電子署名とは? 文書への添付の仕組みやメールの確認方法を分かりやすく解説
電子署名が添付されたPDFやメールを受け取った経験はありますか? 電子署名とは、その名の通り電子文書に署名を行うこと。紙の書類で言えば印鑑やサインに当たるもので、なりすましや改ざんを防ぐ役割があります。
今回は、電子署名と電子印鑑の違いやメリット・デメリット、導入方法などを分かりやすく解説。公開鍵と秘密鍵を用いた「公開鍵暗号方式」と呼ばれる暗号化の仕組みも説明します。
電子署名とは?
電子署名の役割や電子印鑑・電子サインとの違いを説明します。
印鑑・サインの代わりに電子文書の正当性を証明
電子署名とは、電子文書に行う署名のことで、紙の書類における印鑑やサインに相当します。
電子署名の役割は、「実在する人物が署名した」「内容が改ざんされていない」ことを証明するものです。
電子署名を行うには、認証局が発行した電子証明書を入手しなければなりません。さらに、時刻認証局が発行したタイムスタンプを添付すれば、電子文書の原本性をより高いレベルで確保できます。
電子印鑑との違い
電子印鑑には2つのタイプがあります。一つは、印影を画像データ化したもので、文書にその画像を貼り付けて使用します。簡単に押印できる一方コピーが容易なため、電子署名のように本人が押印したことを証明するまでの効力はありません。認印代わりに、社内文書の確認などに使用するとよいでしょう。
もう一つは、画像データに使用者や時間などの識別情報を付与したもの。これはクラウド型の電子印鑑サービスなどで作ることができます。画像データによる印鑑よりは一般的に証拠力が高く、信頼性も高いと言えますが、認証局のような第三者からの裏付けがないため、その効力は電子署名には及びません。
電子サインとの違い
電子サインとは、契約時などにおける本人証明のプロセスのことです。その意味では、電子署名も電子サインに含まれます。
電子サインの代表的な例は、店頭でものを購入する際にタブレットなどの端末にタッチペンでサインを行うというものです。その他に、ECサイトでIDやパスワードを設定する行為も、電子サインに当たります。
電子署名法について
電子署名法は、2001年4月1日に施行されました。その背景には、インターネットの普及により、電子化された契約書・請求書などをやりとりする機会が増加したことがあります。
電子文書は改ざんされやすい側面があり、本人が作成したものかどうかもよく分かりません。そのため、印鑑やサインと同等の法的効力を付与する電子署名の仕組みを整える必要があったのです。
電子署名とタイムスタンプの仕組み
電子署名とタイムスタンプを組み合わせることで、「誰が」「いつ」その電子書類を作成したのかが明確になります。それぞれの仕組みや流れも知っておきましょう。
電子証明書を使った電子署名の流れ
電子署名には「公開鍵暗号方式」という暗号化の仕組みが用いられています。電子署名を使用するには、まずは認証局に電子証明書の発行を申し込まなければなりません。電子署名と電子証明書の関係は、電子署名を印鑑、電子証明書を印鑑証明書と考えるとよいでしょう。
認証局は国の機関ではなく、さまざまな民間企業が認証業務を行っています。一定の基準を満たす認証業務には国の認定制度があり、主務大臣の認定を受けた認証業務は現在9つです(2021年7月現在)。ただし任意の認定制度なので、認定を受けていない認証局も存在します。認証局は「電子認証サービス」「~サービスに係る認証局」などのサービス名で展開されていることも多いです。
それでは電子署名の流れを、請求書の例で見ていきましょう。
(画像引用: 電子署名・認証・タイムスタンプ その役割と活用|総務省 )
① AさんはBさんに電子署名を添付した請求書を送るため、認証局に電子証明書の利用を申し込みます。
② 認証局が「秘密鍵」「公開鍵」を生成し、Aさんに秘密鍵と公開鍵の電子証明書を発行します。
③ Aさんは、秘密鍵を使って請求書のハッシュ値を暗号化し、電子署名として添付した上でBさんに送付します。
④ Bさんは公開鍵を使い、請求書の電子署名を復号します。
Bさんは電子署名を復号した後で、「電子証明書が信頼できる認証局から本人に発行されたものか」「電子証明書は有効期間内のものか」を確認し、請求書がAさんによって発行されたものであると検証することができます。これが「証明書検証」と呼ばれる仕組みです。
