資料や価格の問い合わせ
前のアイコン 記事一覧へ
Mar 01, 2021
1分間で読了できます。
CMサイン

印鑑にとって代わる電子署名とは?仕組みとやり方について

働き方改革と共に、仕事のやり方も大きく変わってきています。中でも急速に普及しているのが電子署名です。何度か使ったことがあるという方でも、電子署名や電子印、電子サインなどの違いがよくわからない、ということも少なくありません。この記事では電子署名とはどのようなものなのか、わかりやすく説明します。

CM.com Japan.K.K
CM.com Japan.K.K,
CM.com Japan Marketing Team

電子署名とは

電子署名とは、電子文書が法的な効力を持つことを証明するために使うものです。電子署名サービスはその電子文書の作成者の本人証明や、文書が改ざんされていないことを示すために用いられます。

いわば電子署名は、これまで紙の書類で使用してきた自筆の署名や押印の役割を電子文書用に移し替えたものであるといえます。

法務省が2001年に施行した通称「電子署名法」により、今では電子署名が行われた電子文書も、手書きで署名捺印された契約書と同じ効力を持っています。

つまり、本人証明と文書の非改ざん証明ができる電子データとして、保管いただけます。

参照元:法務省:電子署名法の概要

電子署名と電子サインの違いについて

電子署名と混同しやすいものとして、タブレットなどの電子端末にする「電子サイン」という言葉があります。

店頭での契約や、クレジットカード利用の際に、タブレットなどに表示された契約書や同意書にタッチペンでサインした経験がある方も多いのではないでしょうか。

上記のような店頭での例以外にも、オンラインサービスの会員登録などをする際に、ネット上に個人情報を入力してそのサービス契約に同意することも、広義には電子サインに含められます。

このように、電子サインとは一般に電子データとして記録・保存される署名行為全般のことを意味します。その意味では、電子署名も電子サインの一種であると言えるでしょう。

一般的には、本人の真正性を確保するための方法を基に区分されます。電子サインはその場での本人による署名作業や、メール認証などの「契約者にとって負担が少なく、ある程度緩い」本人確認方法をとるものです。これに対して電子署名は後述する認証局などの第三者機関を介した署名で、電子サインよりも本人の真正性を高めたものを指します。

面倒の少ない、簡易的な方法で契約したい場合は電子サインを用い、法的な実効性やガバナンスを特に重視したい重要な契約の場合には電子署名を使う、といった使い分けがされています。

電子署名の種類は

前述のとおり、電子署名とはその電子文書を作成した人物ないしは法人が、その名義者本人であることを証明するために使われるものです。

そのため、電子署名には本人証明や非改ざん性を証明するための仕組みやプロセスが求められます。この契約プロセスには当事者型と立会人型で仕組みや方法が異なります。

一つは公開暗号方式を使用する当事者型電子署名、もう一つがサービス事業者が契約の仲介となる立会人型電子署名です。それぞれの特徴がありますので、仕組みや利用方法について以下から紹介します。


関連リンク:

ただのデータ化ではNG!電子署名法に合わせた電子署名の使い方

公開鍵暗号方式を使った当事者型電子署名

当事者型電子署名は、実際の契約の当事者が自身で電子証明書を発行して、署名を行う方式です。

この電子署名の正当性を証明・確認するための手段として利用されている方法が「公開鍵暗号方式」です。

電子署名は通常、暗号化された状態で受信者・送信者のあいだでやりとりされます。公開鍵暗号方式の「鍵」とは、電子署名文書を暗号化ないしは複号する(暗号文を通常通りに読める平文に戻す)ために用いるパスを意味します。

公開鍵暗号方式では、暗号化・複号化するための「鍵」は「公開鍵」と「秘密鍵」と呼ばれています。公開鍵はその名のとおり広く一般に公開されるもので、秘密鍵は電子署名を作成するその当人だけが所持する秘密の鍵です。

秘密鍵によって生成され、暗号化された電子署名は、そのペアである公開鍵でしか複号化できません。逆に言えば、公開鍵によって複号化できた電子署名の作成者は、その公開鍵と対応する秘密鍵を所有する人、つまり電子署名の名義者当人であるということになります。

電子署名が担う本人証明という役割は、この公開鍵と秘密鍵の対応によって確認されるのです。

電子証明書の活用

公開鍵暗号方式が直接保証するのは、「その電子署名の作成者が秘密鍵を所有していること」のみです。

たとえば、秘密鍵が悪意の第三者に盗まれてしまって、送られてきた電子署名や電子文書の本当の作成者は見知らぬ誰かである、ということも可能性としてはありうるでしょう。

あるいは、電子署名のその名義者が、実は実在しない架空の人物である、ということも考えられます。

このようなリスクを防ぎ、安全性を確保するために、電子署名には必ず、「電子証明書」が付随しています。

電子証明書は「認証局」と呼ばれる機関が発行しますが、その発行に当たっては申請者の本人証明が必ず行われます。先述の公開鍵の情報もこの電子証明書と紐づけられているため、電子署名の名義人が架空の存在であるというリスクは回避されるのです。

