電子署名とは?電子契約との違い・関係を徹底解説

電子署名は、電子契約について情報収集していると必ず目にする用語です。電子署名と電子契約は字面だけ見ると似ているため混同されがちですが、電子署名と電子契約は全く異なるものであり、さらに電子署名は電子契約において非常に重要な役割を担っているものです。

電子契約の検討・導入にあたって電子署名の正しい理解は欠かすことができません。本記事ではその電子署名について掘り下げて解説します。

電子署名と電子契約の違い

まず、電子署名と電子契約の違いについて解説します。

電子署名の定義を一言で言うと、「紙への印鑑による押印・手書きの署名に相当する、電子文書に施す情報」となります。押印や手書きの署名はその書面が本人によるものであることを表し、裁判においても書面が本人によるものであることの推定の材料となります。

しかし、当たり前ですが電子文書には印鑑で押印することも、手書きの署名をすることもできません。

そこで、電子文書では電子署名を施すことによって、その電子文書が本人によるものであることを表すことを可能にしています。電子署名の信頼性を担保する技術については後ほど解説しますが、まずはこの「紙への印鑑による押印・手書きの署名に相当する、電子文書に施す情報」という定義を正しく理解することが大切です。

一方で電子署名と混同されやすい電子契約の定義は、「契約書を電子的に作成し、通信回線を用いて相手方とその内容について合意形成すること」となります。電子契約は契約書を電子化、デジタル化する行為のことであり、電子署名はその中で電子文書が本人により作成されたことを表す役割を果たすものであり、明確な違いがあります。

電子署名は電子契約においてなぜ重要なのか

電子署名と電子契約の違いの次は、電子署名の重要性を詳しく解説します。

紙であれ電子であれ契約書は裁判における証拠として利用されます。そして裁判に電子文書を証拠として提出するためには、その電子文書の作成者とされる人が本人の意思で作成したことを証明する必要があります

例えば不動産の売買についての契約書が存在するとしても、作成が契約書に記載のある本人の意思によるものでなく、他人が勝手につくった場合は購入代金を請求するための証拠にはなりません。そこで、本人が作成したことの証明が必要になってきます。

ここで効果を発揮するのが電子署名です。押印という行為では紙の契約書に印鑑を押し印影という結果が残りますが、電子署名では電子証明書の秘密鍵を利用して署名データという形で電子的な結果が残ります

また、その結果が正しいかを確認する場面では、紙の契約書では実際の印影を重ねたり、透かしたり等、基本的には目視によって確認しますが、電子署名の確認では署名検証という電子的な手段によって簡単・確実に確認出来ます。

この署名検証によって、その電子文書に対して誰が、どのような内容について、電子署名を行ったかを確認可能となり、本人性や非改ざん性を担保できます。

電子契約により契約書を電子化した際も、それが本人によるものであることの証明は重要です。そして、電子署名はその重要なポイントを担い、電子署名によって電子契約の信頼性を高めることを可能にしていると言えます。

電子署名の信頼性を担保する技術

ここからは技術的に専門的な内容になるので、細かい部分まで把握する必要性は低いかもしれませんが、参考情報として解説します。

なぜ電子署名を行うと電子文書に対して、電子証明書の本人がどのようなデータに対して電子署名を行ったかを確認出来るのでしょうか。技術的な観点で説明します。

電子署名では、はじめに電子文書のハッシュ値を特定のアルゴリズムを利用して計算します。

ハッシュ値とは、電子文書のデータ配列により絶対にユニークになる一定サイズの値のことです。電子文書のデータが 1 バイトでも内容が異なれば、ハッシュ値は全く異なる値になります。

次に、このハッシュ値を電子証明書の秘密鍵で暗号化します。これが電子署名に利用する署名データとなります。この時、電子署名に利用する電子証明書が認証局によって失効されていないか、または、電子証明書の有効期間が切れていないか、を確認し有効な電子証明書の場合のみ電子署名は実行可能となります。

ハッシュ値を利用する事で電子文書の内容を特定し、さらに電子証明書の秘密鍵で暗号化する事により、電子証明書の本人しか暗号化出来ないという理論から本人を特定可能になります。まとめるとファイル毎に固有のハッシュ値と、取得した本人しか扱えない電子証明書を組み合わせることで本人による電子署名と判断しているのです。

また、電子署名に用いる秘密鍵は、契約者が唯一の所有者となる仕組みが必要です。電子データである電子証明書がコピーできてしまったり、誰でもアクセスできる状態では電子署名の信頼性はなくなります。

2者間での電子契約を行う際には、契約者それぞれが同一の電子文書に対して電子署名を行う事で契約内容の合意を行う事が可能になります。

ただし、電子署名された電子文書には、紙の契約書とは異り「いつまで有効か」という時間の概念があります。この有効期間は、電子署名に利用した電子証明書の有効期間と同一になります。電子署名に利用した電子証明書の有効期間を過ぎると電子署名の有効性が確認できなくなります。通常電子証明書の有効期間は 5 年以内です。ただ、これですと不便な面もあるため電子署名の有効性を確認できる期間を延長することが可能で、そのためには、別途タイムスタンプが必要になります。

電子署名の署名検証について

電子署名が正しいものであるかを確認する方法として、署名検証に触れました。これが実際にどのように行われ、どういう条件が揃えば電子文書に対する署名が確かなものであると確認できるのでしょうか。

電子署名の署名検証では、暗号化された電子署名データを電子証明書の公開鍵によって復号し、復号されたハッシュ値と検証したい電子文書のハッシュ値を比較し、同一な値かを確認することで署名検証ができます。ハッシュ値が異なっていれば、電子文書は改ざんされていることが確認できます。また、公開鍵で復号出来ない場合は、署名に利用した電子証明書が異なるということがわかり、他人が電子署名した事となります。

電子署名は印鑑による陰影と異なり目に見えないためイメージがつきづらいものです。しかし、今後社会のDX化が進む中で、より多くの企業や人が活用していく技術ですので、その内容について正しく理解しておいて損はないでしょう。安心して使える電子契約サービスを選ぶ上で、参考になれば幸いです。

この記事を読んだ方におすすめの記事

電子契約におけるタイムスタンプの役割

わかりやすい資料請求 IT導入補助金を相談
IT導入補助金を相談
わかりやすい資料請求

©2022 リーテックス株式会社 〜もっと、頼れる電子契約へ〜