2022.10.04

ビジネス

電子署名とは?仕組みや活用のメリット・デメリットをわかりやすく説明

ペーパーレス化や脱ハンコの推進、またテレワークの増加で紙の文書をやり取りする機会が減っている企業も増えているのではないでしょうか。インターネットを通じて契約書や請求書などをやり取りしていると、必要になってくるのが「電子署名」です。法的効力の高い書類には必須の電子署名ですが、一体どういった仕組みで署名されるのかを知らない人も多いでしょう。

本記事では電子署名の導入を検討している人のために、その仕組みとメリット・デメリットをお伝えします。利用に際しての流れも解説するので、ぜひ参考にしてください。

 

 電子署名とは

電子署名とは、その電子文書が正式なものだと証明する「証拠」となるものです。紙の文書では押印やサインが証拠にあたりますが、インターネット上でやり取りされるPDFなどのデータには直接押印やサインができません。そこで、電子文書に結合した電子署名と認証局から発行された電子証明書の2つを用いて確実に本人による文書であること、また途中で改ざんされていないことを証明します。

ちなみに電子署名は、電子認証局が電子証明書を発行することで効力を持ちます。電子署名は本人確認や文書が改ざんされていないことの証拠となりますが、電子証明書の役割は電子署名が確かに本人のものだと証明することです。電子署名が印鑑(実印)、電子証明書が印鑑証明書の代わりだと考えるとわかりやすいでしょう。

電子印鑑との違い

実際の印鑑の印面を画像データ化したものが電子印鑑です。ただ画像データ化しただけのものに法的効力はありませんが、社内回覧書類に押す認印のようにライトな使用は可能です。また印面の画像データに、識別情報を持たせた電子印鑑もあります。

一方、電子署名は「電子化された文書が正式なものであり、改ざんされていない」ことの証明です。電子証明書を発行することで法的効力を持ち、実印に該当します。もし電子印鑑を実印として使うなら識別情報を持たせた電子印鑑に電子署名とタイムスタンプを付与し、認証局から電子証明書を発行してもらう必要があります。

電子サインとの違い

電子サインとは、電子上で行う本人確認や同意、承認などの一連のプロセスのことを指します。タブレット端末上にサインをして契約したり、メール上などで本人確認をしたりするのも電子サインの一種です。電子上で行われる契約を広く意味するため、法的効力や証拠性については低いものから高いものまでさまざまです。

電子署名は電子サインの一種で、電子署名法で認められたプロセスを経て証明されたものを指します。「電子サイン」の中でも電子証明書が発行され、法的効力の強固なものが「電子署名」となります。

タイムスタンプとの違い

タイムスタンプは刻印された時刻以前にその文書が存在し、刻印された後に文書が改ざんされていないことを証明するものです。時間認証局が発行する時間情報を用い、さらにハッシュ値と掛け合わせるので高い安全性が担保されます。時間的順序の証明ともなるため、単独で使用する際は特許における「先使用権制度」にも利用されます。

一見電子署名とよく似ていますが、証明するものがそれぞれ異なります。電子署名は文書に対して「誰が」「何を」作成したかを証明するのに対し、タイムスタンプは「いつ」「何を」を証明するものです。電子署名とタイムスタンプを併用すれば互いの足りない部分を補い合い、より高い信頼性が確保できます。

電子署名を利用するときの流れ

では、実際に電子署名を利用する際の流れを説明しましょう。

  1.  電子証明書の発行申請をする
  2.  本人確認及び秘密鍵と公開鍵の対応づけを認証局が確認
  3.  認証局から電子証明書が発行される
  4.  電子データから生成したハッシュ値を秘密鍵で暗号化
  5.  電子データ(平文)と電子署名を結合し、電子証明書と共に相手へ送付する

電子署名を使いたい利用者は、まず認証局へ電子証明書の利用を申請します。認証局は利用者の本人確認や秘密鍵と公開鍵の対応づけを確認し、電子証明書を発行。その後、電子証明書で証明されている公開鍵に対応する秘密鍵で、電子データから生成したハッシュ値を暗号化します。この暗号化する行為を「電子署名」といいます。

