2023年12月11日2024年01月30日
電子契約の仕組みとは?契約の流れと電子署名・タイムスタンプの機能を解説
電子契約の仕組みと実際に取引先と契約を締結するまでの作業の流れをゼロからわかるように解説していきます。
電子契約の仕組みと流れ
電子契約で契約を締結する流れは上の画像の通りで、送信者側は契約書をPC上(WordなどでOK)で作成して電子契約サービスにアップロードし、電子契約サービスを介して受信者に送信します(送信した時点で送信者側は契約に署名したことになる)。
送信すると受信者側にはアップロードした契約書にアクセスするURLが記載されたメールが届くので、そのメールから送られてきた契約書にアクセスし、内容が問題なければPCやスマホ上から署名(承諾ボタンを押す)すると、その日時が電子契約サービスに保存され、締結完了となります。
電子ファイル(PDF)の契約書に、電子署名、およびタイムスタンプを付与する電子契約(電子契約書)。電子認証事業者(認証局)や第三者である電子契約サービス会社が提供する電子署名のサービスを活用することで、「文書が改ざんされていないこと(同一性の確認)」「本人がその文書に署名していること」を証明することができます。
この電子署名の仕組みは、電子認証事業者、電子契約サービス会社により異なりますが、いずれにしても高い証拠力を持った電子契約を交わすことが可能となります。
電子契約を開始する際のおおまかな流れは以下の通り。
- 電子契約の運用を開始することが決定したら、電子認証事業者(認証局)、もしくは電子契約サービス会社を提供する第三者を選択し契約する。
- 1で選択した業者・会社によっては、電子契約を締結する相手先にも同様のサービスを受けるための契約を促す必要がある。その必要がないサービス会社もある。
- 電子契約データ(PDF)を作成し、利用する電子契約システムのルールに基づき相手先に送付。
- 相手先は、送られてきた電子契約データが本物であるかどうかを、利用する電子契約システムのルールに基づき確認。
- 電子契約の締結が成立した後、認定事業者を利用した場合は、おのおので契約書を保管・管理。電子契約サービス会社を利用した場合は、クラウド上で保管・管理することができる。
電子署名の働きとその仕組み
電子契約では、デジタルデバイスだけで完結する手軽な契約締結の仕組みを、「電子署名」および「タイムスタンプ」という2つの技術を電子ファイル(PDF)の契約書に用いることで実現しています。
電子署名を発行できるのは省庁が認定した認証事業者、もしくは電子契約サービス会社。また、後述しますが、タイムスタンプを発行できるのはタイムスタンプ局、もしくは電子契約サービス会社です。いずれも高度なセキュリティ技術で契約が締結された日時や契約内容、契約締結後に契約書の改ざんがなされていないことなどを証明しており、電子契約に署名捺印する紙の契約書と同等(またはそれ以上)の証拠力を持たせています。
ここでは、電子署名の仕組みと流れについて詳しく解説します。
認証事業者が提供する電子署名の仕組みと流れ
電子署名の仕組みと流れ
元のデータである電子文書と、それを暗号化した暗号文を一緒に相手先に送付。それを受け取った相手先が暗号文を復号し、電子文書と一致するかどうかを確認することで、「文書の改ざんがされていないこと」「暗号文が甲(本人)により暗号化されたこと」を確認する仕組みです。このとき、暗号化には秘密鍵を、復号には公開鍵を使用します。
※秘密鍵で暗号化した場合、そのペアとなる公開鍵でしか、暗号化されたデータをもとの文書にもどすことはできません。
詳細の流れはこちら!
01ご依頼
署名者(甲)は、認定事業者に電子証明書の発行を依頼。
また、計算したハッシュ値をタイムスタンプ局に送り、タイムスタンプの発行を依頼。
02本人確認
認定事業者は、甲が本人であるかどうかを確認。秘密鍵と公開鍵を生成し、秘密鍵、また公開可能な状態にした公開鍵を含めた証明書を甲に発行。 タイムスタンプ局は、ハッシュ値と時刻情報が含まれたタイムスタンプを甲に発行します。
03電子文書等の送信
甲は、作成した電子文書を、秘密鍵を用いて電子文書のハッシュ値を暗号化し暗号文を作成。電子文書と、公開鍵が含まれた電子証明書、暗号文、およびタイムスタンプを署名検証者(乙)に送信します。
04文書の改ざんのないことの証明
署名検証者はまず電子文書のハッシュ値(A)を計算し、甲の公開鍵を使用して暗号文を復号したハッシュ値(B)とハッシュ値(A)を比較。この両者が一致すれば、文書の改ざんがされていないことが判明します。
05証明書を検証
次に、秘密鍵に対応する公開鍵が本物かどうか、証明書を検証します。
- その証明書が正当な認証事業者から発行されたものかどうか、認証事業者の署名を検証。
- 署名した時点でその証明書が有効期間内であったかどうか、タイムスタンプで確認。
- 署名した時点でその証明書が失効していなかったかどうか、タイムスタンプで確認。
06電子文書の保管・管理
このような仕組みで第三者(認証事業者)によって証明された電子文書は、甲、乙それぞれが自社内で保管・管理します。
電子契約サービス会社が提供する電子署名の仕組みと流れ
認定事業者が行う流れと同様の仕組みで行っているところ、また、「ブロックチェーン」など独自の技術で通常の電子署名よりも証拠力を強化しているところもありますが、いずれの方法でも法的証拠力が認定事業者に劣ることはありません。
また、電子署名、タイムスタンプの両方を付与し、さらに認定事業者ではできない契約書の保管・管理サービスも実施。スマートフォン、タブレットからも操作可能な上にクラウド上に保存できるので、契約後の管理も安心です。
タイムスタンプの効果とは?
タイムスタンプはタイムスタンプ局などの第三者に発行してもらうもので、電子署名と一緒に電子文書に付与することで、法的に証拠力を担保することができます。
この仕組みにより、「タイムスタンプが確定した時刻に、その電子文書が存在していたこと」「タイムスタンプが確定した時刻より後に、電子文書が改ざんされていないこと」この2つが証明されます。
つまり、電子文書にタイムスタンプを付与することで、電子署名と同様に法的効果を持たせる効果が期待できます。
おすすめ電子契約3選
01操作が簡単で安い!クラウドコントラクト
中小企業や個人事業主向けの電子契約サービス。業界最安値クラスの導入しやすいお手頃価格と、操作が簡単ですぐに使いこなせるシンプルな機能が特徴です。
| 対象 | 月額料金 | プラン数 | お試し |
|---|---|---|---|
| 個人 法人 |
2,178円~ | 3個 | 無料 |
02高機能な有名サービスクラウドサイン
業界内で高い知名度を持つサービス。大手企業のニーズに答える豊富な機能をそろえています。
| 対象 | 月額料金 | プラン数 | お試し |
|---|---|---|---|
| 個人 法人 |
11,000円~ | 4個 | 無料 |
03カスタマイズ機能が豊富GMOサイン
オプション機能が豊富で、自社のニーズに合わせて機能をカスタマイズできるサービス。主に大企業向け。
| 対象 | 月額料金 | プラン数 | お試し |
|---|---|---|---|
| 個人 法人 |
8,800円~ | 4個 | 無料 |
