電子証明書の電子契約における役割と機能—電子証明書の有効期間と電子署名の有効性

電子契約サービスによる電子署名だけでなく、マイナンバーカードにも用いられている電子証明書には、どのような役割と機能があるのでしょうか。電子契約に施される電子署名の有効性を正しく評価するために知っておきたい電子証明書の基礎知識と、問題になりやすい電子証明書の有効期間終了・失効後の法的有効性についてまとめました。

1. 電子証明書とは

1.1 電子証明書の法律上の定義

1.2 電子証明書は何を証明するのか

電子契約に利用される電子証明書には、通常、以下のような情報が電磁的に記録されています。

• 発行した認証機関
• 識別番号
• 発行を受けた利用者の名称
• 有効期間
• 利用者が用いる公開鍵暗号システムのアルゴリズム名称
• 利用者の公開鍵
• その他認証機関の業務の適正を示すための情報（認証業務運用規程・認証機関のデジタル署名等）

発行を受けた利用者（の名称）と、利用者が暗号化に用いた秘密鍵に対応する公開鍵が紐づいていることを、電子証明書を発行している認証機関が第三者として証明する、電子的な文書となっています。

書面に実印を押印した際にも、実印の印影に対応する印鑑証明書の提出を求められることがありますが、印鑑証明書にもこの電子証明書と同様、発行を受けた者の氏名・住所・法人番号等が、発行した法務局の名前とともに表示されています。そのデジタル版と考えて基本的に差し支えありません。

1.3 電子証明書に求められる法的要件を定めた法令「電子署名法施行規則」

電子署名法施行規則6条4項から8項では、認定認証事業者が発行する電子証明書の要件について、以下のとおり定めています。

四　電子証明書の有効期間は、五年を超えないものであること。
五　電子証明書には、次の事項が記録されていること。
イ　当該電子証明書の発行者の名称及び発行番号
ロ　当該電子証明書の発行日及び有効期間の満了日
ハ　当該電子証明書の利用者の氏名
ニ　当該電子証明書に係る利用者署名検証符号及び当該利用者署名検証符号に係るアルゴリズムの識別子
六　電子証明書には、その発行者を確認するための措置であって第二条の基準に適合するものが講じられていること。
七　認証業務に関し、利用者その他の者が認定認証業務と他の業務を誤認することを防止するための適切な措置を講じていること。
八　電子証明書に利用者の役職名その他の利用者の属性（利用者の氏名、住所及び生年月日を除く。）を記録する場合においては、利用者その他の者が当該属性についての証明を認定認証業務に係るものであると誤認することを防止するための適切な措置を講じていること。

通常、電子認証・電子契約サービスで提供される電子証明書は、これらの要件を満たしているものがほとんどです。

ただし、一部のサービスでは、許認可を受けた認定認証業務でないにもかかわらず、認定認証業務による実印相当の認証を提供しているかのような紛らわしい広告表現（施行規則6条7項違反）を行っているケースがありますので、注意が必要です。

1.4 電子契約時に電子証明書に記録された内容を確認する方法

PDFファイルに署名するPAdES長期署名の場合、電子証明書の記録の内容は、「署名パネル」「証明書ビューア」より確認が可能 です。

電子証明書は、これまでは法人間の取引や行政手続きで利用されるケースが多かったのですが、近年、一般個人の方にとっても身近なものとなりつつあります。それは、この電子証明書がマイナンバーカードにも内蔵され、活用方法が急拡大しているからです。