最後に暗号化されていない元の電子データと電子署名を結合し、取得した電子証明書と共に送付すれば完了です。

電子署名の仕組み

電子署名とは?仕組みや活用のメリット・デメリットをわかりやすく説明

電子署名を利用する流れでは「ハッシュ値」や「暗号化」などのキーワードが出てきましたが、それらがどのような形で「本人証明」「非改ざん証明」に繋がるのでしょうか。電子署名を利用して安全にデータを送るには、ハッシュ値が大きく関わってきます。

ハッシュ値を用いた電子署名の仕組みは、以下の4つの流れとなります。

  1. ハッシュ値を作成する
  2.  ハッシュ値を暗号化、送信する
  3.  ハッシュ値を復号する
  4.  電子証明書を検証する

ではそれぞれの手順を詳しく解説していきましょう。

手順1.ハッシュ値を作成する

ハッシュ値とは、電子データを決められた桁数の文字列に変換したもの。文書ファイルや映像、メール、パスワードなどあらゆる電子データがハッシュ値に変換できます。ハッシュ値から元のデータを復元したり、同じハッシュ値を持つファイルを複製したりすることは極めて困難です。

また、元のデータが少しでも変更されればそれだけで異なるハッシュ値が作成されるため、データの安全性が確保できます。

電子データをハッシュ値に変換するには、ハッシュ関数を使います。ハッシュ関数とは、任意の長さのデータを関数によって決められた長さのデータに変換する関数です。電子署名法では「SHA-256」「SHA-384」「SHA-512」のハッシュ関数を使うことが推奨されています。いずれかの関数を用いて、電子データをハッシュ値に変換しましょう。

手順2.ハッシュ値を暗号化、送信する

次に作成したハッシュ値を暗号化します。暗号化は、電子証明書で証明された「公開鍵」に対応する「秘密鍵」を使って行います。これが「電子署名」となり、ハッシュ値に変換する前の元データと結合することで、そのデータに「本人証明」と「非改ざん性」が付与されます。
なお電子署名では、署名者がハッシュ値を暗号化したあと、そのデータを電子文書に添付し、相手へ送信します。

手順3.ハッシュ値を復号する

電子署名が付与されたデータを受け取った側は署名が確かに送り主のものか、また文書が改ざんされていないかを確かめるために「ハッシュ値の復号」を行います。

まずはデータを電子データ(平文)と電子署名に分け、電子データから送り主が用いたのと同じハッシュ関数を使ってハッシュ値を作成します。次に送り主の公開鍵で、電子署名を復号し、ハッシュ値を取得します。作成したハッシュ値と復号したハッシュ値が同じであれば、間違いなく送り主本人のものであり改ざんもされていないと証明されます。

 手順4.電子証明書を検証する

ハッシュ値の復号に必要な「公開鍵」の情報が含まれているのが電子証明書です。もし電子証明書が悪意のある第三者に偽造されている、失効している場合は正しく復号できません。送られてきた電子証明書が信頼できるものなのかを検証しましょう。

ちなみに、ハッシュ値の作成・復号には「公開鍵」と「秘密鍵」が必要です。秘密鍵で暗号化したハッシュ値は対応する公開鍵でしか復号できず、逆も同じです。では秘密鍵と公開鍵はどう違うのでしょうか。

  • 秘密鍵
    他人に渡さず、所有者が安全を確保した環境で保管するものです。秘密鍵を利用することは本人による行為とみなされるため、漏洩した場合にはなりすましのリスクが高まります。しっかりと秘密を保って保管しましょう。
  • 公開鍵
    基本的に公開することが可能です。他の人に使用してもらうため(=復号してもらうため)に公開します。

