電子契約の認証局とは?
電子契約 の認証局とは、電子署名に利用する 電子証明書 の発行や、発行した証明書の管理を行う機関です。認証局が発行する証明書が電子署名として電子契約に付与されることで、電子契約は本人性が担保され法的証拠能力も有する契約として成立します。
事業者が安心して電子契約を締結するために非常に重要な機関であり、認証局が存在することで電子契約は成り立っているといっても過言ではありません。
認証局の「上位」「下位」とは
認証局の中には上位のものと下位のものがあります。それぞれ優劣があるわけではなく、構成と役割の中での分類です。上位認証局と下位認証局について、それぞれ詳しく解説します。
上位認証局である「ルート認証局」
上位認証局はルート認証局ともいわれ、認証局のトップに位置する認証局です。認証業務としては自身の認証局としての証明書の発行や、後述する下位認証局の証明書発行などが可能です。
また、上位認証局は次のような厳しい条件をクリアして自身の上位認証局としての正当性を担保しています。
- 第三者機関の厳しい審査を受けること
- 認証業務の運用規定や規約を公開すること
- 運用実績や知名度 など
上位認証局は自身より上位の認証局が存在せず、最上位の認証局であることを示すためにルート(根幹・根本)認証局と呼称されます。
下位認証局である「中間認証局」
上位認証局以外の認証局は下位認証局、あるいは中間認証局といわれ、ルート認証局よりも下位に位置する認証局です。厳しい条件をクリアして信頼性が担保された上位認証局が下位認証局に電子証明書を発行することで、下位認証局が発行した電子証明書も信頼性が担保される仕組みです。
認証局は名前からわかるように上位と下位で階層構造になっており、下位認証局は上位認証局に依存する形で自身が発行する証明書の正しさを担保しています。
認証局を構成する3つの局
認証局は大きく分けると次の3つの局によって構成されます。
- 証明書発行申請を受理する登録局
- 証明書を発行する発行局
- 発行済の証明書を管理する検証局
それぞれの局の業務や役割について解説します。
証明書発行申請を受理する登録局
登録局(RA)は電子証明書発行申請を受理する局です。実際は申請の受理だけではなく、申請者の本人確認や、後述する発行局が発行した証明書を申請者に配布することも行います。
電子証明書を役場の印鑑証明に例えると、登録局は窓口で申請者の対応を直接してくれる方といえるでしょう。申請者から申請書と本人証明書類、発行手数料を受け取り、本人証明書類を提出した人物が本当に申請のとおりの人物か確認し、問題なければ発行局に証明書発行の依頼をします。
「申請者が直接やり取りをする窓口担当が登録局」だと覚えておきましょう。
証明書を発行する発行局
登録局からの申請を受けて、電子証明書の発行を担当する部署が発行局(CA)です。登録局が本人確認を行い、問題ないことが確認された人物に対して発行局は電子証明書を発行します。発行された電子証明書は登録局に渡され、登録局から申請者に対して証明書が配布されます。
登録局と発行局の役割は同一の組織で行っていることも多く、申請者からは違いがわかりにくいかもしれません。しかし、内部ではこのような役割の違いがあり、それぞれが分担して発行業務をこなしています。
発行済の証明書を管理する検証局
証明書は発行されたあとも管理されており、管理を担う局が検証局(VA)です。検証局は発行された電子証明書の正確性を担保する役割をもち、登録局や発行局とは独立して設置されます。
有効期限を設定される電子証明書の失効を証明書失効リスト(CRL)で管理しており、電子証明書の有効性を常に確認しています。証明書の失効リストが格納されているデータベースを「リポジトリ」といい、電子証明書のユーザーはこのリポジトリ内の証明書失効リストを閲覧することで、自身の証明書の有効性を確認可能です。
公的な認証局と私的な認証局の違い
電子証明書は公的な認証局と私的な認証局で発行されます。それぞれ発行できる証明書の効力や用途に違いがあるため、詳しく確認しましょう。
公的な認証局である「パブリック認証局」
