ユーザー数や送信数などといった機能制限なし!しかも “2カ月間無料” でお試しいただけるチャンスですので、この機会にぜひお申込みください。また、無料期間中も解約することができます。 無料期間中に解約をした場合、料金は発生しませんのでご安心ください。
\ まずは無料トライアル /
ユーザー数や送信数などといった機能制限なし!しかも “2カ月間無料” でお試しいただけるチャンスですので、この機会にぜひお申込みください。また、無料期間中も解約することができます。 無料期間中に解約をした場合、料金は発生しませんのでご安心ください。
\ まずは無料トライアル /
電子契約について調べていると必ず出てくる言葉が「電子証明書」です。その名が示すとおり、電子的に何を証明するもので、どのような場面で使われるのでしょうか。
ここでは電子証明書の役割や、信頼できる理由、そして発行方法や更新手続きについて、ビジネスシーンにおける電子証明書を中心に解説します。
電子証明書とは、電子ファイルを使った電子契約などの手続きにおいて、間違いなく本人であることを証明するための技術です。紙の書類での手続きにおいて印鑑を押したときに、それが本人の印鑑であることを証明する印鑑証明書に相当します。
電子証明書はその信頼性を担保するために、第三者機関である「認証局」によって発行されます。特に、法人が納税などといった用途に使う証明書は商業登記電子証明書と呼ばれ、法務局が電子証明書を発行しています。また、契約書などに利用できる証明書には、GMOグローバルサイン社をはじめとする民間の証明書発行サービスがあります。
発行された電子証明書は、電子ファイルとしてパソコン(PC)へダウンロードできるほか、マイナンバーカードなどのICカードなどに記録される形で取得できます。
ここでどういった場面で電子証明書が使われているのか、いくつか紹介しましょう。
前述したように、電子契約において本人が作成した契約書であることを証明する役割を担っており、契約書に法的効力を持たせるために使われています。
国が法人に発行する「商業登記電子証明書」も、その名が示すとおり電子証明書です。これを利用するとe-Taxによる納税や、登記・供託オンライン申請システムによる印鑑証明書のオンライン請求などが行えます。この場合、電子証明書は、申請する法人の電子認証に使われます。
さらに、マイナンバーカード(個人番号カード)にも、電子証明書(署名用電子証明書/利用者証明用電子証明書)が保存され、電子認証に使用可能です。たとえばe-Govやマイナポータルを利用した電子申請などを行う場合、あるいはコンビニで住民票を取得する場合の電子認証にも、この電子証明書が使われています。
実は電子証明書は、自分でも作成できます。しかし、当然のことながら、自作の電子証明書では誰も信じようがありません。そこで、第三者機関である認証局に電子証明書を発行してもらいます。すなわち本人であることを第三者機関に証明してもらうというわけです。
次に信頼性について考えてみましょう。前述のように、電子証明書は自作も可能です。このため、第三者が本人に成りすますことを目的に、電子証明書を作成することも可能です。そのため、いくら第三者機関が発行しているといっても、その第三者機関が信頼できる機関でなければ、発行された電子証明書も信頼できないのです。したがって、信頼できる電子証明書を手に入れるには、信頼できる第三者機関から発行してもらう必要があります。
たとえば電子契約に法的効力を持たせる場合に必要な電子証明書は、総務省が定める基準に適合した第三者機関(認証局)に発行してもらう必要があります。こうした認証局は、認証業務運用規程やプライバシーポリシーを公開し、信用できると公に認められている機関です。
また、これらの認証局は、信頼性を担保するために、たとえば「WebTrust監査」などの外部監査を定期的に受けるなど、厳しい基準をクリアしています。つまり、電子証明書の信頼性は、電子証明書を発行する認証局(第三者機関)の信頼性によって成り立っているのです。
電子契約は、紙の契約書で行われてきた契約行為を、電子ファイルの契約、つまり電子契約ですることをいいます。
そもそも契約は口頭でも成立しますが、契約の事実を証拠として残すために、私たちは紙の契約書を交わしています。紙の契約書には、契約当事者たちが押印しますが、これは当事者たちがたしかに契約したという事実を証明するために行うものです。このとき、その印鑑が本人のものであることを証明するのが印鑑証明書です。
一方、電子契約では、契約内容の書かれたデータを契約の事実を証拠として残します。しかし、電子ファイルは紙の文書に比べると改変や内容の複製(コピー)がしやすく、その電子ファイルが正式であり有効な契約を示すものであることが証明しづらいという問題があります。そこで使われるのが、電子証明書です。