2. 電子証明書はマイナンバーカードにも用いられている

2.1 署名用電子証明書

マイナンバーカードのICチップには、以下2つの電子証明書が格納されています。

1. 署名用電子証明書
2. 利用者証明用電子証明書

このうち、署名用電子証明書が、インターネット等で電子文書を作成・送信する際の電子署名に利用する電子証明書です。

• 電子申請（e-Tax等）
• 民間オンライン取引（オンラインバンキング等）の登録

などに用いられ、作成・送信した電子文書が、本人が作成した真正なものであり、本人が送信したものであることを証明することができます。

2.2 利用者証明用電子証明書

もう一つの利用者証明用電子証明書は、インターネットサイトやキオスク端末等にログイン等をする際に利用する電子証明書です。こちらは電子署名には利用されません。

• 行政のウェブサイト（マイナポータル等）へのログイン
• 民間のサイト（オンラインバンキング等）へのログイン
• コンビニ交付サービス利用

などに用いられ、ログイン等した者が、本人であることを証明することができます。

3. 電子証明書を用いた電子署名の有効性はどのような方法で確認できるのか

3.1 電子署名の有効性確認とは

電子契約では、電子ファイル送信者の電子証明書を入手した受信者は、以下の手続きで電子証明書の有効性を検証することとなります。

1. 公開鍵を用い、ハッシュ値の照合により電子証明書のデジタル署名を検証
2. 電子証明書に記載されている利用者の名称を確認
3. 電子証明書の有効期間を確認
4. 電子署名後に電子ファイルが改変されていないかを確認
5. 認証機関によって証明の失効が行われていないかを確認

ソフトウェアを使って行うこれらの作業により、受信した契約書電子ファイルが送信者によって作成されたことを確認することができます。

冒頭で、「電子証明書は実印の印鑑証明書と同じ」と述べましたが、電子証明書には明示的な有効期間が設定されており、この期限を過ぎたものは証明書としては無効となります。さらに有効期間中でも、電子証明書の失効手続きを取ると同じく無効となります。

これらの点は、有効期限が明示されていない（有効・無効の現在ステータスが分からない）紙の印鑑証明書とは大きく異なる点です。

3.2 AATLに対応していな電子署名は検証が面倒になる

なお、以下述べる電子署名の仕様により、ユーザー側で検証のための準備作業が必要なものとそうでないものに分かれます。

電子署名を付与した契約書をAdobe Acrobat Readerで閲覧した際に、

「署名に問題があります」
「署名の完全性は不明です」
「検証が必要な署名があります」

等、電子署名と証明書の検証に失敗したことを示すエラーメッセージが表示される場合があります。

これらが表示される原因として、認証局が認証局自身を証明するために発行するルート証明書（自己署名証明書）を、PDFファイルを閲覧するためのアプリケーションが参照できないことが原因のほとんどです。この場合、端末に認証局のルート証明書をユーザー自身で追加する作業が必要 となります（作業後は、エラーメッセージが表示されなくなります）。追加するルート証明書が本当に信頼できるものかどうかは、利用者自身が検証しなければなりません。

このような負担を不要にする仕組みとして、Adobe Acrobat Readerに代表されるアプリケーションが自動で行なったうえで検証結果をわかりやすく表示してくれるのが、AATL（Adobe Aproved Trusted List） と呼ばれる仕組みです。

3.3 AATL対応済み電子署名ならファイルを開くだけで検証が完了する

AATLに対応した電子署名付き契約書ファイルを開いた場合、 Acrobat および Readerが自動的にWeb ページをチェックし、信頼された「ルート」デジタル証明書のリストを定期的にダウンロードするようにプログラムされています。よって、ルート証明書をユーザー自身で追加する必要がありません。電子署名済みファイルを開くだけで、ユーザーはなんらの作業を求められることもなく、検証がスムーズに完了します。

クラウドサインの電子署名はこのAATLに対応しており、上記のような面倒な作業を受信者に発生させません。

3.4 電子署名されたファイルを受け取った相手方や第三者は何を確認すればよいか

一方で、法務省が発行する商業登記電子証明書による電子署名や、クラウドサインではない電子契約サービスを利用した場合など、AATLに対応していない電子署名を用いると、複雑な署名検証プロセスを自分で実施しなければならないことがあります。

このような場合、電子署名されたファイルを受け取った相手方や第三者は何をどのように確認すればよいか。その詳しい署名検証の方法やプロセスについては、クラウドサインも共著者として参加している『会社議事録・契約書・登記添付書面のデジタル作成実務Q&A―電子署名・クラウドサインの活用法』の313ページ以降でも詳しく解説しています。

4. 電子証明書の発行

4.1 当事者署名型の場合—第三者による本人確認が必要

利用者は、電子証明書の発行を受けようとするときは、認証局（認証機関）に対し申請を行います。この発効手続きについて、当事者署名型と事業者署名型の電子契約サービスには、大きな違いが生じます。

