電子署名の認証局の役割(CA)とは?電子証明書を取得する流れと費用も紹介
電子契約サービス
2023.12.12
2023.12.12
電子契約を安全に締結するには、契約書の改ざんやなりすましを防ぐ「電子署名」が必要です。電子署名に使う電子証明書を発行するため、認証局(CA)への申請手続きが必要になる場合があります。この記事では、認証局(CA)の仕組みや役割、電子証明書を取得する方法、申請手続きに必要な費用について解説します。
電子署名における認証局(CA)とは?
ここでは、電子署名における認証局(CA)とはどのようなものかをわかりやすく解説します。また、認証局を理解するために必要不可欠な電子署名や電子証明書についても紹介します。
認証局(CA)とは?
認証局(CA:Certification Authority)とは、電子上で身元確認をして本人証明をおこなってくれる第三者機関のことです。認証局(CA)によって、電子署名の際に「本人性」や「非改ざん性」を担保するために必要な電子証明書が発行されます。
電子署名とは?
電子署名とは、電子文書に対してデジタルで署名を施し、その文書が「本人が作成したもの」かつ「改ざんされていない」ことを証明する技術を指します。紙の書類のように、電子文書には、直接押印やサインができません。そのため、電子契約などの電子取引には、信頼性を担保するために電子署名が用いられます。
電子署名とは?方法や効果・メリット、電子サインや電子印鑑との違いも解説
電子署名とは電子契約において、契約書や請求書などの電子データに対して付与された署名のことです。電子署名は、通常の署名と同様に、本人が署名したという事実の証明をするだけでなく、電子データの改ざんがおこなわれていないことを証明する機能があります。ここでは電子署名のメリットや電子サイン、電子印鑑との違いもわかりやすく解説します。
電子証明書とは?
電子証明書とは、第三者機関である認証局(CA)によって本人性を担保するために発行・管理される証明書を指します。電子文書に対して電子署名をおこなうには、電子証明書が必要になります。
電子署名は「印鑑」、電子証明書は「印鑑登録証明書」と置き換えて考えてみるとわかりやすいかもしれません。印鑑登録証明書が信頼の置かれる機関によって発行されることで、印鑑の本人性が担保され効力を持つようになります。電子データでも同じように、信頼の置ける認証局(CA)により電子証明書が発行されることで、電子署名に効力が生じます。
電子署名と電子証明書の違いとは?仕組みや発行方法も解説!
近年では、ペーパーレス化を推進したり、業務を効率化したりするために、電子契約を導入する企業は増加しています。特に、電子契約では、「電子署名」や「電子証明書」といった技術が使われます。当記事では、電子署名と電子証明書の違いや、それぞれの仕組みや機能、メリットについて詳しく解説します。
認証局の役割
認証局は、以下の3つの機関から構成されています。
- 申請者の情報審査機関である登録局(Resigtration Authority)
- 電子証明書の発行・執行をする発行局(Issuing Authority)
- 認証局に関する情報や電子証明書の有効性に関する情報を提供するリポジトリ(Repository)
ここでは、認証局の役割について詳しく紹介します。
本人確認の実施
登録局(RA)は電子証明書の発行申請の窓口の役割を担ってます。登録局(RA)で申請者情報などを基に、電子証明書を発行する人物の本人確認が実施されます。本人であることが確認できたら、発行局(IA)に電子証明書の発行要求をおこないます。
電子証明書の発行
登録局(RA)より発行要求があったら、発行局(IA)は電子証明書の発行をおこないます。登録局(RA)は発行局(IA)が発行した電子証明書を受け取り申請者に送ります。
電子証明書の失効
認証局では、電子証明書の発行だけでなく失効させることも可能です。電子証明書の所有者が持つ、第三者に公開してはならない「秘密鍵(情報パスワード)」を紛失してしまった場合や電子証明書の有効期限が切れた場合などに、所有者からの届出を受理することによって証明書の失効処理をおこないます。
電子証明書は企業名やURLが変更された場合も失効の対象となるので、変更があった際は所有者が認証局に連絡して失効の申し出をおこなう必要があります。
リポジトリの管理・利用
リポジトリとは、電子証明書を公開するための情報などを管理しているデータベースのことです。認証局のリポジトリで電子証明書の公開情報や失効情報などを管理していることで、証明書を正しく検証できるので、なりすましなどのセキュリティ被害を防ぐことができます。
