電子署名とは

電子署名とは、電子文書で契約を締結する際に付与する、本人証明と非改ざん証明をするためのものです。紙での契約書における、手書きの署名や押印に相当します。

電子データは偽造が容易なため、本人による署名であることや内容に改ざんがないことの証明が難しいという問題があります。この問題を解消するためには、契約書に電子署名を付与し、その証拠能力を保証することが必要です。

電子署名の種類

電子署名には、「立会人型」と「当事者型」という2つの種類があります。それぞれの特徴や違いは次のとおりです。

立会人型の電子署名

立会人型とは、契約を締結する本人ではなく、第三者である電子契約サービスを提供する事業者が当事者の指示に基づいて署名します。「事業者型」とも呼ばれており、電子署名をしているのは当事者である一方、電子証明書は事業者名義となります。

電子署名に付与される電子証明書が事業者の名義ということで、「当事者の名義ではない電子証明書に法的な効力はあるのか」と疑問を持つ人も出てくるでしょう。このことについて、経済産業省では、「当事者本人の意思に基づいた電子署名」でれば、「本人によるもの」であるという見解を示しています。（※1）

立会人型の電子契約は、当事者が電子証明書を発行する必要がないため、契約締結までの手間やコストを削減できる点がメリットです。一方で、当事者型の電子署名に比べると、その証拠能力は低くなってしまいます。

（※1）利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A（電子署名法3条に関するQ&A）｜経済産業省

当事者型の電子署名

当事者型とは、契約を締結する当事者同士が電子証明書を取得して、電子署名をおこなうものです。事前に電子認証局で本人確認をおこない、発行した電子証明書を当事者同士だけが利用できる環境で署名をおこないます。

当事者型の電子署名にはローカル型とリモート型の2つの方法があり、ローカル型はICカードやUSBトークンを当事者同士がそれぞれ購入し、自身のPCを使って署名します。リモート型は、署名鍵をサーバー上で管理し、サーバー内で署名をおこなう方法です。署名鍵を準備する手間は残りますが、ローカル型に比べ管理負担がかからず、安全性も確保できます。

当事者型のメリットは、事前に当事者の身元確認ができているため、なりすましリスクが低く、法的効力が高い点です。一方、電子認証局の厳格な身元確認には、公的な身分証明書の提出や、認証局側の確認に時間がかかるため、当事者への負担が大きいというデメリットがあります。また、電子証明書の発行には有償のため、立会人型よりもコストがかかります。

電子署名の仕組み

電子署名は、「公開鍵暗号」「公開鍵基盤（PKI）」「ハッシュ関数」の3つの技術を駆使し、「電子証明書」「タイムスタンプ」を付与することで本人証明と非改ざん証明を実現しています。それぞれの仕組みについて解説します。

電子署名の仕組みに必要不可欠な3つの技術

電子署名は、次の3つの技術が基盤となっています。

1. 公開鍵暗号

公開鍵暗号は、「秘密鍵」と「公開鍵」という2つの鍵を作成し、秘密鍵で文書データの暗号化をおこない、公開鍵で復号（暗号化を解除）する技術です。秘密鍵で暗号化した電子文書は、特定の公開鍵でのみ復号することができます。秘密鍵は電子文書を作成した当事者にしかわかりません。

2. 公開鍵基盤（PKI）

公開鍵基盤とは、公開鍵暗号をインターネット上で安全性を確保しながら運用するための基盤です。

電子署名は、「秘密鍵が当事者本人の持ち物であり、当事者以外は知らないこと」、「公開鍵が間違いなく当事者のものであること」を前提としています。公開鍵基盤は、この前提を成立させるためにある電子認証の技術基盤で、第三者機関である電子認証局によって管理されています。

3. ハッシュ関数

ハッシュ関数とは、入力データの文字数に関わらず、一定の計算式から決まった長さの文字列を作成する関数のことです。入力データが少しでも異なれば、全く違ったハッシュ値を出力するため、ハッシュ値から入力データの内容を推測するのは困難です。その強衝突耐性から、改ざんの検出やパスワード管理などに利用されています。