当事者署名型電子契約サービスの場合、第三者である民間認証局が個人（自然人）を認証します。利用者は、本人による申請であることを証明する文書（住民票等）を提出するなどし、本人確認（身元確認）が行われることになります。

当事者署名型では、送信者のみならず、受信者となる利用者も全員認証局による認証を受ける必要があります。電子証明書の発行手数料負担はもちろん、本人確認にかかる時間的手間が、契約書を締結する前に全員分発生することとなります。

なお、この本人確認については、住民票やパスポート等の公的な身分証明手段によらず、

• 企業への代表電話への架電、音声による在籍確認
• 民間調査機関のデータベース

に依存した簡易な方法で行なっている認証局も存在します。よって、電子証明書が当事者名義であっても、その発行プロセスに対する信頼性は、利用者自身が認証局ごとに評価をすることが必要 となります。

4.2 事業者署名型の場合—契約当事者同士による本人確認を前提

事業者署名型の場合、利用者は、契約当事者同士での本人確認のもと、電子契約サービス事業者の電子証明書を用いて電子署名 を行います。

事業者署名型の場合、当事者署名型のように、サービスの利用者それぞれが認証局から認証を受ける必要がありません。これにより、契約に合意する当事者が3人以上の複数人になったとしても、コストも手続きも最小限にスピーディな電子署名が可能となります。

こうした利便性のメリットと引き換えに、当事者署名型と比較して、認証局が第三者として本人確認を行わないことに不安を感じるかもしれません。事業者署名型においては、これを低減させ、かつ利用者相互による本人確認を行いやすくするために、

• 顔写真などの生体情報や身分証明書等のアップロード機能
• 直筆サインのようなデジタルペンによる筆跡記録機能
• ID/PWの他にSMSや認証アプリ等を組み合わせた2要素認証機能
• IDプロパイダとの連携機能

など、締結する契約の重要度に応じ、契約当事者同士が本人確認を行いやすくするためのオプション を複数提供しています。

5. 電子証明書の有効期間と失効

5.1 電子証明書の有効期間とは

電子証明書には有効期間があります。また有効期間途中でも失効するケースもあります。これらと契約の有効性について、整理してみましょう。

電子証明書には、通常1〜3年の有効期間 が定められています。さらに認定認証事業の場合、電子署名法施行規則により5年を超えることはできません。

これは、公開鍵暗号システムに用いられる暗号技術のアルゴリズムが破られる（危殆化する）リスクを勘案したものです。

5.2 電子証明書の有効期間と電子署名の真正推定効との関係

では、契約ファイルに電子署名をした後、電子証明書の有効期間を経過した電子署名による契約は、無効となる（推定効が働かなくなる）のでしょうか。

これは電子契約サービス事業者によっても見解が異なる点でもありますが、この問題について具体的に言及した文献として、髙野・藤原『電子署名と認証制度』（第一法規, 2001）P64があり、以下の見解が述べられています。

ABA『デジタル署名ガイドライン』などでは信頼が合理的ではないとしており（略）、それゆえ、真正に成立したとの推定効が否定されるという立場をとっています。
これに対して、電子署名・認証法あるいは電子署名・認証法施行規則では電子証明書の有効期間の効果について何も触れていないのですから、電子署名書の有効期間過後の高度電子署名であるがゆえに電子署名・認証法3条の高度電子署名ではないという解釈をとることは困難でしょう。しかし、本人のものとされる電子署名の存在ゆえに、直ちに本人の意思に基づく電子署名が存在すると推定を働かせることは避けるべきでしょう。（略）本人が電子署名を行なったことをうかがわせる状況などで補充されれば、本人が電子署名を行ったとの事実上の推定は十分可能でしょう。

