電子署名と電子証明書はどのような違いがある?役割から解説
電子契約の導入を検討している方のなかには、電子署名が契約した本人のものであることを証明する手段が気になっている方もいるでしょう。当記事では、電子ファイルの正当性を証明する「電子証明書」の役割や電子署名との違いについて説明します。電子契約による契約書の電子化を検討している方は参考にしてみてください。
目次
電子署名とは
電子署名とは、「電磁的記録(電子ファイル)」に付与される電子的なデータであり、「紙の契約書」における印影や署名に相当する役割を果たすものをいいます。印影や手書きの署名に代わり、電子データの作成者を表示すると同時にそのファイルが改変されない技術的措置が電子署名です。
たとえば、電子ファイルで契約を締結した後で電子ファイルの内容が改ざんされた場合には、裁判所からその証拠能力が疑われることになってしまいます。電子署名はそのような事態を回避し、電子ファイルが本物であることを確実に証明する役割を担っています。
電子署名は契約書をオンラインで締結する電子契約のほかにも、オンライン上で入札する電子入札や電子申告といったさまざまなシーンで活用されており、今後も広く活用されることが予想されます。
なお、電子署名について詳しく知りたい方は「電子署名とは?役割や導入のメリットをわかりやすく解説」も参考にしてみてください。
電子証明書とは
電子証明書とは、電子契約に用いられた電子署名が間違いなく本人によって行われたことを証明するために認証機関等が発行する電子的な証明書のことをいいます。従来の紙の契約書に置き換えると、印鑑証明書と同様の役割を果たしているのが電子証明書です。
電子契約に利用される電子証明書には、通常、以下のような情報が電磁的に記録されています。電子証明書の発行により、発行を受けた利用者(の名称)と利用者が暗号化に用いた秘密鍵に対応する公開鍵が紐づいていることを、電子証明書を発行している認証機関が第三者として証明する仕組みになっています。
- 発行した認証機関
- 識別番号
- 発行を受けた利用者の名称
- 有効期間
- 利用者が用いる公開鍵暗号システムのアルゴリズム名称
- 利用者の公開鍵
- その他認証機関の業務の適正を示すための情報(認証業務運用規程・認証機関のデジタル署名等)
電子証明書の利用シーンの例としては、確定申告の際に利用するe-Tax上で書類を作成・送信する場合が挙げられます。また、マイナンバーカードを用いたオンライン申請時の本人確認でも電子証明書が利用されています。
電子証明書の発行方法や有効期間など詳細を知りたい方は「電子証明書の電子契約における役割と機能—電子証明書の有効期間と電子署名の有効性」も参考にしてみてください。
電子署名と電子証明書の役割と違い
電子署名と電子証明書は名称が似通っているため混同されやすいですが、全く異なる性質のものです。わかりやすく言えば、電子署名と電子証明書の役割は、紙による契約締結時における「押印と印鑑証明書」の関係に例えられます。次項で詳しく確認していきましょう。
証明する対象の違い
電子署名と電子証明書では証明しているものが以下のように異なります。
電子署名 | 電子証明書 | |
証明しているもの | 電子ファイルの正当性 | 電子署名の正当性 |
紙による契約では、押印により契約書の作成者が本人であることを証明します。それと同様に、PDFなどの電子ファイルによる契約では電子署名が押印の役割を果たします。契約者本人が電子ファイルに電子署名を施すことで、その文書の内容に同意していることを示すことができます。
一方、また、紙による契約では印鑑証明書を発行することで押印が本人によるものであることを証明します。印鑑証明書には押印した人の氏名や住所といった身元情報と印影が含まれており、押印と印鑑証明書を照合することで、本人による押印であることが確認可能です。
印鑑証明書と同様に、電子証明書は電子ファイルに施された電子署名が本人によるものであることを証明する役割を果たしており、電子証明書を発行することで電子署名が正当なものであることを確認できます。
証明者の違い
電子署名と電子証明書では、それぞれの正当性を証明する証明者も以下のように異なります。
電子署名 | 電子証明書 | |
証明者 | 契約者本人 | 第三者の電子認証局 |
電子署名の場合、契約書の電子ファイルに電子署名した本人が証明者になります。一方、電子証明書の場合は第三者機関である「認証局」が証明者となります。
認証局(CA:Certificate Authorities)とは、ある電子署名について特定の利用者が施したものであることを、利用者本人やその相手方等第三者からの要求に応じて証明するサービスを提供している機関です。
電子署名における「認証」についてより詳しく知りたい方は「電子署名法の「認証業務」とは—特定認証業務・認定認証業務との違いとその意義」も参考にしてみてください。
電子証明書を使った電子署名の仕組み・流れ
電子署名を実現する技術は「公開鍵暗号方式」と呼ばれる暗号技術です。この暗号技術により、電子署名を付与した電子ファイルの改ざん防止が可能になっています。
公開鍵暗号方式では「暗号鍵(別名:秘密鍵、署名鍵)」と、それに対応した唯一の「復号鍵(別名:公開鍵)」の鍵のペアをつくります。暗号鍵は、平文(暗号化されていないデータ)を暗号化するために用い、復号鍵は暗号文を平文に復号しもとに戻すために用います。
公開鍵暗号方式では、「暗号鍵A」を平文を作成した本人だけが知るパスワードなどで管理した秘密鍵にします。こうすることで、公開鍵で復号できる暗号文は、その公開鍵と1対1で対応する秘密鍵の管理者が暗号化したものと推定できます。
