今でも、紙で作成された契約書は当事者が押印することで契約の締結を証明する正式な証拠となり、内容を訂正する場合には訂正印を押すので変更が明確に分かります。

ところが、電子データ化した契約書は内容を変更してもその痕跡がわからず、手元にあるものが契約当事者の合意したオリジナル(原本)データなのか、署名は本人のものなのかなど、手軽さとは逆に信頼性に対する不安が残ります

このような問題を解決するツールが「電子サイン」や「電子署名」なのですが、宅配便の受け取り時に行うタブレット端末への手書きによる電子サインや、電子署名法で定められている電子署名などの違いがよく分からない方も多いと思います。

そこで今回は、「電子サイン」と「電子署名」についてメリット・デメリットも含めて詳しく解説します。

電子サインとは

電子サインとは、従来の紙の申請書や契約書などに必要な「押印」または手書きの「署名」を電子的に行えるようにしたもので、これによって書類の持参や郵送をすることなくインターネット上で手続きが完了できるようになりました。

電子サインと電子署名

銀行の口座開設、保険の契約、公的機関の手続きなどには「押印/署名」の他に「本人確認」のために免許証、パスポート、健康保険証などの提示が求められます。

また、不動産の売買や金融機関からの融資のように重要な取引で交わす書類には登録した「実印」と本人確認書類として「印鑑証証明書」が必要になります。

「電子サイン」は、電子取引において「押印」や「署名」、「本人確認」の代わりに行われる電子的なプロセス全般を意味し、「電子サイン」のうち、法律に基づき本人確認などを厳格化した仕組みを「電子署名」と呼びます。

電子署名とは

電子署名の定義については、「電子署名法(電子署名及び認証業務に関する法律)」で次のように規定されています。

  第2条(定義) この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。
一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
二 当該情報について改変が行われていないかどうかを確認することができるものであること。  

さらに第3条では、上記の要件を満たした「電子署名」のうち、「これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるもの」が行われた電子文書は「真正に成立した」ものと推定される旨が定められています。

  第三条(電磁的記録の真正な成立の推定) 電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。  

電子署名の仕組み

ここでは、電子署名の技術的な仕組みについて、なるべく専門用語を使わずに説明します。

電子署名

電子署名は、その名前から手書きの署名を電子化したイメージがありますが、実態は「暗号化されたデータ」のことです。

「電子文書」のデータを「ハッシュ関数」を用いて乱数化したものが「ハッシュ値」と呼ばれるもので、これを「秘密鍵」で暗号化したものが「電子署名」になります。

原文(電子文書)から生成した乱数「ハッシュ値」から元データを推測することはほぼ不可能で、同じ値を作ることも極めて困難なことから「ハッシュ値」は通信の暗号などに応用されています。

秘密鍵と公開鍵

「秘密鍵」と「公開鍵」はペアとして作られた鍵で、「秘密鍵」で暗号化したものは「公開鍵」でしか復元できません。

「秘密鍵」は、署名者のみが持ち厳重に管理され、「公開鍵」は電子文書を送付する相手方に利用してもらうためのもので公開が可能です。

電子証明書

電子証明書は、パスポートや印鑑証明書と同じように、国が認定した機関(認証局)が、間違いなく本人であること(本人性)を電子的に証明するもので、暗号化された電子署名を復元するための「公開鍵」や本人の氏名・有効期限・証明書の発行者・認証局などの情報が含まれています。

電子署名の全体の流れ

この場合の受信者Bによる「本人性確認」「非改ざん性確認」は次のように行います。

本人性確認

認証局に「電子証明書」の有効性などを確認することで行う。

非改ざん性確認

① 「電子証明書」に添付されている「公開鍵」を使用し「電子署名」から送信者Aが送ってきた「ハッシュ値」を復元。

② 「電子書類」から送信者Aと同じハッシュ関数を用いて「ハッシュ値」を生成。

①と②の「ハッシュ値」が同じであれば、送られてきた「電子書類」も同一なので改ざんされていないことが確認できる。

電子帳簿保存法について

一般の消費者が電子取引を行なっても取引データの保存義務はありませんが、法人や個人事業主が国税関連の帳簿や書類を電子データで保存する場合には「電子帳簿保存法」に従って「タイムスタンプ」などの保存上の措置を講じる必要があるので注意が必要です。

電子サインと電子署名のメリット・デメリット

電子署名を含まない「電子サイン」と「電子署名」のメリット・デメリットは以下のとおりです。

共通のメリット

  • 業務の効率化及び人的コスト削減が可能となる
  • 印紙代、封筒代、郵送費などの費用削減ができる
  • 書類の保管スペースが不要になる
  • ペーパーレス化、デジタル化が促進できる

共通のデメリット

  • 利用できない契約書がある
  • サイバー攻撃などの情報セキュリティー上のリスクがある
  • 業務フローの見直しが必要となる

「一般の電子サイン」固有のメリット

  • 導入に関する負担が少ない
  • 手続きが簡単
  • スマートフォンやタブレットでも利用できる

「一般の電子サイン」の固有のデメリット

  • セキュリティ上のリスクが「電子署名」に比べて大きい
  • 個別に判断する必要はあるが、一般に法的な証拠力は「電子署名」に比べて弱い

「電子署名」固有のメリット

  • 「本人性確認」及び「非改ざん性確認」に対する高い信頼性
  • 証拠としての法的効力を有する

「電子署名」固有のデメリット

  • 認証機関への事前申請が必要など導入に対する負担が大きい
  • 取引先及び関係者への周知が必要

まとめ

今回は、電子サインと電子署名の違いについて解説してきました。

電子取引は日常で利用する場合とビジネス上で利用する場合とでは、内容も重要度も異なります。その点で手軽な「電子サイン」と信頼性の高い「電子署名」は競合するものではなく、どちらも取引のオンライン化・デジタル化には必要なツールだと考えられます。