\\ 期間限定キャンペーン実施中 //
\\ 期間限定キャンペーン実施中 //
電子証明書とは?信頼できる理由や発行方法、更新手続きについてどこよりもわかりやすく解説!
電子契約について調べていると必ず出てくる言葉が「電子証明書」です。その名が示すとおり、電子的に何を証明するもので、どのような場面で使われるのでしょうか。
本記事では電子証明書の役割や、信頼できる理由、そして発行方法や更新手続きについて、ビジネスシーンにおける電子証明書を中心に解説します。
目次
電子証明書って何?
電子証明書とは、電子ファイルを使った電子契約などの手続きにおいて、間違いなく本人であることを証明するための技術です。紙の書類での手続きにおいて実印を押したときにそれが本人の印鑑であることを証明する印鑑証明書に相当します。
電子証明書はその信頼性を担保するために、第三者機関である「認証局」によって発行されます。特に、法人が納税などといった用途に使う証明書は商業登記電子証明書と呼ばれ、法務局が電子証明書を発行しています。また、契約書などに利用できる証明書には、GMOグローバルサイン社をはじめとする民間の証明書発行サービスがあります。
発行された電子証明書は、電子ファイルとしてパソコン(PC)へダウンロードできるほか、マイナンバーカードなどのICカードなどに記録される形で取得できます。
電子証明書の利用シーン
ここでどういった場面で電子証明書が使われているのか、いくつか紹介しましょう。
前述したように、電子契約において本人が作成した契約書であることを証明する役割を担っており、契約書に法的効力を持たせるために使われています。
国が法人に発行する「商業登記電子証明書」も、その名が示すとおり電子証明書です。これを利用するとe-Taxによる納税や、登記・供託オンライン申請システムによる印鑑証明書のオンライン請求などが行えます。この場合、電子証明書は、申請する法人の電子認証に使われます。
さらに、マイナンバーカード(個人番号カード)にも、電子証明書(署名用電子証明書/利用者証明用電子証明書)が保存され、電子認証に使用可能です。たとえばe-Govやマイナポータルを利用した電子申請などを行う場合、あるいはコンビニで住民票を取得する場合の電子認証にも、この電子証明書が使われています。
電子証明書が利用される主な場面
- 電子契約において本人が作成したことを証明するとき
- 法人が登記申請、納税等をオンライン申請するときの認証、証明書発行
- マイナンバーカードを使ったオンライン申請、証明書発行
なぜ認証局から発行される電子証明書は信頼できる?
実は電子証明書は、自分でも作成できます。しかし、当然のことながら、自作の電子証明書では誰も信じようがありません。そこで、第三者機関である認証局に電子証明書を発行してもらいます。すなわち本人であることを第三者機関に証明してもらうというわけです。
次に信頼性について考えてみましょう。前述のように、電子証明書は自作も可能です。このため、第三者が本人に成りすますことを目的に、電子証明書を作成することも可能です。そのため、いくら第三者機関が発行しているといっても、その第三者機関が信頼できる機関でなければ、発行された電子証明書も信頼できないのです。したがって、信頼できる電子証明書を手に入れるには、信頼できる第三者機関から発行してもらう必要があります。
たとえば電子契約に法的効力を持たせる場合に必要な電子証明書は、総務省が定める基準に適合した第三者機関(認証局)に発行してもらう必要があります。こうした認証局は、認証業務運用規程やプライバシーポリシーを公開し、信用できると公に認められている機関です。
また、これらの認証局は、信頼性を担保するために、たとえば「WebTrust監査」などの外部監査を定期的に受けるなど、厳しい基準をクリアしています。つまり、電子証明書の信頼性は、電子証明書を発行する認証局(第三者機関)の信頼性によって成り立っているのです。
電子契約にはなぜ電子証明書が必要?
