デジタル署名とは
デジタル署名とは、電子文書に対して本人性や非改ざん性を付与する技術のことです。特殊な暗号データを用いることで、電子文書の真正性を証明します。
電子文書における本人性とは、その文書が本人によって作成されたことを示す性質を指します。非改ざん性は、電子文書が作成されて以降、情報が改変されていないことを示す性質です。
紙の文書で契約を交わす際は、直筆での署名や押印によって本人性や非改ざん性を証明します。一方、電子文書では物理的に署名や押印を行うのが難しいため、暗号化技術を応用したデジタル署名の仕組みが生まれました。
デジタル署名と電子署名の違い
デジタル署名と電子署名は概念が大きく異なります。
電子署名とは、紙の文書における署名や印影に該当するデジタルデータです。デジタル署名と同様、本人性や非改ざん性を証明するための技術ですが、必ずしも暗号化技術を用いなければならないわけではありません。
一方、デジタル署名の場合は暗号化技術に依拠しています。つまり、利用するうえで特定の技術が指定されたデジタル署名に対し、電子署名はその技術に固執しない、より上位の概念だといえるでしょう。ただし、企業によっては両者を同義として扱うケースもあります。
デジタル署名の仕組み
デジタル署名の仕組みを押さえるためには、署名する際の一連のプロセスを押さえることが大切です。デジタル署名を利用する際は、次のようなプロセスを経由します。
- 公開鍵と秘密鍵の生成
- ハッシュ値の算出と暗号化
- ハッシュ値の復号・比較
公開鍵と秘密鍵の生成
デジタル署名を利用する際は、電子認証局などの認証機関に登録し、公開鍵と秘密鍵を生成しなければなりません。
公開鍵とは、受信者をはじめ、外部に公開して誰でも取得できる状態にしておく鍵のことです。一方の秘密鍵は送信者自身が厳重に保管する鍵であり、秘密鍵で暗号化されたデータは、対となる公開鍵でのみ復号できます。
送信者(デジタル署名の利用者側)が公開鍵と秘密鍵を取得したあとは、公開鍵のみ受信者に送付し、秘密鍵は自社で保管します。
ハッシュ値の算出と暗号化
送信者が電子文書を送信する際は、専用の関数を用いてハッシュ値を算出します。ハッシュ値とは、特定のアルゴリズムをもとに生成された不規則な文字列です。関数を用いることで、定められた長さの文字列を生成できます。
また、算出したハッシュ値を、暗号鍵を使って暗号化します。たとえば、「e5k8j2n7」のハッシュ値を「%$:&!*$?」といった形で、英数字を読み取りにくい記号に変換するようなイメージです。
ハッシュ関数には不可逆性(一方向性)という特徴があり、ハッシュ値から元の電子文書を逆算して復元することはできません。しかし、ハッシュ値を暗号化せずにそのまま送信すると、通信の途中で悪意のある第三者が「偽の文書」と「その偽文書から計算したハッシュ値」に丸ごとすり替えてしまうリスクがあります。送信者だけが持つ秘密鍵でハッシュ値を暗号化することで、間違いなく本人が送信したこと(本人性)と、途中で情報がすり替えられていないこと(非改ざん性)を確実に証明できます。
ハッシュ値の復号・比較
受信者は、送信者から受け取ったハッシュ値を、公開鍵を使って復号します。先の例でいえば、暗号化された「%$:&!*$?」の文字列を、もとの「e5k8j2n7」へと戻します。ハッシュ値を復号できるのは、事前に送信者から送られた公開鍵の所有者のみです。
また、送信者が利用した関数を使い、受信者側でハッシュ値を算出します。送信者と同じ方法、同じ関数を使ってハッシュ値を算出するため、両者は必ず同じハッシュ値が出てきます。
そのため、送信者側で求めたハッシュ値と受信者側で求めたハッシュ値を比較することで、間違いなく送信者によって送られた電子文書であり、かつ内容も同一のものであることが証明できる仕組みです。
デジタル署名を利用するメリット
デジタル署名を利用すると、信頼性の証明や法的効力の付与など、さまざまなメリットが生まれます。また、効率化やコスト削減といった付加効果が生まれるのもポイントです。
電子文書の信頼性を証明できる
一つ目のメリットは、電子文書の信頼性を証明できる点です。デジタル署名では、公開鍵と秘密鍵、ハッシュ値を活用することで、電子文書の本人性や非改ざん性を第三者が客観的に検証できます。
紙の文書の場合、なりすまし行為や内容の改ざんなどを詳しく検証するには署名や押印のほか、場合によっては筆跡鑑定などの手続きが必要です。一方のデジタル署名では、暗号化技術のみで上記のような検証を行えるため、正確性を維持しつつ、効率的に信頼性を証明できます。
電子文書に法的効力を与えられる
電子文書に法的効力を与えられるのもデジタル署名のメリットです。
電子署名においては、システム上でメール認証等を活用するクラウド型の電子サイン(立会人型電子署名)などを利用するケースも多く見られます。日本の法律上、契約は当事者の合意によって成立するため、こうした電子サインでも証拠としての法的効力は十分に認められます。さらに、一定のセキュリティ要件を満たすクラウド型サービスであれば、電子署名法の要件を満たしていると認定されるため、当事者型のデジタル署名と同様に安心して利用することが可能です。
