電子署名とは?基礎知識と仕組みやメリット、電子サインとの違い
目次を閉じる
- 電子署名とは
- 電子署名は電子署名法によって法的効力をもつ
- 電子契約の有効性
- 電子署名と類似概念との違い
- 電子署名と電子サインの違い
- 電子署名とデジタル署名の違い
- 電子署名と電子印鑑の違い
- 電子署名の技術的な仕組み
- 要素1. 公開鍵暗号方式の基本
- 要素2. ハッシュ関数の役割
- 要素3. 電子証明書の仕組みと役割
- 要素4. 認証局(CA)の役割
- 電子署名の種類と署名方法
- 当事者型電子署名
- 立会人型電子署名(事業者署名型)
- 電子署名のメリット
- 原本性を高められる
- 契約に関わるコストを削減できる
- 契約業務を効率化できる
- リモートワークでもすぐに対応できる
- 承認プロセスの透明性が向上する
- 電子署名のデメリット
- 適用可能な取引が限定される
- 取引先にも一定のリテラシーが求められる
- サイバー攻撃のリスクがある
- システムの導入には初期費用とランニングコストが発生する
- 電子署名の利用例
- 官公庁とのやりとり
- 重要な書類の保護
- 企業間契約での活用
- 人事・労務関連書類への適用
- 電子署名を活用してスムーズな電子契約を
- BOXILとは
電子署名とは
電子署名とは、わかりやすく説明すると紙の文書における「押印」や「サイン」に相当する電子的な署名のことをいいます。電子文書の作成者を明確にし、改ざんされていないことを証明する、デジタル的な仕組みです。
デジタルデータに署名するので、印鑑(ハンコ)のように書類を印刷して押印する必要はなく、オンラインでの署名が可能です。また、印影も必要としません。
電子署名は本人認証と厳しい審査を経て第三者機関によって発行され、かつ公開鍵暗号基盤といった暗号通信技術を用いているため、書類の信頼性を担保できます。
このように、電子署名の取得方法は厳密に決まっているため、テレワークの普及に伴ってハンコに代わる本人証明の方法として注目を集めています。
電子署名は電子署名法によって法的効力をもつ
電子署名は、電子署名法により定義とルールが定められています。電子署名法の正式名称は「電子署名及び認証業務に関する法律」であり、2001年に施行されました。
同法第3条によれば、契約書に本人による電子署名が行われているときは真正性を推定することが規定されています。この電子署名法により、電子署名が手書きの署名や押印と同様の法的効力をもつことが認められました。
なお、実際は電子署名に公開鍵暗号基盤を使用することが多いものの、法律の定義上は公開鍵暗号基盤を用いることは求められていません。そして、電子的に署名が行われていれば印影は必ずしも必要ありません。
電子契約の有効性
日本における多くの契約は、当事者間の意思表示だけで成立します。理論上は当事者が書面を交わしていなくても、口約束のような意思表示だけで有効な契約とみなされます。よって、電子契約書でも電子署名があるないに関係なく、有効な契約として認められるのが事実です。
また、電子契約の有効性については、近年の判例によって法的地位がより明確になってきています。基本的に、日本の契約法では当事者間の合意があれば契約は成立するため、電子契約も原則として有効です。しかし、訴訟における証拠能力については、いくつかの重要な判例が指針を示しています。
特筆すべきは、東京地裁令和1年7月10日の貸金返還等請求事件判決です。この事案では、電子署名を用いて締結された9億9千万円を上限とする相互極度貸付契約の有効性が争点となりました。
裁判所は、契約締結前後の状況や当事者の行動を総合的に考慮し、電子署名の真正性を認めました。具体的には、被告が契約にもとづく資金を受け取り、のちの行動が契約の存在を前提としていたことから、電子署名は被告の意思にもとづくものと判断されています。
電子署名と類似概念との違い
電子署名・電子サイン・デジタル署名・電子印鑑などの用語は、デジタル文書の認証や承認に関連して頻繁に使用されます。しかし、それぞれの微妙な違いを理解している方は多くありません。
次に、これらの概念の主な違いを詳しく説明し、それぞれの特徴や用途を紹介します。
電子署名と電子サインの違い
電子署名と類似する言葉に「電子サイン」があります。しかし、電子署名は電子サインの一種と覚えておいて問題ありません。電子サインは、電子文書に関する本人認証手続き全般のことを指します。これは、従来の書類手続きにおける押印のような役割です。