暗号化の種類や仕組みについては、以下の記事で詳しく解説しています!
≫暗号化とは?仕組み、アルゴリズムの種類、メリットをわかりやすく解説

電子署名を活用するメリット

利用が進む電子署名ですが、導入することで具体的にはどんなメリットがあるのでしょうか。考えられるメリットは主に3つです。

  • 契約書の印刷代を削減できる
  • 契約締結までの時間を短縮できる
  • 改ざんを検知できる

それぞれのメリットについて細かく説明します。

契約書の印刷代を削減できる

電子署名は電子データに付与するものです。全てオンライン上でやり取りされるため、文書を印刷する必要がありません。用紙代や印刷代、郵送代など紙ベースで文書を作成するとかかるコストが全て削減できます。

また、企業間の契約書やNDAなどの「課税文書」には通常「収入印紙」を貼る必要があります。しかし、あくまで用紙への記載によるものに限定されているので、電子契約には貼る必要はありません。時には高額になるケースもある収入印紙代がかからないのも、コスト削減に役立つでしょう。

契約締結までの時間を短縮できる

電子署名を用いたやり取りは全てオンライン上で行えるため、各手続きがスムーズです。紙の書類では原本を印刷し、決裁のために自社の関係部署を回るなど物理的な時間がかかっていました。また、取引先へ文書を郵送し返送を待つのにもさらに余分な時間を費やしていたでしょう。

電子署名ならそういった物理的な時間は全て不要です。時間の短縮だけでなく、業務の手間も減るため効率良く契約が締結できます。

改ざんを検知できる

秘密鍵と公開鍵で暗号化されている電子署名では、双方の鍵で保管するデータが少しでも違えばすぐに検出されます。そもそも改ざんをすることが非常に困難な上に、改ざんされるとすぐに検知できるため文書の信頼性を高められます。

また、電子データはサーバーやクラウド上に保管されます。保管場所のセキュリティ強度を上げれば、それだけ漏洩のリスクを低くすることが可能です。保管場所に物理的な鍵をかけるしかない紙の文書よりも、高いセキュリティで守ることができると言えます。

電子署名を活用するデメリット

セキュリティが高く、コストや時間を削減できる電子署名ですが、一方頭に入れておくべきデメリットもあります。

  • 紙の書面でなければならない契約もある
  • 取引先の理解を得る必要がある

どちらも電子署名の導入を考える上で避けては通れないデメリットです。しっかりと理解しておきましょう。

紙の書面でなければならない契約もある

便利で信頼性の高い電子署名ですが、どの契約書類にも使えるわけではありません。

電子署名が使えない契約の一部には以下のようなものが挙げられます。

  • 事業用定期借地契約書
  • 任意後見契約書
  • 訪問販売などで交付する書面
  • 企業担保権の設定または変更を目的とする契約

これらの契約書は、法律上紙の書面が必須です。ただし、今後の法改正によっては電子署名が使用可能になることもあるので随時チェックしておきましょう。

 取引先の理解を得る必要がある

電子署名を使用するには、取引先の協力が必要です。2021年の電子署名法施行以降電子署名の利用が増えたとはいえ、まだ電子契約に抵抗のある企業も少なくありません。電子署名を利用したことがないために不安を抱えていたり、紙文書への信頼感から難色を示したりする企業もあるでしょう。

取引先の理解を得るためには、電子署名の安全性の高さや契約手続きの簡便さを説明する必要があります。導入のメリットやデメリットを伝えてリスクへの対処法を説明することで理解を得られる可能性は高まる、のも効果的でしょう。中でも、使い方が簡単でいろいろな署名タイプが選べる電子契約「GMOサイン」なら導入のハードルもぐっと下がります。

電子契約「GMOサイン」でできることや使い方などについては以下の記事をご覧ください!
≫GMOサインとは?サービス概要や使い方、料金を徹底解説

まとめ

本人証明と非改ざん性の高い電子署名は、テレワークの推進やセキュリティ保護の観点から今後さらに導入が進むと予想されます。すでに取引先から対応を求められている企業もあるでしょう。いざ導入するという段階で戸惑わないためにも、電子署名の仕組みやメリット・デメリットを理解しておくことは大切です。ぜひ本記事を参考にして、電子署名導入の不安を解消してくださいね。