一方、デジタル署名では、公開鍵や秘密鍵などによって技術的に本人性や非改ざん性を証明できます。本人性や非改ざん性が加わると法律の要件を満たせるので、デジタル署名付きの電子文書には法的効力が加わります。仮に裁判を行う場合でも、証拠として認められる可能性が高まるということです。
ペーパーレス化による効率化やコスト削減が可能
デジタル署名の利用頻度が高くなると、おのずと電子文書を扱う機会が多くなります。すると、社内でのペーパーレス化が促進され、効率化やコスト削減といった恩恵が生まれます。
紙の文書を扱う際は、印刷や印紙の貼り付け、発送など、さまざまな作業を行わなければなりません。その点、ペーパーレス化が進むと、電子文書をメールやチャットなどでやり取りできるため、従来の工数を大幅に削減できます。加えて、印刷代や印紙代、発送費などのコストを抑えられるのもポイントです。
デジタル署名を利用するデメリット
デジタル署名にはさまざまなメリットがある反面、いくつかデメリットも存在します。デメリットはデジタル署名利用時の注意点にもなるため、事前に必要な対策を講じることが大切です。
有効期限切れのたびに更新する必要がある
デジタル署名を利用するために発行する電子証明書には有効期限が設けられており、期間が過ぎると更新する必要があります。電子証明書とは、認証局と呼ばれる第三者機関が、デジタル署名の真正性を証明するための電子的な身分証明書のようなものです。電子証明書には有効期限(利用する認証局やサービスによって1〜5年など)が定められているため、期限切れになる前に更新手続きを忘れないように注意しましょう。
なお、デジタル署名とともにタイムスタンプを利用すると、有効期限を10年まで延長できます。タイムスタンプを使えば付与された時刻を証明でき、電子文書の真正性を確保しやすいためです。
本人性を担保する仕組みを構築しなければならない
電子文書に法的効力を持たせるためには、本人性を担保する必要があります。
本来、デジタル署名を行うだけでも、電子文書を本人が作成したものであるとみなされます。しかし、正確には、本当に当人がデジタル署名を行ったかどうかまでは証明できません。
そのため、デジタル署名を行う際に、システムの二段階認証で本人確認を行うといった対策が必要です。結果、電子文書に法的効力が生まれ、裁判などの証拠として扱えるようになります。
デジタル署名の活用例
デジタル署名の活用シーンとしては、次のような場面があげられます。
- 電子契約
- 電子申請
- 電子入札
- デジタル署名付きメール
上記のような活用例を踏まえ、業務内容に合わせてデジタル署名の用途を絞り込みましょう。
電子契約
電子契約とは、紙の書面を利用せず、インターネット上のみで契約を締結する行為です。メールやチャットなどで電子書面をやり取りするほか、電子契約システムを活用する方法もあります。
たとえば、電子契約システムの場合、まずはプラットフォーム上に契約書をアップロードします。すると、受信者側に通知されるため、システム上で双方が合意すると電子契約が成立する仕組みです。電子契約システムにはデジタル署名の機能が搭載されているため、ユーザー側でハッシュ値の計算や復号を行う必要がありません。
電子申請
電子申請とは、補助金の申請や確定申告などの行政手続きを、インターネット上で完結できる制度です。役所の窓口で手続きを行う場合は対応時間を気にする必要がありますが、電子申請なら365日24時間いつでも申請できます。電子申請でも、デジタル署名や電子署名の技術が活用されています。
電子入札
電子入札とは、公共工事などの入札手続きをインターネット上で実施する行為です。最近では、国や地方自治体を中心に電子入札システムを使った入札制度の電子化が進んでいます。電子入札では、入札者の顔を確認できないため、なりすましや情報の改ざんを防ぐ目的で、申請データにデジタル署名を付与するのが一般的です。
デジタル署名付きメール
デジタル署名はメールにも付与できます。メールを利用する際は、本文の改ざんや送信者のなりすましなどにより、フィッシング詐欺といった悪質な行為に巻き込まれる可能性があります。デジタル署名を付与することで、メールの本人性や非改ざん性を証明できるため、顧客に対して信頼性をアピールする際に効果的です。
デジタル署名を活用して電子文書を正しく扱おう
電子文書にデジタル署名を付与することで、本人性や非改ざん性を証明できます。また、二段階認証といったシステムの機能を利用すれば、法的効力を持つ電子文書の作成も可能です。デジタル署名の活用方法により、電子文書の扱われ方が大きく異なるため、どの程度まで対応すべきかを決めておくと良いでしょう。
また、デジタル署名を利用する際は、電子契約システムを導入するのがおすすめです。電子契約システムには、デジタル署名や電子証明書、タイムスタンプの機能が搭載されており、よりスムーズに電子契約を進められます。
こちらの記事で電子契約システムの機能や選び方などを解説しているので、参考にしてください。
