電子署名とは?その概要と仕組み、関係法令について紹介します。
近年、電子契約の導入推進や保険証のマイナンバーカードへの統合等で、「電子署名」や「電子証明書」という単語を見聞きする機会が増えてきています。
また、インターネット等を利用して電子データをやり取りする際に、送信元の「なりすまし」や電子データの内容の「改ざん」が多く発生しております。この電子データの改ざんは、通信の途中で悪意ある第三者が電子データの内容を改ざんする場合のほかに、情報の送信元自身が不当に内容を変更する場合も考えらえます。
電子署名は、電子データが電子署名を行った本人が確かに作成したものであることと、電子データが電子署名後に改ざんされたものでないことを、証明・検知できる技術です。
本コラムでは、サイバーセキュリティ上重要な技術のひとつである「電子署名」や「電子証明書」の仕組みの概要やそれらに関する関連法令等について紹介します。
目次
電子署名とは?
電子署名とは
電子署名とは、電子データが「誰」によって「いつ」作成されたかを明らかにするための「電子的な証拠」のことで、契約等を電子データを用いて行う際などに用いられ、紙の契約書における「印鑑」に相当するものです。電子署名は、「印鑑」と同様、データの作成者が本人であることを証明することができ、また、電子データの内容について改ざんされていないものであること(非改ざん性)を証明することができます。
電子証明書とは
電子証明書は、電子署名が本人のものであることを証明するための「電子的な証明書」のことで、現実世界における「印鑑証明」に相当するものです。電子証明書を用いることで「なりすまし」を防止することができます。
電子署名が利用されている場面
電子署名は以下のような場面で利用されています。
- 電子契約等で、契約書の電子データを本人が作成したことを証明するとき
- ベンダー等が高い品質と安全性を備えた競争入札に応じる際にそれらを証明するとき
- 法人が登記申請、納税等をオンライン申請する際に認証、証明書発行を行うとき
- 土地の売買契約書や賃貸契約、賃貸契約の更新などの不動産に関する契約を電子で行うとき
- マイナンバーカードを使ってオンライン申請、証明書発行を行うとき
電子署名の必要性
近年、DXの観点で、電子契約や決済処理のような様々な場面でペーパーレス化が推奨されています。電子データ等で、契約を締結した後に電子ファイルの内容が改ざんされた場合、トラブルとなった際に、裁判所からその証拠能力が疑われることになります。そのようなトラブルを回避するために、電子署名や電子証明書を用いることで、電子データが本物であることを証明することができます。
仕組み
電子署名の仕組み
電子署名は、「公開鍵暗号方式」という技術と、電子データの固有の「ハッシュ値」と呼ばれる固定の値の比較によって、データの作成者が本人であることを証明します。
公開鍵暗号方式
「公開鍵暗号方式」は、秘密鍵と公開鍵と呼ばれるペアの鍵を用いた暗号方式であり、秘密鍵は送信した本人だけが保持している鍵であり、公開鍵でしか復号できません。公開鍵は、誰でも入手することができる鍵なのですが、秘密鍵を用いてでしか復号できないため、復号することができれば、データの送信者が秘密鍵の持ち主であると証明できる仕組みとなっています。
ハッシュ値
「ハッシュ値」は、ハッシュ関数と呼ばれるアルゴリズムによって生成される固有の値のことで、同じ元となるデータからは同じ値が生成されます。逆に、変更されたりして少しでも異なるデータの場合、同じハッシュ値が得られる可能性はほとんどありません。そのため、ハッシュ値を比較することで、送信時と同じであれば、変更されていない同一のデータであると証明する仕組みとなっています。
電子証明書の仕組み
電子証明書は、「認証局」と呼ばれる組織が、電子署名の持ち主の身元情報を認証し発行します。電子証明書には、電子署名の公開鍵のほかに証明書を発行した「認証局」の情報が組み込まれており、それらの情報を照合することによって、電子署名が本物であることを証明します。
電子署名の法的な有効性
「電子署名」や「電子証明書」は、電子署名が実際の署名や押印と法的に同様であることを明記した「電子署名法」や「電子帳簿保存法」によって、法的な有効性が担保されています。
電子署名の有効期限
電子署名の有効期限
電子署名の有効期限は、電子証明書の有効期限によって決まっており、電子署名を利用するサービスにもよりますが、基本的には1~3年程度で、電子署名法施行規則6条4項により最大でも5年と規定されています。有効期限が切れた電子証明書は法的な有効性を失ってしまい、電子データの内容の非改ざん性や作成者の本人性を証明できなくなってしまうため、有効期限が切れる前に電子証明書を再発行する必要があります。
最大5年の有効期限が設けられている理由
電子証明書は、技術の進歩によって、現在用いられている暗号技術の安全性が損なわれてしまい(危殆化)セキュリティ上のリスクが高まる可能性があるため、最大の5年の有効期限が設けられています。
電子署名を用いた電子契約の注意点
最大の5年の有効期限が設けられている一方で、契約書などの国税関係の書類は、法人税法で保存義務が7年以上と定められています。ですので、電子契約で行われた契約について、5年以上経過するものは、電子署名に付与されている電子証明書を再発行する等の対応を行わなければ、関係書類の真正性が脅かされてしまう可能性があるので注意が必要です。
まとめ
本コラムでは、電子データをやり取りする際の「なりすまし」や「改ざん」を防止するための、サイバーセキュリティ上重要な技術のひとつである「電子署名」と「電子証明書」について紹介をしました。「電子署名」と「電子証明書」は、電子データをやり取りする際の「なりすまし」や電子データの内容の「改ざん」を検知するために、「公開鍵暗号方式」や「ハッシュ値」を用いて行います。
近年、電子契約の導入推進や保険証のマイナンバーカードへの統合等で、「電子署名」や「電子証明書」という単語を見聞きする機会が増えてきておりますので、覚えておくと良いことがあるかもしれません。
関係法令
本コラムで紹介した「電子署名」や「電子証明書」に関わる関係法令を以下に示します。
- 電子署名法:https://laws.e-gov.go.jp/law/413M60000418002/
- 電子帳簿保存法:https://laws.e-gov.go.jp/law/410AC0000000025/
- 法人税法:https://www.nta.go.jp/taxes/shiraberu/taxanswer/hojin/5930.htm
- e文書法:https://www.mhlw.go.jp/topics/2005/03/tp0328-1a.html