電子署名とは
電子署名は、電子契約について情報収集していると必ず目にする用語です。
電子署名と電子契約は字面だけ見ると似ているため混同されがちですが、電子署名と電子契約は全く異なるものであり、さらに電子署名は電子契約において非常に重要な役割を担っています。
電子契約の検討・導入にあたっては、電子署名の正しい理解は欠かすことができません。
本記事では「電子署名」について掘り下げて解説します。
「電子署名」と「電子契約」の違い
まず、「電子署名」と「電子契約」の違いについて解説します。
電子署名の定義を一言で言うと、「紙への印鑑による押印・手書きの署名に相当する、電子文書に施す情報」です。押印や手書きの署名は、その書面が本人によるものであることを表し、裁判の際も書面が本人によって作成されたことの推定材料となります。
しかし、電子文書には印鑑で押印することも、手書きの署名をすることもできません。
そこで、電子文書には電子署名を施すことによって、その電子文書が本人によるものであることを表します。電子署名の信頼性を担保する技術については後ほど解説しますが、まずはこの「紙への印鑑による押印・手書きの署名に相当する、電子文書に施す情報」という定義を正しく理解することが大切です。
一方で、電子署名と混同されやすい電子契約の定義は「契約書を電子的に作成し、通信回線を用いて相手方とその内容について合意形成すること」です。
「電子契約」は契約書を電子化、デジタル化する行為であり、「電子署名」はその中で電子文書が本人により作成されたことを表す役割を果たすもの、というように明確な違いがあります。
電子署名は電子契約においてなぜ重要なのか
電子署名と電子契約の違いの次は、電子署名の重要性を詳しく解説します。
紙・電子を問わず、契約書は裁判における証拠として利用されます。そして、裁判で電子文書を証拠として提出するためには、その電子文書が作成者とされる人が本人の意思で作成したことを証明する必要があります。
例えば、不動産の売買に関する契約書が存在するとしても、契約書に記載のある本人の意思による作成ではなく、他人が勝手に作成した場合は購入代金を請求するための証拠にはなりません。そこで、本人が作成したことの証明が必要になります。
ここで効果を発揮するのが電子署名です。
押印によって紙の契約書には印影という結果が残りますが、電子署名では電子証明書の秘密鍵を利用して署名データという形で電子的な結果が残ります。
紙の契約書が正しいものかを確認する場合は、実際の印影を重ねたり透かしたりなど、基本的には目視で確認しますが、電子署名の場合は署名検証という電子的な手段で簡単かつ確実に確認できます。
この署名検証によって、その電子文書に対して誰がどのような内容に対して電子署名を行ったかを確認することができ、本人性や非改ざん性を担保できます。
電子契約で契約書を電子化した際も、それが本人によるものであることの証明は重要です。そして、電子署名はその重要なポイントを担い、電子署名によって電子契約の信頼性を高めます。
電子署名の信頼性を担保する技術
ここからは専門性の高い技術的な内容になるため、細かい部分まで把握する必要性は低いかもしれませんが、参考情報として解説します。
なぜ電子署名を行うと、電子証明書の本人がどのデータに対して電子署名を行ったかを確認することができるのでしょうか。技術的な観点から説明します。
電子署名では、はじめに電子文書のハッシュ値を特定のアルゴリズムを利用して計算します。
ハッシュ値とは、電子文書のデータ配列により絶対にユニークになる一定サイズの値のことです。電子文書のデータが 1 バイトでも異なれば、ハッシュ値は全く異なる値になります。
次に、このハッシュ値を電子証明書の秘密鍵で暗号化します。これが電子署名に利用する署名データとなります。この時、電子署名に利用する電子証明書が認証局によって失効されていないか、または、電子証明書の有効期間が切れていないかを確認し、有効な電子証明書の場合のみ電子署名は実行可能となります。
ハッシュ値を利用することで電子文書の内容を特定し、さらに電子証明書の秘密鍵で暗号化することにより「電子証明書の本人しか暗号化できない」という理論から本人を特定可能になります。まとめると、各ファイルに割り当てられた固有のハッシュ値と、取得した本人しか扱えない電子証明書を組み合わせることで、本人による電子署名と判断しています。
また、電子署名に用いる秘密鍵は、契約者が唯一の所有者となる仕組みが必要です。電子データである電子証明書がコピーできたり、誰でもアクセスできたりする状態では、電子署名の信頼性はなくなります。