認証局の種類
認証局の種類には、パブリック認証局とプライベート認証局があります。ここではそれぞれの違いについて解説します。
パブリック認証局
パブリック認証局では、外部とのやりとりに適した電子証明書を発行できます。外部からの審査やセキュリティ対策により、公に対して正当なものであると示せる電子証明書を発行できます。一般的なWebブラウザやメールソフトにあらかじめ組み込まれているため、ルート証明書のインストール・配布が不要で、取引先などとのやりとりに利用するのに便利です。
プライベート認証局
プライベート認証局は、限られたネットワーク内での利用に適した電子証明書を発行できます。事業会社などが独自の基準を設けて運用している認証局です。
パブリック認証局と比べてルート証明書の配布や設定に手間がかかるものの、運用規程は自由に設定が可能なことから、社内や限られたネットワーク内で利用する電子証明書の発行に便利です。 公に正当性を示す必要がないケースで利用するのに適しています。
プライベート認証局とは?メリットや構築方法を詳しく解説
認証局は、電子契約において欠かせない電子証明書を発行する機関のことです。第三者機関が運営するパブリック認証局のほか、プライベート認証局という機関も存在します。 この記事では、プライベート認証局の意味や役割をわかりやすく解説します。プライベート認証局を構築するメリットや構築方法についても紹介しますので、ぜひ参考にしてください。
社外との取引のための電子証明書を発行できるのはパブリック認証局
電子署名では、本人が間違いなく承諾し、契約内容が改ざんされていないことを示す必要があります。そのため、第三者機関である認証局の発行する電子証明書が必要です。
プライベート認証局の証明書では、社外の相手とのやり取りでは活用できないので、社内など限られたネットワーク内での利用にとどめましょう。取引先と締結する電子契約のように、社外と取引するための電子証明書は、パブリック認証局で発行されたものであることが重要です。
認証局が発行する主な証明書
認証局で発行される証明書には、以下のようなものがあります。
- ユーザー証明書またはクライアント証明書
- 個人の認証に使用
- デバイス証明書
- モノのインターネット(IoT)デバイスの保護に使用 ・文書署名証明書
- MicrosoftやAdobeなどプログラムで法的拘束力のある文書に署名し・改ざんされていないことを保証
- コードサイニング証明書 ・ソフトウェアのリリース証明や開発者・ベンダーのソフトウェア検証のために使用
- Eメール証明書 ・電子メールを保護・検証し、作成者を証明、改ざん防止
認証局が発行する電子証明書には有効期限があるので、複数の証明書を管理する場合にはとくに気をつける必要があります。
電子証明書の有効期限
電子証明書の有効期限は一般的に1~3年となっており、期限を過ぎた場合には再認証が必要となります。 なお、電子署名法の6条4項では「電子証明書は、5年を超えないものであること」[注1]とされています。 有効期限を過ぎた場合、電子証明書は無効となり、本人性や非改ざん性を保証できなくなってしまうため、タイムスタンプや長期署名の適用を検討するようにしましょう。
[注1]電子署名及び認証業務に関する法律施行規則 | e-Gov法令検索
電子署名の有効期限は何年?なぜ切れる?長期署名の仕組みも解説
新型コロナウイルス流行の影響によってテレワークが普及した結果、多くの企業で電子契約の導入が進んでいます。 電子契約に欠かせない電子署名には有効期限が存在します。そのため、長期に渡る契約を締結する場合は電子署名の有効期間を延長する仕組みが必要です。この記事では、電子署名の種類ごとの有効期限や、電子署名の有効期間を延長する「長期署名」の仕組みを解説します。
電子証明書を取得する具体的な方法
認証局に電子証明書の発行を申請し、電子認証をおこなうにはどのような手続きが必要なのでしょうか。電子証明書を発行するには、書面で申請する方法とオンラインで申請する方法の2つがあります。
電子証明書を発行する認証局は、法務省の電子認証登記所(商業登記認証局)のほか、日本電子認証社や帝国データバンク社などがあります。ここでは法務省の電子認証登記所を例に挙げ、電子認証を取得する方法を解説します。
書面で申請する場合
電子証明書を発行するには、まず申請ファイルを作成するための専用ソフトウェアをダウンロードする必要があります。法務省の場合、無料でダウンロード可能な「商業登記電子認証ソフト」が必要です。商業登記電子認証ソフトをダウンロードしたら、画面上の案内に従って、電子証明書の暗号化するための「鍵ペアファイル」と会社情報や代表者情報などを記載した「証明書発行申請ファイル」の2点を作成します。
