電子署名の効果

2019年10月01日(火)

電子署名の効果

電子契約と切っても切れない関係にあるのが電子署名です。従来の自筆署名や印鑑の代わりに、契約を交わしたのが本人であることを証明するための証拠となる電子的な署名で、一種の暗号のようなものから構成されています。この電子署名があるからこそ、電子契約が法的効力をもつのです。

印鑑による押印と電子署名の比較
印鑑の場合 電子署名の場合 備考
押印・署名の対象 紙の文書 電子文書
本人性を表す情報 印影 電子署名
印影・電子署名の作成に必要なもの 印鑑 秘密鍵
本人性を確認するために必要な情報 印鑑証明書 電子証明書(公開鍵) 秘密鍵と公開鍵は一対一に対応
検証方法 印鑑証明書の印影と、文書上の印影を比較 プログラムにより、電子文書・電子署名・公開鍵の関係が正しいことを検証
検証の結果 対象の文書の作成者の本人性を確認 対象の電子署名の作成者の本人性と非改ざん性を確認

具体的に、電子署名にどんな効果があるのか見てみましょう。

非改ざん性、本人性について

前述のように、電子署名は暗号文となっています、印鑑や自筆署名のように名前が書いてあるわけではないので、それだけを見ても意味はわかりません。しかし、検証プログラムを使えば非改ざん性や本人性を簡単に調査することができます。

電子署名の検証には「公開鍵(電子証明書)」と「秘密鍵」を使います。秘密鍵と、公開鍵は一対になっていて、これを照合することで電子署名の真贋を判定します。

公開鍵と秘密鍵の関係は、印鑑証明書と印鑑の関係のようなものです。

もし、電子署名が生成された後に電子文書が変更されたとしたら、検証プログラムによってすぐに内容の違いが検知されるので、改ざんを見抜くことができます。

また、署名者の秘密鍵がないと、署名者の公開鍵と正しい関係にある電子署名を作るのは不可能です。秘密鍵は本人しか持っていないので、本人性も担保できるということです。

電子証明書の失効と有効性の確認

電子証明書には有効期限(1年~数年)があり、期間内であれば何度も使用することができます。ただし、電子証明書の主体者情報の変更や秘密漏洩などがあったら失効させなければいけません。

電子署名のついた電子文書を受領した際には、電子証明書が有効であるかどうかも確認する必要があります。有効期限内に失効させる場合は、手続きやリストの更新なども行わなければいけません。しかし、こうした管理をすることで、電子署名の正確性が保たれるのです。

本人との関係性

電子署名は暗号文になっているので、個人を特定することはできません。印鑑に名前が書いてあっても、名字だけなので、印鑑証明を使って印影と照合しないと本人確認ができないのと同様です。

しかし、電子契約では秘密鍵をもつ本人だけが正しい電子署名を生成できます。しかも暗号になっていて極めて改ざんが難しいので、印鑑と同等か、それ以上の本人性を確保することができます。

認証業務の活動

電子署名の認証は以下のようなフローで行われます。

発行申請を行い、本人確認を経ることで電子証明書が入ったICカードが発行され、同時に証明書のデータベースに登録されます。電子署名付きの文書が作成されたら、相手方はデータベースにアクセスして電子証明書の有効性を確認します。

こうしたフローを経ることで、電子署名が有効か否か、署名の本人性や非改ざん性を瞬時にかつ正確に確認できるのです。

電子署名法のよくある誤解と重要なポイント

重要なことは、電子署名法第3条に定める電子文書の真正な成立の推定効を獲得するのに際して、第4条以下に定める電子認証機関による認証が必要とされているわけではない、という事実です。

電子署名法は、以下のような章・条立てで構成されています。

第1章 総則 第1条・第2条
第2章 電磁的記録の真正な成立の推定 第3条
第3章 特定認証業務の認定等 第4条―第16条
第4章 指定調査機関等 第17条―第32条
第5章 雑則 第33条―第40条
第6章 罰則 第41条―第47条

第2章の第3条が明らかに重要で、実は第4条以下に定める電子認証機関による認証が必要とされているわけではないんです。

ですので、この法律を通読すると、第4条以下は、2条、3条の必須要件のように誤読してしまいがちですが、電子署名の要件には電子認証機関の認証は必須要件とはなっていないのです。

ですので、最近の電子契約サービスにおいては、特定認証業務の認定を受けていない事業者も数多く存在します。そのようなサービスは法的効力がないと誤解されている専門家もいるようですが、電子署名法を読むとこのような理解は誤りであるとおわかりいただけると思います。

  |