2者間で電子契約を行う際には、契約者それぞれが同一の電子文書に対して電子署名を行うことで、契約内容の合意を行うことが可能になります。
ただし、電子署名された電子文書には、紙の契約書とは異なり「いつまで有効か」という時間の概念があります。この有効期間は、電子署名に利用した電子証明書の有効期間と同一です。電子署名に利用した電子証明書の有効期間を過ぎると、電子署名の有効性が確認できなくなります。
通常、電子証明書の有効期間は 5 年以内です。ただし、5年以内だと不便な面もあるため、電子署名の有効性を確認できる期間を延長することができ、そのためには別途タイムスタンプが必要になります。
電子署名の署名検証について
電子署名が正しいものであるかを確認する方法として、署名検証に触れました。
これが実際にどのように行われ、どのような条件が揃えば電子文書に対する署名が確かなものであると確認できるのでしょうか。
電子署名の署名検証では、暗号化された電子署名データを電子証明書の公開鍵によって復号し、復号されたハッシュ値と検証したい電子文書のハッシュ値を比較して同一な値かを確認することで署名検証ができます。
仮にハッシュ値が異なっていたら、電子文書は改ざんされていることになります。また、公開鍵で復号できない場合は、署名に利用した電子証明書が異なるということがわかり、他人が電子署名したことがわかります。
電子署名は、印鑑による陰影と異なり目に見えないためイメージがつきづらいものです。
しかし、今後社会のDX化が進む中で、より多くの企業や人が活用していく技術なので、その内容について正しく理解しておいて損はないでしょう。
安心して使える電子契約サービスを選ぶ上で、参考になれば幸いです。
本人確認を重視したいなら「リーテックスデジタル契約」がおすすめ
リーテックスデジタル契約®は金融・法務の専門家が監修した「取引電子化クラウド」です。
電子契約と電子記録債権の発生を同時に行うシステムを新たに開発し、稟議の回付から契約締結、文書の保存までシームレスに実行。
一つのソフトウェアですべての文書・資料の電子保存・管理が可能になります。
また、金融機関と同じレベルでの本人確認オプションや、お取引先の本人確認レベルを色で確認できる機能も用意されています。
目次
電子署名は、電子契約について情報収集していると必ず目にする用語です。
電子署名と電子契約は字面だけ見ると似ているため混同されがちですが、電子署名と電子契約は全く異なるものであり、さらに電子署名は電子契約において非常に重要な役割を担っています。
電子契約の検討・導入にあたっては、電子署名の正しい理解は欠かすことができません。
本記事では「電子署名」について掘り下げて解説します。
「電子署名」と「電子契約」の違い
まず、「電子署名」と「電子契約」の違いについて解説します。
電子署名の定義を一言で言うと、「紙への印鑑による押印・手書きの署名に相当する、電子文書に施す情報」です。押印や手書きの署名は、その書面が本人によるものであることを表し、裁判の際も書面が本人によって作成されたことの推定材料となります。
しかし、電子文書には印鑑で押印することも、手書きの署名をすることもできません。
そこで、電子文書には電子署名を施すことによって、その電子文書が本人によるものであることを表します。電子署名の信頼性を担保する技術については後ほど解説しますが、まずはこの「紙への印鑑による押印・手書きの署名に相当する、電子文書に施す情報」という定義を正しく理解することが大切です。
一方で、電子署名と混同されやすい電子契約の定義は「契約書を電子的に作成し、通信回線を用いて相手方とその内容について合意形成すること」です。
「電子契約」は契約書を電子化、デジタル化する行為であり、「電子署名」はその中で電子文書が本人により作成されたことを表す役割を果たすもの、というように明確な違いがあります。
電子署名は電子契約においてなぜ重要なのか
電子署名と電子契約の違いの次は、電子署名の重要性を詳しく解説します。
紙・電子を問わず、契約書は裁判における証拠として利用されます。そして、裁判で電子文書を証拠として提出するためには、その電子文書が作成者とされる人が本人の意思で作成したことを証明する必要があります。
例えば、不動産の売買に関する契約書が存在するとしても、契約書に記載のある本人の意思による作成ではなく、他人が勝手に作成した場合は購入代金を請求するための証拠にはなりません。そこで、本人が作成したことの証明が必要になります。
ここで効果を発揮するのが電子署名です。
押印によって紙の契約書には印影という結果が残りますが、電子署名では電子証明書の秘密鍵を利用して署名データという形で電子的な結果が残ります。