まず、電子ファイルが改ざんされていないことを証明するために、タイムスタンプという技術が使われ、さらに本人が作成したものであることを証明するために電子署名を付与します。このタイムスタンプや電子署名を電子ファイルに施すときに、電子証明書が使われるのです。
このため、もしここで使われる電子証明書が信頼できないものだった場合、電子契約書を契約の証拠とすることはできないと言っても過言ではありません。したがって電子証明書は、信頼できる第三者機関によって発行されていることがとても重要な意味を持つのです。
インターネットは便利で私たちの生活に欠かせないツールですが、利用にはセキュリティの面でさまざまな問題が起こる可能性があります。例えば、悪意を持つ者がインターネットを通じてメールを盗み見たり、契約書などといった重要な書類を改ざんしたり、第三者が自身になりすますなどといったことです。
これらを防ぐため、各社様々な対策を練っていますが、今回ご説明するのは「電子署名」を使った方法です。電子署名は、紙の書類に対して行う、押印や署名と同じ役割をするもので、そのデータを自分が作成したことを証明できる「公開鍵」と、データを暗号化するための「秘密鍵」を使って、改ざんやなりすましがないことを確認する仕組みです。
しかし、電子署名だけでは、本当にその電子署名が正しく本人によって作成されたのかは分かりません。紙の書類に例えると、Aさんの印鑑が押されているものの、本当にAさんが押した印影なのか、または第三者であるBさんが全く同じ印鑑を使って押したのか判断できない状況と同じです。そこで、電子署名が本人によるものであることを証明するために「電子証明書」を使います。
電子証明書は、印鑑が本人のものであることを証明する自治体発行の「印鑑証明書」と同様の役割を果たします。電子証明書には、印鑑証明書における印影に例えられる「公開鍵」と、証明書を発行した「認証局」の情報が組み込まれています。なお認証局とは、電子証明書の発行と検証を行う、信頼された第三者機関です。
このように、電子署名と電子証明書はどちらも重要なものです。両者の役割をまとめると次のようになります。
紙の書類における「押印」や「署名」に相当するもので、本人がそのデータを作成したことを証明するもの。
印鑑における「印鑑証明書」に相当するもので、電子署名を行ったのが本人であることを証明するもの。
それでは、電子証明書を使った電子署名による本人確認の流れはどのようなものなのでしょうか。ここでは、電子文書を作成したAさんと、それを受け取るBさんを例に解説します。
Aさんは電子文書を作成したあと自分の秘密鍵を使い、電子署名を行います。Bさんにその電子文書を送付する時に、公開鍵と電子証明書をあわせて送付します。なお、電子文書と同時ではなく、あらかじめ公開鍵と電子証明書を送っておくといった方法もあります。
電子文書を受け取ったBさんは、電子署名を確認し、本当にAさんが作成した電子文書であるか検証します。方法として、まず公開鍵を使って電子署名を行ったのがAさん本人であることを確認します。続いて電子証明書が正しく有効なものであるか確認を行い、有効であればこれを使って、公開鍵が本当にAさんのものかを確認します。
この他にも、電子文書が改ざんされていないかを確認したり、通信を暗号化し盗聴を防いだりといったセキュリティリスクを回避できるさまざまな機能が、電子証明書にはあります。
なお、こうした一連の複雑な作業を自分で行うのは困難ですが、基本的に自分で行うことはありません。なぜなら電子署名をしたり、電子署名を検証したりといった作業は、アプリケーションやクラウドサービスが行ってくれるからです。例えば、「電子印鑑GMOサイン」を使えば、契約書への電子署名を行うことはもちろん、送られてきた契約書などが本人によって作成され、改ざんされていないものであるかも、検証してくれます。
電子証明書の発行方法は、発行する認証局によって異なります。ここではビジネスシーンで使われる、身元確認を含んだ電子証明書について、電子契約システム「電子印鑑GMOサイン」での新規発行申請の流れを解説します。
申し込みフォームに、必要事項を入力します。企業情報や本人の情報などに加え、本人確認の方法などを選択します。
次に電子証明書に内包する情報を入力します。ここで入力する情報は、企業名や住所、役職などです。入力が終わったら、電子証明書の発行を申請します。
申請後、本人確認を行います。本人確認の方法は、電話確認と本人確認書類の送付があります。電話確認の場合、申請者に対して電話をかけて行われますが、代理人では本人確認となりません。もし申請者が多忙で電話に出にくい場合には、書類確認を選びましょう。書類確認の場合、印鑑証明書などを送付します。
本人確認が完了すると電子証明書が発行されます。
電子証明書は取得したらずっと使えるというものではなく有効期限、すなわち「証明期間」が決まっています。証明期間が過ぎてしまうと、過去に締結した契約書がすべて証明できないものとなり、電子署名の発行や検証ができなくなってしまうため、証明期間が切れる前に、更新作業が必要な点に注意が必要です。
