電子署名と電子証明書の違いとは?仕組みや発行方法も解説!

近年では、ペーパーレス化を推進したり、業務を効率化したりするために、電子契約を導入する企業は増加しています。電子契約では、「電子署名」や「電子証明書」といった技術が使われますが、意味や違いについて知識が曖昧な方は多いのではないのでしょうか。当記事では、電子署名と電子証明書の違いや、それぞれの仕組みや機能、メリットについて詳しく解説します。電子契約の導入を検討している方や、電子署名と電子証明書の意味や違いに関して正しい知識を身に付けたい方は、ぜひこの記事を参考にしてみてください。

近年では、ペーパーレス化を推進したり、業務を効率化したりするために、電子契約を導入する企業は増加しています。電子契約では、「電子署名」や「電子証明書」といった技術が使われますが、意味や違いについて知識が曖昧な方は多いのではないのでしょうか。

当記事では、電子署名と電子証明書の違いや、それぞれの仕組みや機能、メリットについて詳しく解説します。電子契約の導入を検討している方や、電子署名と電子証明書の意味や違いに関して正しい知識を身に付けたい方は、ぜひこの記事を参考にしてみてください。

電子署名とは

ここでは、電子署名の仕組みや機能、メリットについて詳しく紹介します。

電子署名の仕組み

電子署名には、立会人型電子署名と当事者型電子署名があります。立会人型電子署名では、第三者が電子署名をおこないます。たとえば、A社とB社が電子契約をおこなう場合には、電子契約サービスを提供する事業者(第三者であるC社)が電子署名をおこなうことで、契約を締結させることが可能です。

一方、当事者型電子署名では、当事者がそれぞれ電子署名をおこないます。たとえば、D社とE社が電子契約をおこなう場合には、D社とE社それぞれが電子署名をおこなうことで、契約を締結させることが可能です。

電子署名の機能

電子署名とは、紙の文書における押印や手書きのサインに対応するものです。契約書を作成した人と確認した人が電子署名をおこなうことで、電子契約を締結させることができます。

また、電子文書に電子署名を施すことで、紙の文書と同等の法的効力をもたせることが可能です。そのため、電子契約において、電子署名は必要不可欠ともいえます。ただし、なりすましにより、電子署名だけでは、確実に本人によって作成されたかは証明できないため、証拠力が低いです。そのため、電子証明書を発行して、本人性を担保することが重要といえます。

電子署名を利用するメリット

電子署名により、電子契約が可能となるため、ペーパレス化を推進したり、業務効率を向上させたりすることができます。

そして、立会人型電子署名を利用する場合には、電子証明書は不要であり、メールやSMSなどで認証できるため、スピーディーに契約を締結できるというメリットがあります。

一方、当事者型電子署名を利用する場合には、信頼のできる認証局という第三者機関によって、電子証明書が発行されるため、立会人型よりも証拠力を高められるというメリットがあります。

電子署名の基礎知識①:SSLとは

SSLとは、「Secure Sockets Layer」の頭文字を取った略称であり、インターネット上でデータを暗号化して通信をおこなう仕組みを指します。SSLの技術により、WebブラウザとWebサーバーとのやり取りの際に、データを暗号化することで、通信内容の盗み見や改ざんを防止することが可能です。SSLの技術は、個人情報や顧客情報のような重要度の高いWebサイトで使用されます。たとえば、インターネットバンキングのアカウント登録サイトなどが挙げられます。

電子署名の基礎知識②:PKIとは

PKIとは、「Public Key Infrastructure」の頭文字を取った略称であり、公開鍵暗号基盤のことです。PKIにより、公開鍵の信頼性を担保することができます。

秘密鍵は、暗号化をおこなう本人のみが知っている情報ですが、公開鍵は、誰でも利用できるように、公開されている情報です。そのため、電子署名において、公開鍵を送信するときに、不正アクセスを受けて、改ざんされてしまう可能性があります。