また、夏井高人『電子署名法』（リックテレコム, 2001）P322は、以下のとおり述べています。

電子証明書の有効期限が切れた後の電子署名、または、5年を超える有効期限が設定されている電子証明書がある場合に、電子証明書が発効してから5年経過後の電子署名については、電子署名法3条の適用はないと考えられています。
しかし、この場合もまた、問題の本質は「本人の電子署名だということ」が証明できるかどうかだけにかかかっています。というのは、電子証明書が有効期限内の電子署名であっても、秘密鍵が盗まれるなどして本人の電子署名だとはいえなくなったということが何らかの証拠によって証明されれば（反証）、電子署名法3条の推定は、簡単に覆るからです。
（略）結局、他の問題と同様に、証明の難易の問題はあっても、証明不可能な事柄だというわけではないのです。

電子証明書のもともとの存在意義からすれば、推定効は失われると考えるのが自然ではあるものの、日本の電子署名法では電子証明書の有効期間終了後の電子署名の法的有効性について言及がないため、結局は 裁判所の事実認定に左右される、ということになります。

5.3 電子証明書の失効

有効期間にかかわらず、利用者が署名鍵（秘密鍵）を漏えいする等の事故により、電子署名を本人以外が利用できてしまう状態になることも考えられます。

この場合、電子署名の悪用を防ぐために、認証局が電子証明書の失効手続きを取ります。

5.4 電子署名は電子証明書の失効後も有効か

では、電子署名後にこれに対応する 電子証明書が失効となった場合、その電子署名による契約も無効となるのでしょうか。

この問題についても、髙野・藤原『電子署名と認証制度』（第一法規, 2001）P66が以下のとおり述べています。

ところで、認証書の失効手続きがとられたとき、電子署名の効力にどのような影響が出るのでしょうか。ABA『デジタル署名ガイドライン』でや一部の外国の法制度では、電子署名が真正なものと主張する相手方当事者が停止や撤回の事実を認識していたり認識しうる状態のときには、登録している本人が電子署名を行なったことを推定しないという取扱いをしています。
しかし、電子署名・認証法にはそもそも電子署名を本人のものとする規定がないのですから、同様に考えることはできません。認定認証事業者の電子証明書で証明される公開鍵で検証される電子署名は登録者とされる者が行なった電子署名であるとの事実上の推定が覆る事情が存在するかどうかの問題と考えるべきでしょう。

有効期間終了時と同様、法律上明確な整理はなされておらず、事実上の推定の問題と結論付けられています。

6. 電子証明書への依存リスク

6.1 電子証明書は電子署名の有効性立証をサポートするが保証はし得ない

当事者署名型と事業者署名型それぞれの電子契約サービスを比較すると、「当事者署名型は、認証局が当事者双方を身元確認し発行される電子証明書があるため、安全だ」と言われます。

もちろん、各当事者が認証局から適切な電子証明書の発行を受ければ、それがない状態よりも安全性は高まると考えられます。しかし、電子証明書だけを根拠に、電子署名による意思表示の真正性を依存してよいかは別問題 です。

例えば、認証局から電子証明書と署名鍵（およびこれを利用するためのPIN/パスワード）の発行を受けた後、これらを本人以外の複数人で共有することが、企業の実務において行われています。このような行為は、押印業務を複数人で行うために実印にアクセスできる従業員を複数置くケースのように、実際にその実印を書類に押印したのが誰かはわからなくなり、印鑑証明書をもってしても本人が押印したことを立証しづらくなるのと同じリスクを孕みます。

また、電話のみで身元確認を行なったこととしている認証局が存在する実態や、電子証明書の有効期間満了・失効についての法的見解が定まっていないことを見てもわかるとおり、電子署名は、ハンコ（実印・認印）に代わって電子ファイルに「意思表示のしるし」を残すためのツールに過ぎず、それさえあれば法的に絶対安全が保証されるというものではありません。

6.2 契約当事者同士で相手方の電子署名の運用状況を確認することが重要

電子契約サービスには、当事者署名型・事業者署名型の2つのタイプがあります。そのどちらを選択するにせよ、「本人名義の電子証明書が付いてるから多分大丈夫／無いから危ない」ではなく、

• 押印に代わる電子署名を行うための「鍵」は、本人が取り扱っているか
• 「鍵」の不正使用に備えて監査・検証できる記録や内部統制が担保されているか
• 契約当事者の真正性・安全性を電子証明書のしくみだけに依存していないか

こうした視点から、契約当事者同士が相互に相手方の電子署名の運用状況を確認した上で利用することが重要となります。