なお電子証明書の更新手続きは、発行する認証局によって異なります。ここではビジネスシーンで使われる身元確認を含んだ電子証明書について、電子契約システム「電子印鑑GMOサイン」での更新申請方法を解説します。
申し込みフォームに、必要事項を入力します。企業情報や本人の情報などが、既存の電子証明書から変わる場合には、ここで変更しましょう。
次に電子証明書に内包する情報を入力します。既存の電子証明書と情報が変わる場合には、ここで変更しましょう。入力が終わったら、電子証明書の更新を申請します。
申請後、本人確認を行います。本人確認の方法は電子証明書の発行申請の場合と同じです。
本人確認が完了すると電子証明書が更新されます。
電子証明書にはICカード形式、ファイル形式があり、どちらも電子証明書としての機能に違いはありません。ここではそれぞれの特徴について解説します。
商業登記に基づく電子証明書をICカードに格納したものや、マイナンバーカードなどがこれに該当します。ICカード内に電子証明書が格納されるため、電子署名などを行う際は、パソコンにカードリーダーを接続して利用します。なお、ICカードはとても重要な役割を持つため、法人実印などと同様に厳重な管理が求められます。
パソコンなどで利用するファイルとして電子証明書を発行したものです。ICカード方式と異なり、パソコンやサーバ、クラウドサービス内に格納して利用します。こちらもICカード方式と同様に重要なファイルですから、徹底した管理が必要です。
ここで、ビジネスシーンにおける電子証明書についてのよくある質問にお答えします。
基本的にいくつでも可能です。たとえば契約業務を行う担当者ごとに電子証明書を発行して運用できます。
認証局や、電子契約システムによって違いがあります。電子契約システム「電子印鑑GMOサイン」では、1枚⽬の電子証明書は無料で発行され、2枚⽬以降は8,800円/枚/年となっています。
電子証明書は、電子認証の際に必要な本人であることを証明するための技術ということが分かりました。とくに電子契約では、電子契約書の本人性や、改ざんされていないことを証明するために使われています。いわば紙の契約書における印鑑証明書に代わるもので、電子契約書に法的効力を持たせるためにも必要な技術のひとつです。
電子証明書には有効期限があり、有効期限を過ぎてしまうと、契約書の本人性や改ざんされていないことを証明できなくなります。しかし、電子証明書を更新し、有効期限を延長すれば問題ありません。
なお、電子契約システム「電子印鑑GMOサイン」では、電子証明書の有効期限90日前に証明書更新の案内メールが送られます。電子契約を導入する場合には電子証明書の有効期限に注意し、更新を忘れないようにしましょう。
電子署名を行う、または送られてきた書類が本人によるものなのか、といった検証を個人で行うことは困難ですが、アプリケーションやクラウドサービス「電子印鑑GMOサイン」などを利用することで、安全かつ簡単に行えます。
電子署名+電子証明書の組み合わせを活用し、手軽に安全な電子契約を実現しましょう。
ユーザー数や送信数などといった機能制限なし!しかも “2カ月間無料” でお試しいただけるチャンスですので、この機会にぜひお申込みください。また、無料期間中も解約することができます。 無料期間中に解約をした場合、料金は発生しませんのでご安心ください。
\ まずは無料トライアル /
ユーザー数や送信数などといった機能制限なし!しかも “2カ月間無料” でお試しいただけるチャンスですので、この機会にぜひお申込みください。また、無料期間中も解約することができます。 無料期間中に解約をした場合、料金は発生しませんのでご安心ください。
\ まずは無料トライアル /
電子契約サービスごとの違いや選び方などについて、下記の記事でわかりやすく比較しています。ぜひご参考にしてください。また、各社のサービスをまとめた比較表を“無料”でダウンロードできます。
\ “無料” で使える電子契約サービスをまとめました! /
\ 各社サービスを一覧でチェック! /
GMOサインは、導⼊企業数No.1 ※ の電子契約サービスで、350万社以上の事業者にご利用いただいております。また、自治体などにおいても広く導入されています。同⽔準の他社サービスと比較をしても、使用料がとてもリーズナブルなのが特徴です。さらに、無料で試せる「お試しフリープラン」もあるので手軽に利用できます。各種機能も充実しているため、使い勝手も抜群です。ぜひ一度お試しください。
※ 導入企業数は「GMOサイン(OEM商材含む)」を利用した事業者数(企業または個人)。1事業者内のユーザーが複数利用している場合は1カウントする。内、契約社数「100万社」(複数アカウントをご利用の場合、重複は排除)