そこで、送信者は、事前にPKIを構成する要素である認証局(CA)により、公開鍵に電子署名を施した公開鍵証明書を発行してもらいます。そして、受信者は、受け取った公開鍵証明書をもとに、正式な公開鍵かどうかを確認することが可能です。

電子署名の基礎知識③:RSAとは

RSAとは、代表的な公開鍵暗号アルゴリズムの一つです。RSAという名称は、暗号を発明した「Ron Rivest」「Adi Shamir」「Leonard Adleman」の3人の氏名の頭文字をとって、命名されています。

RSA暗号では、素因数分解を活用したアルゴリズムを使用しています。大きな数値の素因数分解をおこなうには、時間と手間がかかり非常に困難です。ただし、RSA暗号は、総当たり攻撃により、解読される恐れはあります。しかし、コンピュータを使用したとしても、膨大な時間がかかります。そのため、素因数分解の難しさの観点から、暗号の安全性が担保されています。

電子証明書とは

ここでは、電子証明書の仕組みや機能、メリットについて詳しく紹介します。

電子証明書の仕組み

電子証明書は、公開鍵暗号基盤(PKI)という暗号化技術を使用して、電子署名をおこなう際に発行されます。

具体的な方法として、まず送信者が秘密鍵と公開鍵を入手して、受信者に公開鍵を渡します。また、送信者は秘密鍵を使用して、電子データを暗号化し、信頼のできる認証局という第三者機関により発行された電子証明書とともに受信者に送信します。

そして、受信者は、公開鍵を使用して暗号化データを復号し、改ざんされていないことを確認します。また、受信者は、電子証明書の有効性を確認して、送信者の本人確認をおこないます。

電子証明書の機能

電子証明書とは、紙の書面で手続きをおこなうときの印鑑証明書に相当するものであり、電子契約をおこなうときの「身分証明書」ともいえます。

電子証明書は、信頼のおかれた認証局という第三者機関によって発行されているため、電子文書が間違いなく本人によって作成されたことや、改ざんされていないことを証明できます。

電子証明書を取得するメリット

電子証明書を取得することで、電子文書が本人によって作成されたことと、改ざんされていないことを証明することができます。

当事者が電子証明書を取得し、署名をおこなう署名方法は、電子証明書を利用しない署名方法に比べると、本人性の証明をする証拠能力が高いと言えます。そのため、より法的効力の強い署名をおこなうならば、電子証明書を取得することが大切です。

ただし、電子証明書を発行するには費用がかかることがあります。また、電子証明書には有効期限が設けられています。電子証明書の取得するときのメリットだけではなく、注意点についても正しく知識を身に付けておくことが重要です。

電子署名と電子証明書の違いとは

簡潔に言えば、電子署名とは「契約書の署名を電子上でおこなうこと」を言い、電子証明書とは、「電子署名が本人によって確かにおこなわれたことを証明するためのもの」と言えます。

電子署名は、電子文書の印鑑やサインの機能があり、電子契約書を作成した人と確認した人によって署名されます。電子署名を施すことで、契約書の内容に合意したことになり、電子契約を締結することが可能です。ただし、インターネット上で契約書を送受信するため、セキュリティリスクがあります。たとえば、不正アクセスにより、なりすましが生じれば、契約書の内容が改ざんされてしまう可能性もあります。

そのため、電子証明書を利用して、本人性や非改ざん性を証明する仕組みを構築する必要があります。電子証明書は、認証局という第三者機関が発行するため、電子署名が正式であるものであることを証明できます。

紙の契約書の場合では、電子署名は「印鑑」、電子証明書は「印鑑証明書」に例えることが可能です。つまり、電子証明書があることで、電子署名の施された電子文書が本人により作成され、改ざんされていないことを証明できます。

電子証明書つきの電子署名は必要?