下図のように、電子文書のハッシュ値※を暗号鍵(秘密鍵)で暗号化したものが電子署名となり、受信者は、復号鍵(公開鍵)でハッシュ値に復号し、この2つを比較して一致するかを検証できるようになるのが公開鍵暗号方式の仕組みです。
【公開鍵暗号方式の仕組みを表した図】
※ハッシュ値とは:電子文書に対してハッシュ関数という技術を用いて圧縮した値のこと
なお、公開鍵暗号方式については「電子署名における公開鍵暗号方式とは?秘密鍵、公開鍵、電子証明書の仕組みと役割についてわかりやすく解説」で詳しく解説していますので詳しく知りたい方はご一読ください。
電子署名や電子証明書を導入するメリットと注意点
近年、電子署名や電子証明書が注目されるようになり、その導入によるメリットが広がっています。一方で、電子署名や電子証明書の利用には注意点もあるため、それぞれのメリットと注意点も確認しておきましょう。
メリット
電子署名や電子証明書を導入することによるメリットとして、まず電子ファイルの改ざん防止になることが挙げられます。電子署名を付与することで万が一改ざんされた場合に検知することができるため、早急な対処をとることができます。
また、従来の紙の書類では印刷や郵送に費用がかかっていましたが、電子ファイルに電子署名を付与した場合にはメールや電子契約サービス等を通じてオンラインで手続きを完結できるため、諸経費を削減できます。さらに、電子化した書類は印紙税の対象外になるため、印紙税を支払う必要もありません。
注意点
電子署名を利用して契約締結を進める場合には、契約相手から電子署名の利用に関して承諾を得る必要があります。企業によっては電子署名の利用が認められていない場合もあるため、事前に確認しておくようにしましょう。
また、契約締結の際に利用するサービスの仕様によっては、相手方に準備の負担がかかる場合もあります。このような場合には、取引相手に対して十分な説明を行い、事前に準備してもらうように依頼する必要がありますので、留意しておきましょう。
なお、電子署名を利用した契約書の電子化は普及してきているものの「事業用定期借地契約」や「任意後見契約書」など、電子署名では締結できない契約書も一部存在します。契約の内容や法的な要件によって電子署名対応の可否は異なるので、契約を進める前に確認しておくのがよいでしょう。
電子署名を導入するメリットや注意点を詳しく知りたい方は「電子署名の仕組みとは?役割や活用方法をわかりやすく解説」もご一読ください。
電子署名と電子証明書の違いを知り、電子契約の導入を
電子契約における電子署名と電子証明書の役割は、紙による契約の「押印」と「印鑑証明書」に相当することを解説してきました。電子署名と電子証明書では証明しているものが異なり、電子署名は電子ファイルの正当性を、電子証明書は電子署名の正当性をそれぞれ証明しています。
電子契約の導入を検討している人は、電子契約の仕組みを理解するために電子署名と電子証明書の役割の違いをおさえておきましょう。
なお、電子契約サービスを探している方は、クラウド型電子契約サービス「クラウドサイン」の利用を検討してはいかがでしょうか。クラウドサインは、電子署名を電子ファイルに施し、スピーディーかつ安全に当事者間の合意の証拠を残すことのできる電子契約サービスです。
導入社数250万社以上、累計送信件数 1000万件超の国内シェアNo1の電子契約サービスとして、業界業種問わず多くの方にご利用いただいております。電子帳簿保存法などの法律にも準拠しているため、安心して利用可能です。
クラウドサインではこれから電子契約サービスを比較検討する方に向けて「電子契約の始め方完全ガイド」をご用意しています。「電子契約を社内導入するための手順」や「クラウドサインの利用手順」「よくあるご質問」など、導入前に知っておきたい情報を網羅して解説しているため、導入検討時に抱いている疑問や不安を解消することが可能です。下記リンクから無料でダウンロードできますので、ぜひご活用ください。
無料ダウンロード
クラウドサインではこれから電子契約サービスを検討する方に向けた「電子契約の始め方完全ガイド」をご用意しました。電子契約サービスの導入を検討している方はダウンロードしてご活用ください。
電子署名と電子証明書に関するよくある質問
当事者型・事業者型の電子署名とは?
「当事者(署名)型」「事業者(署名)型」はいずれも電子署名の種類のことを指しており、基本的に電子契約サービスはこのいずれかの電子署名を採用しています。
「事業者(署名)型(別名:立会人型)」とは、契約を締結する当事者ではない第三者が、当事者の指示に基づき付与するタイプの電子署名です。一方、「当事者(署名)型」とは契約をしようとする本人同士が機器や認証用のICチップ入りカード等を準備して、事業者の助けを借りずに付与するタイプの電子署名です。
マイナンバーカードで必要になる署名用電子証明書とは?
マイナンバーカードを使用する際には、署名用電子証明書が必要です。署名用電子証明書は、インターネット上で行われる各種の手続きや取引において、安全かつ信頼性の高い電子署名が行えるようにするためのものです。
署名用電子証明書は、マイナンバーカード上に暗号化された個人の情報と共に保存されており、個人の電子署名を確認するために使用されます。これにより、本人確認や契約など、様々な手続きをオンライン上で行うことができます。
「署名用電子証明書」について詳しく知りたい方はマイナポータル公式サイトにある「よくあるご質問」の回答も参考にしてみてください。