作成したファイルはCDやDVD、USBメモリなどの記録媒体に格納し、電子証明書発行申請書と一緒に所轄の登記所へ提出しましょう。申請手続きが完了したら、商業登記電子認証ソフトを通じて電子証明書のファイルをダウンロードすることができます。
オンラインで申請する場合
電子証明書の発行申請はオンラインでおこなうことも可能です。法務省の電子認証登記所を利用する場合は、鍵ペアファイルと証明書発行申請ファイルを作成するための商業登記電子認証ソフトに加えて、「申請用総合ソフト」をダウンロードする必要があります。
申請用総合ソフトを利用するためには、申請情報に利用者の電子署名を付与する必要があります。すでに商業登記電子証明書を取得している場合は、古い商業登記電子証明書を利用して新しい電子証明書を取得することも可能です。そのほか、マイナンバーカードに格納された公的個人認証サービス電子証明書や、法務大臣の認可を受けた特定認証業務電子証明書を利用できます。
電子署名の認証を取得するための費用をケース別に解説
認証局から電子証明書を取得し、電子認証をおこなうには一定の費用がかかります。電子認証の費用は、電子証明書を発行する形式によって変わります。一般的に電子証明書をファイル形式で受け取るケースよりも、ICカード形式で受け取るケースのほうが費用が高くなります。ここでは、電子証明書を発行する費用をケース別に解説します。
電子証明書をファイルでダウンロードする場合
電子証明書をファイルでダウンロードする場合、電子証明書の証明期間に応じた手数料の支払いが必要です。法務大臣の認可を受けた民間事業者の場合、およそ1万円から4万円の手数料が必要です。法務省の電子認証登記所を利用する場合は、以下の通りの手数料が発生します。[注3]
証明期間 | 手数料 |
3カ月 | 1,300円 |
6カ月 | 2,300円 |
9カ月 | 3,300円 |
12カ月 | 4,300円 |
15カ月 | 5,300円 |
18カ月 | 6,300円 |
21カ月 | 7,300円 |
24カ月 | 8,300円 |
27カ月 | 9,300円 |
[注3]オンラインによる商業登記電子証明書の請求等について|法務省
電子証明書をICカードで受け取る場合
電子証明書はファイル形式だけでなく、ICカード形式で受け取ることもできます。
たとえば、マイナンバーカードに格納された公的個人認証サービス電子証明書もICカード形式の電子証明書です。受け取ったICカードは、専用のカードリーダーで読み取る必要があります。そのため、通常の電子証明書の発行手数料に加えて、カードリーダーの導入費用が発生します。
電子署名を使用したい場合は電子契約サービスもおすすめ
ここまで認証局について詳しく説明しましたが、構造が複雑であるため、電子署名の導入は難しいと思われている人も多いでしょう。 そのような場合には電子契約サービスの導入がおすすめです。
電子契約サービスでは、電子署名を利用して電子契約をおこないたいときに、代わりに認証局に対して電子証明書の申請をしてくれるため、別途自社で申請をおこなう必要がありません。「電子署名をコストを抑えて利用したい」、「契約業務の工数をできる限り少なくしたい」という人は導入を検討してみるとよいでしょう。
電子契約サービスとは?仕組みや導入手順、おすすめのサービスも紹介!
電子契約サービスとは、契約書締結のフローを電子化するサービスです。さまざまな企業で導入が進み、近年では政府による推進もおこなわれています。電子契約サービスの導入検討にあたり、仕組みや導入の手順、メリットなどが気になる方も多いでしょう。今回はそのような電子契約サービスの基礎知識を解説します。
認証局(CA)は電子署名で必要な電子証明書を発行する役割を持っている
認証局(CA)は、電子署名において本人確認や電子証明書の発行などをおこなっています。 電子取引では双方の顔が見えにくいという特徴がありますが、第三者である認証局が入ることで、本人性や非改ざん性を証明でき、安心して取引することができます。
また、電子契約サービスを導入することで、電子署名を利用する際も認証局に申請する必要がなくなります。
これまで紙の取引をメインでおこなっていたという人は、本記事をきっかけに電子署名や電子契約サービスの導入を検討してみてはいかがでしょうか。
企業のみなさまへ
あなたもDXログにサービスを掲載しませんか?
あなたもDXログに
サービスを掲載しませんか?