が本人によりなされたかどうかを証明するものです。電子署名を行ったとしても、本人の電子証明書がなければ電子文書の正当性は証明されません。電子証明書は認証局が本人確認を行うことで信頼性を担保しています。

以上の点が、電子署名と電子証明書の役割の違いです。この点から電子契約を結ぶ際は、電子署名と電子証明書をセットで利用することとなります。

証明者の違い

電子署名と電子証明書では、正当性を証明する証明者にも違いがあります。

電子署名の場合、電子証明書 を入手、つまり電子署名を行った本人が証明者となります。一方の電子証明書の場合、第三者機関である認証局が証明者です。認証局には、大きく分けてパブリック認証局とプライベート認証局の2つがあります。

前者は審査基準が厳しいもので、後者は個人や法人が任意で設立できるものです。電子契約を結ぶ際は、一般的にパブリック認証局を使用します。一方で社内文書など、厳密な本人確認が不要であるケースではプライベート認証局を使用するケースもあります。

あわせて読みたい

DX推進担当者必見！基礎から学べるおすすめの電子契約オンラインセミナー 電子印鑑GMOサインでは、DX 推進担当者の方や電子契約をご検討中の方など、ビジネスの未来を変える一歩を踏み出す皆様へ向けて、電子契約オンラインセミナーを開催中で...

電子証明書を使った電子署名のやり方

電子署名は、公開鍵暗号方式とハッシュ値と呼ばれる2つの仕組みから構成されています。

電子文書を作成する場合、まずハッシュ関数と呼ばれる関数を使って電子文書のハッシュ値を算出します。このハッシュ値を秘密鍵と呼ばれる電子署名を行う本人のみが持つ鍵を使って暗号化し、電子署名を行ったうえで検証者にデータを送信します。

検証者はデータを受け取ると、ハッシュ関数を使って電子文書のハッシュ値を算出します。その後、暗号化された電子署名を一般に公開されている公開鍵を使って復号します。算出したハッシュ値と復号化したハッシュ値が合致していれば、電子文書は秘密鍵の持ち主本人によって作成されており、第三者による改ざんが行われていないことが証明されます。

なお、秘密鍵と公開鍵はペアとなっているため、合致した鍵でないと正しいハッシュ値を算出できません。また、ハッシュ値から元のデータを求めることはできないため、ハッシュ値を確認するためには、適切な秘密鍵と公開鍵が必須となります。この、秘密鍵と公開鍵が合致するかどうかの検証を証明書検収と言います。

電子証明書を使った電子署名の流れをまとめると以下のようになります。

・ハッシュ関数を使って電子文書のハッシュ値を算出する
・電子文書作成者（＝電子署名を行う人）の秘密鍵を使ってハッシュ値を暗号化する
・暗号化したデータを含む電子署名と電子証明書を検証者に送る
・検証者は暗号化されたハッシュ値を電子文書作成者の公開鍵を使って復号する
・検証者は受信したデータからハッシュ関数を使ってハッシュ値を算出する
・複合したハッシュ値と自分で算出したハッシュ値を比較する
・両者が合致していれば電子文書が本人によって作成され、改ざんがされていないことが証明される

電子署名や電子証明書を導入するメリット・注意点

電子署名や電子証明書を導入することでさまざまなメリットが得られます。一方で、利用にあたっては注意点もあるため、覚えておかなければなりません。そこでここでは、具体的なメリットと注意点を紹介します。

メリット

電子署名・電子証明書を導入するメリットは、公開鍵暗号方式とハッシュ値を使うことで電子文書の改ざんがほぼ不可能になるため、文書に対する信頼性を高められる点です。

また、作成した電子文書はメールなどで送信するだけで済むため、印刷コストや郵送コストなども発生せず、時間や手間もかからないため、業務効率化につながります。さらに、電子文書は印紙税法上の文書には該当しないことから、印紙税も不要です。

近年では、リモートワークを導入している企業も少なくありません。電子署名・電子証明書ならオンライン環境があれば利用できるため、多様な働き方にも対応できます。

注意点

電子署名・電子証明書の導入は、自社の判断だけでは行えません。導入には取引先の理解や協力が欠かせない点に注意してください。たとえば、取引先の企業が電子署名の利用経験がなく、電子署名の導入に否定的である可能性も考えられます。

また、電子署名・電子証明書の導入によって、自社の業務フローにも変更が生じる可能性があります。従来の紙の契約書を使った業務手順に慣れている社員にとっては、面倒に感じられるかもしれません。慣れるまでのしばらくの間は、業務効率低下の恐れもあるでしょう。

そのほかにも、すべての契約において電子署名・電子証明書が導入できるわけではない点、電子証明書には有効期限が設定されている点などにも注意してください。

電子文書の信頼性を高める電子証明・電子証明書を活用しよう

今回は、電子署名と電子証明書の概要や両者の違い、仕組みなどについて解説しました。電子署名は電子文書に対して使用する署名のことで、電子文書に同意したことを意味します。また、電子証明書は、電子文書が本人によって作成され、改ざんされていないことを証明するものです。

電子署名と電子証明書を活用することで、電子文書の信頼性を確保できます。業務効率化やコスト削減にも貢献してくれるため、企業の担当者はぜひ導入を検討してください。

電子契約サービスの導入を検討している場合、電子印鑑GMOサインの利用がおすすめです。クラウド型の電子契約サービスであり、導入企業数No1です。電子帳簿保存法などの法律にも準拠しているため、安心して利用可能です。興味のある人は、ぜひ無料の資料をダウンロードしてください。