一方で電子署名は、従来の契約における実印のようなもので、信頼性と法的効力が強固なため、主に重要な契約や手続きで使用されます。
技術的な側面では、電子サインはデジタル文書上に表示される署名や名前の画像を指すことが多く、必ずしも暗号化技術を使用しません。そのため、電子サインは視覚的な表現に過ぎず、法的な拘束力や証明力は電子署名に比べて弱いことがあります。
電子署名とデジタル署名の違い
電子署名とデジタル署名は、しばしば同じ意味で使用されますが、厳密には異なる概念です。
電子署名は、広義には電子的な方法で文書に署名する任意の方法を指し、デジタル署名はなかでもとくに暗号技術を用いた特定の種類の電子署名を指します。
デジタル署名は公開鍵暗号方式を使用し、署名者の身元を数学的に検証可能な形で証明し、文書の完全性を保証します。一方、電子署名にはデジタル署名以外の方法(例:スキャンした手書き署名)も含まれるのが一般的です。
法的観点からは多くの場合、デジタル署名を含む高度な電子署名が求められます。しかし、状況によっては他の形式の電子署名も認められることがあります。
電子署名と電子印鑑の違い
電子署名は、電子文書に行われる署名のことを指す言葉です。一方で、電子印鑑は主に日本の商慣習にもとづいた概念であり、電子文書で用いるためのデジタル化した印鑑のことをいいます。電子署名とは異なり、電子印鑑は証拠力が低く、ビジネスにおいては電子署名を用いるのが一般的です。
ただし、電子印鑑には2種類あり、単純に印鑑の印影を画像としてデータ化したものと、タイムスタンプや暗号化技術を組み合わせて、電子署名に近い機能を提供するものがあります。
印影を画像データ化しただけのものは複製が容易にできてしまうため、悪用されるリスクを考慮して、見積書のような社外との取引には使用されません。
ただし、印影のデータ内に識別情報が含まれたものは改ざんや悪用の防止機能などのセキュリティが強化され、所有者の正当性を証明できる機能が付与されているため、実印と同様の効力をもつ点も覚えておきましょう。
電子署名の技術的な仕組み
電子署名は、デジタル文書の真正性や完全性、否認防止を保証するための高度な暗号技術を使用しています。この仕組みは主に次の4つの要素から構成されており、これらの技術が組みあわさることで、安全で信頼性の高い電子署名システムが実現されています。
各要素の役割と仕組みについては、主に次のとおりです。
要素1. 公開鍵暗号方式の基本
電子署名の核となる技術が「公開暗号方式」です。この方式は、各ユーザーが秘密鍵と公開鍵のペアをもちます。秘密鍵は本人のみが所有し、公開鍵は誰でも利用できるのが特徴です。
電子署名を作成する際、署名者は自身の秘密鍵を使用してデータを暗号化します。受信者は署名者の公開鍵を使用してこの暗号化データを復号し、署名の真正性を確認します。
この方式により、秘密鍵の所有者のみが有効な署名を作成でき、誰でも署名を検証できるといった特性が実現可能です。これにより、署名の偽造が極めて困難になり、高い信頼性が確保されています。
要素2. ハッシュ関数の役割
ハッシュ関数は、任意の長さのデータを固定長の短いデータ(ハッシュ値)に変換する数学的アルゴリズムです。一見すると関係のないような要素ですが、電子署名においてはハッシュ関数によって文書の完全性が保証されているといった、とても重要な役割をはたしています。
ハッシュ関数は、元のデータが少しでも変更されるとまったく異なるハッシュ値が生成されるといった特性をもちます。そのため、文書の改ざんを用意に検出可能です。
この特性を利用して、電子署名では署名対象の文書全体ではなく、ハッシュ値に対して署名を行っています。ハッシュ値に対して署名を行うことで、文書の真正性を示すとともに、処理速度の向上と署名データのサイズ削減を実現しています。
また、ハッシュ値から元のデータを復元することは事実上不可能なため、セキュリティ面でも優れているのが特徴です。
要素3. 電子証明書の仕組みと役割
電子証明書は、公開鍵の所有者の身元を証明するデジタル文書です。主に、証明書所有者の情報、公開鍵、有効期限、発行者(認証局)の情報などが含まれます。
電子署名システムにおいて、電子証明書は公開鍵がたしかに特定の個人や組織に属していることを保証する役割があります。署名の検証時に、署名者の公開鍵とともに電子証明書を確認することで、署名者の身元を確実に特定可能です。
また、電子証明書自体も後述する認証局の電子署名で保護されており、改ざんや偽造を防止しています。これにより、インターネット上での信頼できる身元確認と安全な通信が可能になります。