さらに、万が一秘密鍵の情報が流出などした際には、認証局に連絡することで電子署名の失効手続きをしてくれます。

認証局では、失効した鍵の一覧を証明書失効リスト(CRL)として公開しています。電子署名を用いることで、公開鍵暗号方式による情報の保護ができるだけでなく、公開鍵を電子証明書や証明書失効リストと照合することで、相手の信頼性を確認できるのです。

電子署名と電子証明書の関係は、印鑑と印鑑証明書の関係に似ています。電子署名は認証局という第三者機関を介すことによって、名義人である個人や法人の存在、真正性や信頼性を確保しているのです。

手順

電子署名について一通りのことを概説してきましたが、改めてここで当事者型電子署名の使用における諸々のステップを説明します。

【署名者:電子署名をして送る(メールの例)】


  1. 署名者(送信者)は、電子署名を利用するために、 電子署名(電子証明書)の利用を認証局に申し込みます。

  2. 認証局はそれを請けて、署名者の本人確認や、公開鍵・秘密鍵の対応性を確認した後、電子証明書を発行します。

  3. 電子証明書の受理後、署名者は希望の電子文書に対して秘密鍵を用いて電子署名を行い、暗号化します。

  4. 電子署名した文書を署名検証者(受信者)にメール送信します。


※公開鍵と秘密鍵は、自分自身で作成することも、認証局に作成してもらうことも可能です。

参照元:電子署名のしくみと機能 ~本人証明と非改ざん証明~ | 電子契約

【署名検証者:電子署名の真正性の確認(メールの例)】

署名検証者(受信者)は、電子署名された文書の暗号を公開鍵で解除します。

ここで問題なければ、その電子文書が公開鍵と対応する秘密鍵の所有者によって作成されたことや、文書が改ざんされていないことを確認できたことになります。

公開鍵が本物か、電子証明書を検証します。その公開鍵が信頼できる認証局で発行されたものか、その文書が電子署名された時点で公開鍵が失効されていないかなど調べ、送信者の本人証明を行います。

上記を経て問題がなければ、当の電子署名は名義者本人が作成した真正なものであることを客観的に確認できたということになります。

サービス事業者が仲介をする立会人型電子署名

立会人型電子署名は、当事者同士の意思を確認した、電子契約サービスなどを提供する事業者が電子署名を行う方式です。立会人となるサービス事業者は、当事者同士の署名の意思を確認した、という署名を行うのです。

認証局が本人確認を行う電子署名に比べ、証拠力に欠けるといわれていましたが、2020年7月17日に三省連盟で「立会人型」電子署名(電子サイン)は電子署名法第二条に該当すると発表されました。

続く9月には、二要素認証による本人確認など、利用者ごとに個別性を担保する仕組みが確保できていれば、クラウド型の立会人型電子署名でも証拠力が認められるといった趣旨の発表がありました。

立会人型電子署名は、メールやスマートフォンへのSMS送信ワンタイムパスワード二段階認証などを複数組み合わせることで利用者の認証をおこなっています。その為、認証の方法は一つではないため、サービス提供事業者により、利用の際のステップは異なります。

ただし、従来の当事者型電子署名のように自身で電子証明書を用意する必要もなく、導入も簡単なことからビジネスなどにおける契約書をはじめ、様々なところで活用されています。

関連リンク:

電子署名サービスの選び方や特徴は?法的効力を持たせる技術を解説

タイムスタンプでさらに電子文書の証拠能力を強化

電子署名を用いる際によく使われる仕組みで、覚えておきたいのが「タイムスタンプ」です。電子署名によっては、その電子文書が「いつ」作成され、契約に至ったのか、その日時の情報を技術的に完全には証明できないという難点を抱えています。

そこで文書の改変が行われていないかどうかを確認する方法の一つとして活用されるのが、「タイムスタンプ」と呼ばれる仕組みです。

タイムスタンプとは、時刻認証事業者により提供されるサービスで、電子文書の作成時刻が真正なものであることを裏付けする機能です。

タイムスタンプを導入することで、その電子文書が当該の時刻に電子データとして既に存在していたことを証明できると共に、データの原本のままであることを示せます。この仕組みは当事者型電子署名でも、立会人型電子署名でも広く活用されています。

契約を簡単に!電子署名サービスを利用しよう

電子署名は便利な反面、仕組みが難しかったり、真正性の確認のためにステップが複雑だったりして利用が困難に感じられるかもしれません。

しかし立会人型電子署名の普及により、これらの問題も解決しつつあります。テレワークや書類の電子化が進むに従って、電子署名の活用の機会は今後どんどん増えていくことでしょう。

近い将来、役所や学校へ書類を提出するような場面でも、ハンコではなく、電子サインや電子署名を使うようになる可能性も否定できません。

今後ますます加速する電子化の流れに備えて、電子署名の導入をぜひご検討ください。

CM.comでは、認定タイムスタンプ利用事業者登録された立会人型の電子署名サービス「CMサイン」を提供しています。

世界基準の電子署名書であるGlobalSignと、日本データ通信協会が認定しているセイコーソリューションズのセイコータイムスタンプを採用しています。ぜひお気軽にお問い合わせください。

