電子契約の仕組み

電子契約の仕組みと流れ

電子ファイル(PDF)の契約書に、電子署名、およびタイムスタンプを付与する電子契約書。電子認証事業者(認証局)や第三者である電子契約サービス会社が提供する電子署名のサービスを活用することで、「文書が改ざんされていないこと(同一性の確認)」「本人がその文書に署名していること」を証明することができます。

この電子署名の仕組みは、電子認証事業者、電子契約サービス会社により異なりますが、いずれにしても高い証拠力を持った電子契約を交わすことが可能となります。

電子契約を開始する際のおおまかな流れは以下の通り。

  • 電子契約の運用を開始することが決定したら、電子認証事業者(認証局)、もしくは電子契約サービス会社を提供する第三者を選択し契約する。
  • 1で選択した業者・会社によっては、電子契約を締結する相手先にも同様のサービスを受けるための契約を促す必要がある。その必要がないサービス会社もある。
  • 電子契約データ(PDF)を作成し、利用する電子契約システムのルールに基づき相手先に送付。
  • 相手先は、送られてきた電子契約データが本物であるかどうかを、利用する電子契約システムのルールに基づき確認。
  • 電子契約の締結が成立した後、認定事業者を利用した場合は、おのおので契約書を保管・管理。電子契約サービス会社を利用した場合は、クラウド上で保管・管理することができる。

電子署名の働きとその仕組み

電子署名を発行できるのは省庁が認定した認証事業者、もしくは電子契約サービス会社。また、後述しますが、タイムスタンプを発行できるのはタイムスタンプ局、もしくは電子契約サービス会社です。

ここでは、電子署名の仕組みと流れについて詳しく解説します。

認証事業者が提供する電子署名の仕組みと流れ

電子署名の仕組みと流れ

元のデータである電子文書と、それを暗号化した暗号文を一緒に相手先に送付。それを受け取った相手先が暗号文を復号し、電子文書と一致するかどうかを確認することで、「文書の改ざんがされていないこと」「暗号文が甲(本人)により暗号化されたこと」を確認する仕組みです。このとき、暗号化には秘密鍵を、復号には公開鍵を使用します。

※秘密鍵で暗号化した場合、そのペアとなる公開鍵でしか、暗号化されたデータをもとの文書にもどすことはできません。

詳細の流れはこちら!

ご依頼

署名者(甲)は、認定事業者に電子証明書の発行を依頼。
また、計算したハッシュ値をタイムスタンプ局に送り、タイムスタンプの発行を依頼。

本人確認

認定事業者は、甲が本人であるかどうかを確認。秘密鍵と公開鍵を生成し、秘密鍵、また公開可能な状態にした公開鍵を含めた証明書を甲に発行。 タイムスタンプ局は、ハッシュ値と時刻情報が含まれたタイムスタンプを甲に発行します。

電子文書等の送信

甲は、作成した電子文書を、秘密鍵を用いて電子文書のハッシュ値を暗号化し暗号文を作成。電子文書と、公開鍵が含まれた電子証明書、暗号文、およびタイムスタンプを署名検証者(乙)に送信します。

文書の改ざんのないことの証明

署名検証者はまず電子文書のハッシュ値(A)を計算し、甲の公開鍵を使用して暗号文を復号したハッシュ値(B)とハッシュ値(A)を比較。この両者が一致すれば、文書の改ざんがされていないことが判明します。

証明書を検証

次に、秘密鍵に対応する公開鍵が本物かどうか、証明書を検証します。

  • その証明書が正当な認証事業者から発行されたものかどうか、認証事業者の署名を検証。
  • 署名した時点でその証明書が有効期間内であったかどうか、タイムスタンプで確認。
  • 署名した時点でその証明書が失効していなかったかどうか、タイムスタンプで確認。

電子文書の保管・管理

このような仕組みで第三者(認証事業者)によって証明された電子文書は、甲、乙それぞれが自社内で保管・管理します。

電子契約サービス会社が提供する電子署名の仕組みと流れ

認定事業者が行う流れと同様の仕組みで行っているところ、また、「ブロックチェーン」など独自の技術で通常の電子署名よりも証拠力を強化しているところもありますが、いずれの方法でも法的証拠力が認定事業者に劣ることはありません。

また、電子署名、タイムスタンプの両方を付与し、さらに認定事業者ではできない契約書の保管・管理サービスも実施。スマートフォン、タブレットからも操作可能な上にクラウド上に保存できるので、契約後の管理も安心です。

タイムスタンプの効果とは?

タイムスタンプはタイムスタンプ局などの第三者に発行してもらうもので、電子署名と一緒に電子文書に付与することで、法的に証拠力を担保することができます。

この仕組みにより、「タイムスタンプが確定した時刻に、その電子文書が存在していたこと」「タイムスタンプが確定した時刻より後に、電子文書が改ざんされていないこと」この2つが証明されます。

つまり、電子文書にタイムスタンプを付与することで、電子署名と同様に法的効果を持たせる効果が期待できます。