要素4. 認証局(CA)の役割
認証局(Certificate Authority)は、電子証明書を発行・管理する信頼できる第三者機関です。CAの主な役割は、証明書申請者の身元を厳格に確認し、正当な申請者に対して電子証明書を発行することです。
また、証明書の失効管理も行い、不正使用や漏えいが疑われる証明書を無効化します。CAは自身の電子署名で発行する証明書に署名することで、証明書の正当性を保証しています。
インターネットブラウザのようなソフトウェアには、主要なCAのルート証明書があらかじめ登録されており、これを起点として証明書の信頼性を確認可能です。
このCAのシステムにより、インターネット上での安全な電子商取引や情報交換が成立するようになっています。
電子署名の種類と署名方法
電子署名には「当事者型」と「立会人型(事業者署名型)」の2つの署名方法があり、電子署名法においては、当事者型、立会人型のどちらでも電子署名として法的に有効だと考えられます。
それぞれの特徴や署名方法は、主に次のとおりです。
当事者型電子署名
当事者型電子署名とは、認証局が事前に本人認証をして電子証明書(実印における印鑑証明のようなもの)を発行し、本人だけが利用できる環境で署名する方法です。
当事者型署名は、契約者双方が電子証明書を保有する必要があり、都度認証を受ける必要があるので手間と費用を要します。
当事者型電子署名には、「ローカル署名」「リモート署名」と2つの署名方法が存在します。
ローカル署名
ローカル署名は、署名者の端末(パソコンやスマートフォンなど)や、マイナンバーカードのようなICカードに秘密鍵を保存し、端末上で電子署名を行う方法です。この方式では、署名者が自身の秘密鍵を完全に管理できるため、セキュリティ面で優れています。
ただし、端末の紛失や故障時にはデータ回復が困難になるかもしれません。また、複数の端末で署名する場合、各端末に秘密鍵をインストールする必要があり、管理が煩雑になることも考えられます。
ローカル署名は、高度なセキュリティが要求される場面や、個人での利用に適しています。
リモート署名
リモート署名は、署名者の秘密鍵をクラウド上のセキュアなサーバーで管理し、サーバーに接続して署名を行う方法です。この方式では、署名者は複数の端末から署名操作を行え、端末の紛失や故障時のリスクも軽減されます。
また、組織での利用に適しており、鍵の一元管理や監査が容易になります。ただし、サーバーのセキュリティやネットワーク接続に依存するため、それらの信頼性が重要です。
リモート署名は、利便性と一定のセキュリティのバランスが取れた方式として、ビジネス利用で人気があります。
立会人型電子署名(事業者署名型)
立会人型電子署名(事業者署名型)とは、契約を交わす双方が電子契約書をオンライン上にアップロードし、電子契約サービス提供事業者が締結を確認して電子署名を行う方法です。
立会人型では、本人性の要件が不十分な可能性はあるものの、何度も認証を受ける必要がないため電子署名として行われるケースが多く見られます。
クラウド電子署名
クラウド電子署名は、立会人型電子署名の一形態で、クラウドサービス上で電子文書の作成、署名、管理を行う方法です。利用者は専用のソフトウェアやハードウェアを必要とせず、Webブラウザを通じてサービスにアクセスし、署名操作を行います。
この方式の特徴は、導入の容易さと高い利便性にあります。複数の当事者間での契約締結プロセスを効率化し、署名の進捗管理も容易です。また、多くのサービスが法的要件に準拠した署名プロセスを提供しています。
ただし、セキュリティや信頼性がサービス提供事業者に依存するため、サービスを選ぶ際には慎重な評価が欠かせません。クラウド電子署名は、とくに中小企業や頻繁に契約を行う業種で広く採用されています。
電子署名のメリット
電子署名の導入は、コスト削減や業務効率化といった多岐にわたる利点をもたらします。導入による主なメリットは次のとおりです。
原本性を高められる
電子署名は、文書の原本性を高めるうえで重要な役割をはたします。
暗号技術を用いることで、署名後の文書の改ざんを防ぎ、署名時点での文書の内容を正確に保持します。また、タイムスタンプ技術と組み合わせることで、署名がいつ行われたかを正確に記録し、長期的な証拠能力も確保可能です。