また、膨大なサイズの入力データをハッシュ値に変換することで、検索やデータの比較処理を高速化することも可能です。

電子署名のセキュリティと信頼性を高める電子証明書とタイムスタンプ

電子署名の本人性と非改ざん性を証明するためには、電子証明書とタイムスタンプの付与が必要です。

1. 電子証明書

電子証明書は、「電子署名をした人物が間違いなく本人である」ことを証明するためのものです。紙の契約書でいうところの「印鑑証明書」にあたります。

電子証明書は、第三者機関である指定認証局で発行するのが一般的です。厳格な身元確認のうえで発行された電子証明書は、電子ファイルとしてダウンロードするか、ICカードに記録して取得可能です。

2. タイムスタンプ

タイムスタンプは、電子署名とともに電子文書に付与するものです。第三者機関である時刻認証局（TSA:Time-Stamping Authority）が発行します。

タイムスタンプには、付与した時刻情報が刻印されているため、「タイムスタンプが付与された時刻に文書データが確かに存在していたこと」「タイムスタンプが付与された時刻以降に、文書データの改ざんがおこなわれていないこと」の証明になります。

タイムスタンプを発行してもらうには、まずは電子文書を作成した本人が文書データのハッシュ値を生成し、それを送付したうえで、時刻認証局へタイムスタンプ発行を申請します。申請を受けた時刻認証局は、ハッシュ値と時刻情報を統合してタイムスタンプを作成し、申請者である電子文書の作成者本人に送付します。

電子証明書の取得方法

電子証明書を取得するには、認証局への申請が必要です。法務省が管轄する電子認証登記所と、企業や個人が開設している民間の認証局があります。以下では、法務省管轄の認証局でファイル形式の電子証明書を取得する方法を紹介します。

1. 専用ソフトウェアをインストールする

登記所への申請は、法務省提供の専用ソフト「商業登記電子認証ソフト」でおこないます。法務省の公式サイトで無償ダウンロード可能です。申請をする前に、使用するPCにインストールしておくとよいでしょう。

2. 申請に必要なファイルを作成する

インストールした商業登記電子認証ソフトを使って、電子証明書の発行申請に必要な「鍵ペアファイル」と「証明書発行申請ファイル」を作成します。

鍵ペアファイルとは、電子証明書を作成するために必要な公開鍵と秘密鍵のファイルです。証明書発行申請ファイルは、会社や代表者の情報、公開鍵の情報などを記載したファイルです。

作成した証明書発行申請ファイルはCD-RやUSBメモリに保存し、会社の本店や主な事業所がある自治体管轄内の登記所に提出しなければなりません。

3. 登記所に電子証明書の発行申請をする

電子証明書発行申請書に必要事項を記入し、証明書発行申請ファイル、法務局印鑑カードとともに登記所へ提出します。電子証明書発行申請書には、管轄の登記所に届出している印鑑の押印と、収入印紙または登記印紙を貼付しましょう。

なお、電子証明書の発行申請は、書面だけでなくオンラインでおこなうこともできます。申請後、電子証明書のダウンロードに必要な電子証明書発行確認票が送付されます。大切に保管しておきましょう。オンラインで申請した場合は、登記供託オンライン申請システムより、シリアル番号が通知されます。

4. 電子証明書をダウンロードする

電子証明書が発行されたら、商業登記電子認証ソフトを起動して電子証明書をダウンロードします。ダウンロードにはシリアル番号、鍵ペアファイル、鍵ペアファイルのパスワードの3点が必要です。
鍵ペアファイルのパスワードは、ファイル作成時に自身で設定したものです。

準備が整ったら、商業登記電子認証ソフトの画面指示に従い、インターネット経由で電子証明書をダウンロードします。

電子署名に高い信頼性とセキュリティを求めるなら電子証明書の発行が必要不可欠

電子署名は、電子文書の本人証明と非改ざんの証明をするためのものです。電子署名に高い信頼性や法的効力を求めるのであれば、第三者である電子認証局に電子証明書を発行してもらいましょう。電子証明書の取得には、発行申請が必要です。発行の申請は法務省が提供する商業登記電子認証ソフトからおこないます。