公的な認証局であるパブリック認証局は、第三者の立場から公に対して正当性を証明できる電子証明書を発行する認証局です。国内では法務省が運営する認証局と、民間企業が運営する2種類の認証局があります。
パブリック認証局で発行された電子証明書を利用すれば、社外の相手とも電子契約を締結できます。印鑑登録のように第三者が本人性を担保してくれるため、対外的な取引でも契約の有効性を示せるうえ、パブリック認証局の証明書が付与された電子契約書は法的な証拠能力も有するものとして利用可能です。
私的な認証局である「プライベート認証局」
公に効力をもつパブリック認証局に対し、私的な効力しかもたないプライベート認証局も存在します。プライベート認証局は個人や企業が独自に証明書を発行するための認証局で発行された証明書は、社内のネットワークやシステムを利用する際に使います。
組織内のみでデータのやり取りをする場合や、セキュアな社内ネットワークを構築したい場合に利用するもので、カスタマイズ性の高さとコストの小ささがメリットです。
電子署名の認証局一覧
民間企業が運用する電子署名のパブリック認証局一覧は、次の表をご参照ください。
| 認証局の名称 | 認証局運営事業者名 |
|---|---|
| iPROVE | 株式会社日本電子公証機構 |
| セコムパスポート for G-ID | セコムトラストシステムズ株式会社 |
| TOiNX 電子入札対応認証サービス | 株式会社トインクス |
| TDB 電子認証サービス TypeA | 株式会社帝国データバンク |
| e-Probatio PS2 サービス | NTTビジネスソリューションズ株式会社 |
| DIACERTサービス | 三菱電機インフォメーションネットワーク株式会社 |
| AOSignサービス | 日本電子認証株式会社 |
| DIACERT-PLUSサービス | 三菱電機インフォメーションネットワーク株式会社 |
| e-Probatio PSA サービス | NTTビジネスソリューションズ株式会社 |
| my電子証明書 | my FinTech株式会社 |
※参照:デジタル庁「 電子署名法に基づく認定認証業務一覧 」令和4年4月1日時点(2025年5月13日閲覧)
電子契約における認証局の役割
電子契約における認証局の役割には次のようなものがあります。
- 電子証明書を発行して本人性を確認する
- 電子証明書の失効させセキュリティリスクを回避する
- リポジトリで電子証明書の管理する
電子証明書を発行して本人性を確認する
電子契約における認証局の役割として最も大きいものは、電子証明書を発行して本人性を確認することです。従来の紙の契約書では、押印処理を行うことで本人性を確認しています。しかし、電子契約では印章による押印ができないため、押印による本人確認ができません。
そこで必要になるものが、電子証明書を利用した電子署名です。 電子署名 は電子契約に付与される押印のような役割を果たし、本人確認を行うほか、法的な効力の根拠にもなります。この電子署名を支えるものが認証局に発行された電子証明書です。
認証局による本人確認済みの電子証明書が付与されているのであれば、当該電子契約は本人の意思で契約者が契約を行ったものであると判断されるため、契約自体も有効で訴訟時にも法的効力をもちます。
このように、電子証明書により本人性が担保されることで契約者は双方が安心して契約できるため、電子証明書を発行する認証局が電子契約において果たす役割は非常に大きいです。
電子証明書の失効させセキュリティリスクを回避する
電子証明書そのものが流出したり、電子証明書を利用するときに使う秘密鍵が流出したりした場合には、誰もがその電子証明書の持ち主になりすませるため、セキュリティリスクが非常に高いです。このような情報流出が起きた際に、利用者からの申請で電子証明書を失効させることも認証局の役割です。