紙の契約書が正しいものかを確認する場合は、実際の印影を重ねたり透かしたりなど、基本的には目視で確認しますが、電子署名の場合は署名検証という電子的な手段で簡単かつ確実に確認できます。
この署名検証によって、その電子文書に対して誰がどのような内容に対して電子署名を行ったかを確認することができ、本人性や非改ざん性を担保できます。
電子契約で契約書を電子化した際も、それが本人によるものであることの証明は重要です。そして、電子署名はその重要なポイントを担い、電子署名によって電子契約の信頼性を高めます。
電子署名の信頼性を担保する技術
ここからは専門性の高い技術的な内容になるため、細かい部分まで把握する必要性は低いかもしれませんが、参考情報として解説します。
なぜ電子署名を行うと、電子証明書の本人がどのデータに対して電子署名を行ったかを確認することができるのでしょうか。技術的な観点から説明します。
電子署名では、はじめに電子文書のハッシュ値を特定のアルゴリズムを利用して計算します。
ハッシュ値とは、電子文書のデータ配列により絶対にユニークになる一定サイズの値のことです。電子文書のデータが 1 バイトでも異なれば、ハッシュ値は全く異なる値になります。
次に、このハッシュ値を電子証明書の秘密鍵で暗号化します。これが電子署名に利用する署名データとなります。この時、電子署名に利用する電子証明書が認証局によって失効されていないか、または、電子証明書の有効期間が切れていないかを確認し、有効な電子証明書の場合のみ電子署名は実行可能となります。
ハッシュ値を利用することで電子文書の内容を特定し、さらに電子証明書の秘密鍵で暗号化することにより「電子証明書の本人しか暗号化できない」という理論から本人を特定可能になります。まとめると、各ファイルに割り当てられた固有のハッシュ値と、取得した本人しか扱えない電子証明書を組み合わせることで、本人による電子署名と判断しています。
また、電子署名に用いる秘密鍵は、契約者が唯一の所有者となる仕組みが必要です。電子データである電子証明書がコピーできたり、誰でもアクセスできたりする状態では、電子署名の信頼性はなくなります。
2者間で電子契約を行う際には、契約者それぞれが同一の電子文書に対して電子署名を行うことで、契約内容の合意を行うことが可能になります。
ただし、電子署名された電子文書には、紙の契約書とは異なり「いつまで有効か」という時間の概念があります。この有効期間は、電子署名に利用した電子証明書の有効期間と同一です。電子署名に利用した電子証明書の有効期間を過ぎると、電子署名の有効性が確認できなくなります。
通常、電子証明書の有効期間は 5 年以内です。ただし、5年以内だと不便な面もあるため、電子署名の有効性を確認できる期間を延長することができ、そのためには別途タイムスタンプが必要になります。
電子署名の署名検証について
電子署名が正しいものであるかを確認する方法として、署名検証に触れました。
これが実際にどのように行われ、どのような条件が揃えば電子文書に対する署名が確かなものであると確認できるのでしょうか。
電子署名の署名検証では、暗号化された電子署名データを電子証明書の公開鍵によって復号し、復号されたハッシュ値と検証したい電子文書のハッシュ値を比較して同一な値かを確認することで署名検証ができます。
仮にハッシュ値が異なっていたら、電子文書は改ざんされていることになります。また、公開鍵で復号できない場合は、署名に利用した電子証明書が異なるということがわかり、他人が電子署名したことがわかります。
電子署名は、印鑑による陰影と異なり目に見えないためイメージがつきづらいものです。
しかし、今後社会のDX化が進む中で、より多くの企業や人が活用していく技術なので、その内容について正しく理解しておいて損はないでしょう。
安心して使える電子契約サービスを選ぶ上で、参考になれば幸いです。
本人確認を重視したいなら「リーテックスデジタル契約」がおすすめ
リーテックスデジタル契約®は金融・法務の専門家が監修した「取引電子化クラウド」です。
電子契約と電子記録債権の発生を同時に行うシステムを新たに開発し、稟議の回付から契約締結、文書の保存までシームレスに実行。
一つのソフトウェアですべての文書・資料の電子保存・管理が可能になります。
また、金融機関と同じレベルでの本人確認オプションや、お取引先の本人確認レベルを色で確認できる機能も用意されています。
安全性・コスパ最高峰の電子契約
サービスリーテックスデジタル契約の資料請求、ご利用の申し込みは
こちらから
関連記事
リーテックスのサービスについて
資料ダウンロード