電子署名を活用してデータを送受信することで、紙の文書よりも高い信頼性と原本性を保てるようになります。さらに、電子署名された文書は複製や転送時にも原本性が保たれるため、地理的に離れた場所での契約締結や重要文書の共有が安全に行えます。
契約に関わるコストを削減できる
電子署名の導入により、契約プロセスに関連するさまざまなコストを大幅に削減可能です。まず、紙、印刷、郵送などの物理的なコストが不要になります。とくに、国際取引や大量の契約を扱う企業にとって、この削減効果は顕著です。
また、契約書の保管や管理に関わる費用も削減できます。電子文書は物理的なスペースを必要とせず、検索や取り出しも容易です。契約プロセスが短縮されれば、人件費や機会損失のコストも削減できるかもしれません。
さらに、電子契約には印紙税がかかりません。紙の契約書では収入印紙を貼付しなければならないケースでも、電子契約は課税文書に該当しないため、収入印紙が不要です。
契約業務を効率化できる
電子署名を活用することで、契約業務を効率化できます。従来の紙ベースのプロセスでは、文書の作成、印刷、郵送、署名、返送といった一連の流れに多くの時間と労力を要しました。
双方が契約書に押印しなければならない場合、印刷された書類を郵送のための期間が必要です。そして、当事者が増えれば増えるほど契約にかかる期間と手間は増加します。書類に不備があれば、訂正のために何度も書類を郵送することにもなりかねません。
しかし、電子署名を使えばこれらのステップを大幅に簡略化できます。文書の作成からサイン、保管までをオンライン上で完結でき、契約締結のスピードが飛躍的に向上します。電子署名の場合はデジタルデータを送受信するだけなので、遠隔でもほぼリアルタイムで契約が可能です。
さらに、電子契約システムには自動リマインダー機能や進捗管理機能が備わっていることも多く、契約プロセス全体の可視化と管理が容易になります。
リモートワークでもすぐに対応できる
電子署名は、リモートワーク環境下での業務継続性を高める重要なツールです。場所や時間に縛られず、インターネット環境があればどこからでも契約書の確認や署名が可能です。これにより、在宅勤務やリモートワーク中でも、迅速な意思決定や契約締結が可能になります。
単なるリモートワーク時に限らず、たとえば緊急時や災害時にも、重要な契約や合意形成を滞りなく進められるため、ビジネスの継続性と柔軟性が大幅に向上します。
さらに、グローバルなビジネスにおいても、時差を気にせず効率的に契約を進められるのが利点です。
承認プロセスの透明性が向上する
従来の紙ベースのワークフローでは、文書の現在の状態や誰の承認を待っているのかを把握するのが困難でした。しかし電子署名システムでは、これらの情報がリアルタイムで可視化されます。
各関係者は文書の進捗状況を即座に確認でき、誰がいつ署名したか、誰の署名を待っている状態なのかを明確に把握できます。この透明性により、プロセスのボトルネックを迅速に特定し、必要に応じて介入も可能です。
また、電子契約システムに備わっている承認フローの順序変更や期限の設定、自動リマインダー機能などにより、フロー自体が滞ってしまうトラブルも回避しやすくなります。
結果として、意思決定の迅速化や責任の明確化、そして組織全体のガバナンス強化につながります。
電子署名のデメリット
電子署名は原本性の向上やコスト削減、業務効率化といったメリットがありました。一方で、適用できる取引が限定されている、取引先にも一定のリテラシーが求められるといった注意点もあります。
次のようなデメリットもあるため、導入を検討する際は参考にしましょう。
適用可能な取引が限定される
電子契約はどのような契約でも締結できるわけではなく、一部適用できない取引も存在します。たとえば、定期借地契約や特定商品取引法で書面交付が義務付けられている取引は、電子契約で締結できません。
ただし、時代の変化に伴い、電子署名が活用できる取引は徐々に増加していくものと考えられます。
取引先にも一定のリテラシーが求められる
電子契約を活用するには、一定のリテラシーが求められます。自社のリテラシーは十分でも、取引先がやり方をわからず使いこなせなかったり、導入に難色を示したりすることもあるかもしれません。
契約には必ず契約相手がいます。どれほどリテラシーがあっても、顧客、取引先が導入してくれなければ電子契約は成立しません。これには相手のアカウントの有無や必要性だけの問題だけではなく、心理的障壁や業務フローといった問題もあります。
「印鑑を押印しないのに契約は成立するのだろうか」のような漠然とした心理的抵抗を感じる方もいるため、取引先によっては導入が難航するかもしれない点は念頭に置いておきましょう。