国内・海外対応の電子署名APIサービスを検討したい方はこちらへ

資料や料金を問い合わせる CM.comの電子署名APIサービスを知る
この記事を共有する
タグ一覧
CM.com Japan.K.K
CM.com Japan.K.K,
CM.com Japan Marketing Team

CM.comは企業向けにSMS送信サービス、SMS配信・認証API、+メッセージ(RCS)、WhatsApp Business、メール配信システムなどを提供しているグローバルカンパニーです。当社プラットフォームを利用することで顧客セグメント、ターゲティング、LP・フォーム制作、配信分析などマーケティングやDXに求められることを実現できます。

最新記事

4-things-customer-service-and-retail-brands-get-wrong-about-customer-loyalty
Mar 13, 2022 • Live

3/30 セミナー開催:弁護士×公認会計士が語るDX 、上場企業が知っておくべき法務実務 〜今知りたい取締役会のデジタル化と電子署名導入の現状〜

コロナ禍によりハイブリッド勤務やテレワークの普及が進んでいます。 これにより、稟議/契約のデジタル化、「電子署名」の活用されれつつありますが、重要会議における導入においてそもそも何から始めるべきかがわからない、導入時の要件が定めきれないなどの理由で、二の足を踏んでしまう場面もあるのではないでしょうか。 そこで本ウェビナーでは、電子署名の法的な根拠に始まり、日本の現状・トレンド、実際に導入し活用する際のポイントをご紹介いたします。
messaging-fraud-and-prevention-for-businesses
Feb 25, 2022 • CM.com

メディア掲載 - CMサイン

PPP株式会社様が運営するオウンドメディアで、CM.comが提供する電子署名サービスCMサインを「【2022年最新】電子契約ツールおすすめ7選| 料金や目的別に徹底比較」に紹介いただきました。
blog-sign-candidate-experience
Feb 22, 2022 • CMサイン

「ハンコ廃止」が加速する!電子署名による業務効率化のすすめ

本記事では、ハンコの廃止に関する日本政府の発表や、他の企業や行政関連の取り組みをまとめて分かりやすく紹介します。また、こうした事例のほかに、ハンコに代わって電子署名を導入するメリットやその活用例などを紹介します。
signing-improves-customer-experience
Feb 16, 2022 • CMサイン

ただのデータ化ではNG!電子署名法に合わせた電子署名の使い方

「脱ハンコ」という政府の方針に表わされるように、近年ではデジタルで契約を締結する際に役立つ電子署名が浸透し、規制改革が進められています。これから導入したいと考えている方に向けて、電子署名法に合わせた使い方を解説します。法律を理解した上で、安心して利用しましょう。
blog-sign-candidate-experience
Feb 14, 2022 • CMサイン

アメリカで電子署名が広がった背景や法的要件とは

なぜアメリカでは電子署名の利用が進んだのろう?米国では電子契約の普及が世界で最も進む国として知られ、多くの取引が電子取引で行われてきています。 日本でもコロナの影響で近年電子署名のニーズが高まり、同じように電子署名を導入する企業が増えてきています。
signing-improves-customer-experience
Feb 11, 2021 • CMサイン

電子署名サービスの選び方や特徴は?法的効力を持たせる技術を解説

河野太郎大臣の脱ハンコ施策をはじめとして、行政や企業で電子契約サービスの導入が進んでいます。電子署名法の見直しが昨年7月9月と実施され、日本でも電子契約取引を導入しやすい環境になりました。 2021年からは労働者派遣契約書も電子化が認められ、これまで電子契約が認められなかった書類も電子書類での取引を認める動きが見られます。 この記事ではこれから電子署名サービスを導入する方向けに、電子署名サービスの選び方、CMサインの特徴についてご紹介します。
How to Create an E-Signature?
Jan 06, 2021 • CMサイン

【2021年1月1日施行】労働者派遣契約書の電子化が認められる

これまで、派遣元企業と派遣先企業の間で結ばれる「労働者派遣(個別)契約」は、書面でなければ認められませんでした。しかし、派遣契約は短期間で設定されるため更新頻度の高く、契約作業を担当する現場にとって作業負担の多い契約書でした。
CM.comアイコン 電話アイコン +81 03 6892 4177
f facebook icon f github icon image.icon.alt.f-instagram f linkedin icon ツイッターアイコン ユーチューブアイコン

Choose Your Region

Select a region to show relevant information. This may change the language.

Our Suggestion
United States
English
Africa
次のアイコン
South Africa
English
Asia
次のアイコン
China
中文
India
English
Japan
日本語
Singapore
English
United Arab Emirates
English
United Arab Emirates
العربية
Europe
次のアイコン
Belgium
Nederlands
Belgium
Français
Denmark
Dansk
France
Français
Germany
Deutsch
Italy
Italiano
Netherlands
Nederlands
Spain
Español
Sweden
Svenska
United Kingdom
English
North America
次のアイコン
United States
English
Is your region not there?
言語アイコン
Global
English
Is this region a better fit for you?
Go
close icon