電子証明書を利用することで、電子文書の本人確認と改ざんされていないことを証明することができます。ただし、当事者が電子証明書を発行しない「立会人型電子署名」でも、法的効力のある電子契約をおこなうことが可能です。

そのため、必ずしも契約をおこなう当事者が電子証明書つきの電子署名を施す必要があるとは言い切れません。しかし、電子証明書は、信頼のできる第三者機関の認証局(CA)により発行されるため、電子署名の証拠力を高めることができます。

ただし、電子証明書を取得するには、費用がかかることもあります。また、有効期限があるため、延長する場合などの対策を事前に考えておく必要があります。そのため、法的効力の強度を高めて電子契約をおこないたい場合に、当事者が電子証明書を発行して、電子署名を実施するのがおすすめです。

電子証明書を取得する方法

電子証明書の取得方法は、選択する認証局(CA)によって異なります。ここでは、商業登記電子証明書を取得する方法について解説します。なお、商業登記電子証明書は、法務省の運営する「商業登記認証局」が、会社・法人の代表者などに対して発行するものです。

オンラインにより電子証明書を取得するには、まず法務省により提供されている無償の専用ソフトウェアをインストールしましょう。アカウント登録をおこない、ソフトウェアを使用して、必要項目を入力すれば、電子証明書の取得に必要な鍵ペアファイルと、証明書発行申請ファイルを作成することができます。

証明書申請ファイルを管轄の登記所に提出して、電子証明書の発行を申請すると、電子証明書におけるシリアル番号を受け取ることが可能です。

そして、シリアル番号や鍵ペアファイル、パスワードなどを先述したソフトウェアに入力すると、電子証明書を取得することができます。

電子証明書つきの署名ができる電子契約

ここでは、電子証明書つきの署名ができる電子契約システムを紹介します。

BtoBプラットフォーム契約書

BtoBプラットフォーム契約書とは、インフォマート社の提供している電子契約システムのことです。導入企業数は約70万社以上、運用実績は20年以上という安心と信頼の実績があります。また、取引先は無料で利用できるため、取引先の負担を減らせるため、導入のしやすさが特徴です。

BtoBプラットフォーム 契約書では、自社を含めた最大5社間で電子契約を実施できます。また、電子契約書だけではなく、紙で管理していた書類も、クラウド上で保管可能です。さらに、取引先・契約の種類・タグ・期限によって区分し、契約書のプロセスを可視化して管理することが可能です。そして、不正アクセスの対策をおこなったり、信頼性の高いデータセンターを利用したりするなど、セキュリティ対策が充実しています。

料金プランは、複数用意されており、自社のニーズにあわせて導入することが可能です。また、料金のかからないフリープランもあるため、まずは試しに導入してみることもできます。

SATSIGN(サットサイン)

SATSIGN(サットサイン)とは、アイテック阪急阪神社の提供している電子契約システムのことです。なお、取引先のシステムの利用契約は不要です。

SATSIGNでは、他社の電子契約書や紙の契約書など、すべての契約書を一括して管理できます。また、検索や関連表示の機能により、スピーディーに必要とする契約書を見つけることが可能です。さらに、署名方法は、「立会人型」と「当事者型」の両方に対応しているため、必要に応じて、使い分けることができます。なお、料金プランによっては、立会人型のみ利用可能であることもあるため、注意する必要があります。

そして、タイムスタンプの長期延長や、ワークフロー、二段階認証・二要素認証など、便利な機能が数多く搭載されているため、セキュリティリスクを軽減させたり、業務効率を向上させたりすることが可能です。

電子署名と電子証明書の違いを理解して電子契約の知識を深めよう!

電子署名を利用すれば、電子契約をおこなうことができます。ただし、文書が本人によって作成されたことや改ざんされていないことを証明するために、電子証明書を発行する必要があります。なお、電子署名は「印鑑」、電子証明書は「印鑑証明書」に例えることが可能です。

電子署名の仕組みには、立会人型と当事者型があり、当事者が電子証明書を発行するかどうかで区分できます。証拠力を高めたい場合には、認証局が電子証明書を発行する当事者型の電子署名を導入するのがおすすめです。このように、電子署名と電子証明書の関係性や違いを理解したうえで、電子契約を導入することが重要といえます。

カテゴリから記事を探す

記事を絞りこむ

サイト制作・運営

RPA・アウトソーシング

セキュリティ・アクセス管理

ビジネスノウハウ