サイバー攻撃のリスクがある
オンラインでデータをやり取りする以上、電子契約にはサイバー攻撃のリスクもあります。
電子署名は公開鍵暗号によって、通信中のデータに関しては強固なセキュリティで保護されています。ただし、秘密鍵が使用される側の端末のセキュリティが甘く、サイバー攻撃により情報が流出する可能性もゼロではありません。
公開鍵暗号基盤を活用しているからといって安心せず、さまざまな角度からセキュリティ対策をしましょう。
システムの導入には初期費用とランニングコストが発生する
新たに電子署名システムを導入する際、システム自体の導入費用や従業員のトレーニング費用、そして既存システムとの統合工数などが発生します。
また、多くの電子署名サービスはサブスクリプション型のビジネスモデルを採用しており、継続的な利用料を必要とするのが一般的です。
これらのコストは、長期的には紙ベースの契約プロセスよりも経済的になる可能性が高いものの、短期的には財務的な負担となる可能性もあります。とくに中小企業にとっては、これらのコストが導入の障壁となりかねません。
導入を検討する際は、コストと利益のバランスを慎重に評価し、段階的な導入や適切なサービスプランの選択を検討しましょう。
電子署名の利用例
デジタルデータでの情報コミュニケーションが増加したことで、電子署名が用いられるケースも増えました。
電子署名の利用方法として身近である「官公庁とのやりとり」「重要書類の保護」「企業間契約」「人事労務における関連書類」といった、4つの切り口から紹介します。
官公庁とのやりとり
電子署名が活用される代表的な事例として挙げられるのが、納税申告に用いられるe-Taxです。納税に関するデータは重要かつ真正性が求められるため、本人認証および改ざんされていないことを証明するために、電子署名の技術が活用されています。
ほかにも、公共案件に対する電子入札でも、機密性や信頼性を担保するために電子署名が活用されています。
重要な書類の保護
金融や医療といった分野では、情報の流通に真正性と信頼性が求められるため、電子署名が活用されがちです。
たとえば、オンラインで融資手続きを行う場合や、臨床カルテを電子カルテとして保存する場合は、電子署名の使用が必要です。
また、研究開発分野でも、特許申請書類や研究データの保護に電子署名が用いられています。
企業の機密文書管理においても、アクセス権限の管理や監査証跡の記録に電子署名技術が活用され、情報漏えいリスクの低減に貢献しています。
企業間契約での活用
近年では企業間契約における販売契約、購買契約、業務委託契約など、さまざまな種類の契約でも、電子署名を使うのが一般的になってきました。
とくに、複数の関係者が地理的に離れた場所にいる場合や、迅速な契約締結が求められる場合に効果を発揮しています。
人事・労務関連書類への適用
人事・労務分野でも、電子署名の活用が急速に広がっています。雇用契約書や就業規則の同意書、給与明細、勤怠記録など、多くの重要書類に電子署名が適用されるようになってきました。
とくに、リモートワークの普及に伴い、遠隔地の従業員との書類のやり取りが容易になった点は大きなメリットです。
電子署名を活用してスムーズな電子契約を
働き方改革やリモートワークの推進により、物理的な印鑑から電子署名に切り替える企業が増えています。また、企業に限らず公的手続きも徐々にデジタル化することが予想されます。実際、2021年のマイナンバーカードの手続きはデジタル化されました。
電子署名を活用することにより、電子契約のコスト削減、業務効率化が可能になります。
電子署名が可能な電子契約システムの詳細は、次の記事から参照できます。あわせて参考にしてください。
おすすめ電子契約システムの資料を厳選。各サービスの料金プランや機能、特徴がまとまった資料を無料で資料請求可能です。資料請求特典の比較表では、価格や細かい機能、連携サービスなど、代表的な電子契約システムを含むサービスを徹底比較しています。ぜひ電子契約システムを比較する際や稟議を作成する際にご利用ください。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類のビジネステンプレートが自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
- 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査