改ざんを検知するためのタイムスタンプ発行の流れ
タイムスタンプとは、「ある時刻に電子データが存在していたこと」「その時刻以降に改ざんされていないこと」を証明する技術です。タイムスタンプは時刻認証局(TSA)によって発行されます。時刻認証局には認定制度があり、現在認定されている事業者は5つです(2021年7月現在)。
タイムスタンプ発行の流れは下記のようになっています。
(画像引用: 電子署名・認証・タイムスタンプ その役割と活用|総務省 )
① Aさんは請求書にタイムスタンプを添付するため、時刻認証局に請求書の原本データのハッシュ値を送付します。
② 時刻認証局が、ハッシュ値に時刻情報を付与したタイムスタンプをAさんに送付します。
③ 必要に応じて、原本データのハッシュ値とタイムスタンプのハッシュ値を比較し、改ざんされていないか検証することができます。
電子署名付きメールを受信した際の確認方法
メールソフトによって表示やメッセージの内容は異なりますが、基本的な流れは同じです。
① メール件名の横や下に、アイコンとともに「署名入り」などと表示されます(メールソフトがS/MIMEに対応していない場合は「smime.p7s」というファイルが添付されます)。
② アイコンをクリックし、さらに「詳細」「セキュリティ」といったボタンをクリックすると、署名者・メールアドレス・証明書の発行者などの情報が表示されます。
③ 情報に不審な点がなければ、メールを開きます。もし①・②の過程で「セキュリティ警告が出た場合は、改ざんなどの可能性があるためメールを削除してください。
電子署名のメリット・デメリット
電子署名のメリット・デメリットをそれぞれまとめました。
[メリット]電子文書の信頼性を高め、ペーパーレス化を促進
電子署名を使用する一番のメリットは、電子文書の信頼性を高めるという点です。作成者を証明することでなりすまし被害を防止し、改ざんも検知できます。
電子署名を活用することでさまざまな紙の文書を電子化できるため、ペーパーレス化の促進も可能です。資材費の他、印刷代・郵送費などの削減につながり、保管場所を用意する必要もありません。また、電子文書には印紙税が掛からないので、収入印紙代も節約できます。
電子文書はメールなどですぐに送付できるため、ワークフローもスピーディー。データベース上に保管した文書を探すときも、検索によってすぐに見つかります。
[デメリット]使用できない文書がある
文書の中には書面の作成が義務付けられているものがあり、そのような文書には当然、電子署名も使用できません。2021年4月30日現在、中小企業退職金共済契約を締結する際の契約書類や、保険料口座振替納付(変更)申出書などが性質上オンライン化が適当でないとされます。電子文書を作成する前には書面作成義務がないかを確認する必要があります。
また、取引先が電子文書に対応していない場合は、紙の書類でなければ受け付けてもらえないことも。事前に電子文書でのやりとりが可能かを確認し、承諾を得てから作成するようにしましょう。
電子署名の導入方法
電子署名を導入したい場合、電子証明書を発行する認証局をどこにするか決める必要があります。一つの認証局の中でも複数のプランがあり、料金・有効期間・サービス内容もさまざまです。比較して目的や予算に合ったものを選ぶようにしましょう。
電子証明書を入手すると、一般的に電子文書を作成する際にそのソフトで電子署名を使用できるようになります。例えば、PDFなら、保存の際に「証明済みPDF」を選択することで電子署名の添付が可能です。
電子署名でセキュリティーを強化。ペーパーレス化にも
電子署名は、電子文書のセキュリティーを高めてくれます。なりすましや改ざんのリスクが気になる場合は、ぜひ導入してみてください。紙の書類を電子文書に統一することで、さまざまなコストも軽減できますよ!
<この記事のポイント>
- 電子署名は電子文書に行う署名のこと。紙の書類における印鑑やサインに相当
- 署名者が本人であると証明し、内容の改ざんを検知できる
- 認証局を選ぶ際は、料金・有効期限などのプラン内容を比較検討する