認証局は失効依頼を受けて電子証明書を失効させたうえで、証明書失効リスト(CRL)に当該証明書を追加し公開します。電子証明書の情報を流出した企業と契約を検討している企業は、証明書失効リストを参照することで電子証明書が有効ではないことがわかるため、なりすましを行おうとしている攻撃者と契約するリスクを回避できます。
このような電子証明書の悪用による企業のリスクを低減することも認証局の重要な役割です。
リポジトリで電子証明書の管理する
認証局では失効した電子証明書だけではなく、有効な電子証明書も管理しています。認証局の管理する電子証明書が格納されているデータベースをリポジトリといい、このリポジトリをユーザーが参照することで契約相手の電子証明書が有効かどうか確認できます。
認証局がリポジトリ内の情報を適切に管理することでユーザーは電子証明書を信頼し、安心して電子契約が行えるため、リポジトリ管理も認証局が電子契約において担う役割として重要です。
電子契約に必要な認証局の証明書発行手数料
電子契約に必要な認証局の証明書発行手数料は、認証局によって設定が異なります。また、電子証明書のタイプによってもやや価格差があります。
たとえば、法務省の発行しているものなら2年分の手数料は8,300円です。民間企業が提供するものだと、2年分の手数料は約2万円前後で利用できるところが多いです。参考情報として、法務省の電子証明書発行手数料を一覧で掲載します。
| 証明期間 | 手数料 |
|---|---|
| 3か月 | 1,300円 |
| 6か月 | 2,300円 |
| 9か月 | 3,300円 |
| 12か月 | 4,300円 |
| 15か月 | 5,300円 |
| 18か月 | 6,300円 |
| 21か月 | 7,300円 |
| 24か月 | 8,300円 |
| 27か月 | 9,300円 |
※参照:法務省「 電子証明書取得のご案内 」(2025年5月13日閲覧)
電子契約サービスによっては電子証明書の取得は不要
電子契約サービスの2つの電子署名の方式は、当事者型と立会人型です。立会人型の電子契約サービスを利用すれば、事業者自身による電子証明書の取得をせずに電子証明書を利用した電子契約ができます。
それぞれの契約サービスの詳細を具体的なメリットやデメリットなどとあわせて説明します。
電子証明書取得が必要な当事者型
当事者型の電子契約サービスでは、事業者自身による電子証明書取得が必要です。事業者自身が認証局に申請し、本人確認と手数料の支払いを行わなければならないことから、手間やコストがかかる点がデメリットです。
しかし、正しく本人確認が行われた電子署名を用いることからセキュリティリスクが低いとされ、法的効力も高いといわれます。なりすましや改ざんのリスクが高いといわれる電子契約において、リスク低減の効果が期待できることから重要な電子契約には好まれる電子契約サービスの方式です。
電子証明書取得が不要な立会人型
立会人型の電子契約サービスなら、電子契約サービス提供事業者が契約事業者に代わり電子署名の付与を行ってくれるため、事業者自身での電子証明書の取得が不要です。手間なく電子署名を付与した電子契約ができることから、電子契約を気軽に導入できることが大きなメリットです。
一方で、本人確認をメールアドレスによって行うため、セキュリティに弱いことがデメリットとして考えられます。メールアドレスは電子証明書よりも流出しやすいと考えられることから、立会人型の電子契約サービスは当事者型よりセキュリティリスクが高いといわれます。
電子契約の認証局について理解して証明書を活用しよう
電子契約の認証局とは、電子証明書を発行することで事業者の電子契約を支える機関です。電子証明書を発行する以外にも、セキュリティリスクが高い電子証明書を失効させたり、発行した電子署名を管理したりと多くの役割を担います。
数千円から数万円の手数料で電子証明書は発行できるうえ、申請から取得の手間も大きなものではないため、安全に電子契約を行いたい事業者は積極的に電子証明書を取得しましょう。立会人型の電子契約サービスであれば、事業者自身で電子署名を取得せずとも電子署名を利用する電子契約ができるため、証明書の取得を手間と感じる事業者は立会人型の電子契約サービスを選びましょう。