電子契約は、紙の契約書で行われてきた契約行為を、電子ファイルを利用して行うことをいいます。
そもそも多くの契約は、民法上、当事者同士の合意があればそれだけで成立するとされています(口約束など)。ただしそれだけでは後に認識に食い違いがあった際などにトラブルとなる可能性が十分にあるため、契約の事実を証拠として残す目的で私たちは紙の契約書を交わしています。紙の契約書には、契約当事者たちが署名や押印をしますが、これは当事者たちがたしかに契約したという事実を証明するために行うものです。このとき、その印影が本人のものであることを証明するのが印鑑証明書です。
一方、電子契約では、契約内容の書かれたデータを契約の事実を証拠として残します。しかし、電子ファイルは紙の文書に比べると改変や内容の複製(コピー)がしやすく、その電子ファイルが正式であり有効な契約を示すものであることを証明しにくいという問題があります。そこで使われるのが、電子証明書です。
まず、電子ファイルが改ざんされていないことを証明するために、タイムスタンプと呼ばれる技術が使われ、さらに本人が作成したものであることを証明するために電子署名を付与します。このタイムスタンプや電子署名を電子ファイルに施すときに、電子証明書が使われるのです。
このため、もしここで使われる電子証明書が信頼できないものだった場合、電子契約書を契約の証拠とすることはできないと言っても過言ではありません。したがって電子証明書は、信頼できる第三者機関によって発行されていることがとても重要な意味を持つのです。
電子署名と電子証明書の関係
インターネットは便利で私たちの生活に欠かせないツールですが、利用にはセキュリティの面でさまざまな問題が起こる可能性があります。例えば、悪意を持つ者がインターネットを通じてメールを盗み見たり、契約書などといった重要な書類を改ざんしたり、第三者が自身になりすましたりするといったことです。
電子署名は、紙の書類に対して行う、署名や押印と同じ役割をするもので、そのデータを自分が作成したことを証明できる「公開鍵」と、データを暗号化するための「秘密鍵」を使って、改ざんやなりすましがないことを確認する仕組みです。
しかし、電子署名だけでは、本当にその電子署名が正しく本人によって作成されたのかは分かりません。紙の書類に例えると、Aさんの印鑑が押されているものの、それは本当にAさん自身が押した印影なのか、または第三者であるBさんが全く同じ印鑑を使って勝手に押したのか判断できない状況と同じです。
そこで、電子署名が本人によるものであることを証明するために「電子証明書」を使います。
電子証明書は、印鑑が本人のものであることを証明する自治体発行の「印鑑証明書」と同様の役割を果たします。電子証明書には、印鑑証明書における印影に例えられる「公開鍵」と、証明書を発行した「認証局」の情報が組み込まれています。なお認証局とは、電子証明書の発行と検証を行う、信頼された第三者機関です。
このように、電子署名と電子証明書はどちらも重要なものです。両者の役割をまとめると次のようになります。
電子署名
電子署名は、紙の書類における「押印」や「署名」に相当するもので、本人がそのデータを作成したことを証明するものです。。
電子証明書
一方、電子証明書は印鑑における「印鑑証明書」に相当するもので、電子署名を行ったのが本人であることを証明するためのものです。
電子証明書を使った電子署名
それでは、電子証明書を使った電子署名による本人確認の流れはどのようなものなのでしょうか。ここでは、電子文書を作成したAさんと、それを受け取るBさんを例に解説します。
Aさんは電子文書を作成したあと自分の秘密鍵を使い、電子署名を行います。Bさんにその電子文書を送付する時に、公開鍵と電子証明書をあわせて送付します。なお、電子文書と同時ではなく、あらかじめ公開鍵と電子証明書を送っておくといった方法もあります。
電子文書を受け取ったBさんは、電子署名を確認し、本当にAさんが作成した電子文書であるか検証します。方法として、まず公開鍵を使って電子署名を行ったのがAさん本人であることを確認します。続いて電子証明書が正しく有効なものであるか確認を行い、有効であればこれを使って、公開鍵が本当にAさんのものかを確認します。
この他にも、電子文書が改ざんされていないかを確認したり、通信を暗号化し盗聴を防いだりといったセキュリティリスクを回避できるさまざまな機能が、電子証明書にはあります。
なお、こうした一連の複雑な作業を自分で行うのは困難ですが、基本的に自分で行うことはありません。なぜなら電子署名をしたり、電子署名を検証したりといった作業は、アプリケーションやクラウドサービスが行ってくれるからです。
\ 【人気】GMOサインのことが3分でわかるお役立ち資料 /
電子証明書の発行方法
電子証明書の発行方法は、発行する認証局によって異なります。ここでは当事者型電子署名を利用する際に使われる、身元確認を含んだ電子証明書について、一般的な新規発行申請の流れを解説します。
※電子証明書の発行は「法人内の個人」のお客様に限ります。
STEP
認証局に電子証明書の発行を申し込む
申し込みフォームに、必要事項を入力します。企業情報や本人の情報などに加え、本人確認の方法などを選択します。
STEP
電子証明書に内包する情報を入力して申請
次に電子証明書に内包する情報を入力します。ここで入力する情報は、企業名や住所、役職などです。入力が終わったら、電子証明書の発行を申請します。
STEP
電話や書類などで本人確認
申請後、本人確認を行います。本人確認の方法は、電話確認と本人確認書類の送付があります。電話確認の場合、申請者に対して電話をかけて行われますが、代理人では本人確認となりません。もし申請者が多忙で電話に出にくい場合には、書類確認を選びましょう。書類確認の場合、印鑑証明書などを送付します。
STEP
電子証明書の発行
本人確認が完了すると電子証明書が発行されます。
電子証明書の有効期限と更新の手続き
電子証明書は取得したらずっと使えるというものではなく有効期限、すなわち「証明期間」が決まっています(目安:1~3年)。証明期間が過ぎてしまうと、過去に締結した契約書がすべて証明できないものとなり、電子署名の発行や検証ができなくなってしまうため、証明期間が切れる前に、更新作業が必要な点に注意が必要です。
なお電子証明書の更新手続きは、発行する認証局によって異なります。ここでは一般的な更新申請の流れを解説します。
STEP
認証局に電子証明書の有効期限延長を申し込む
申し込みフォームに、必要事項を入力します。企業情報や本人の情報などが、既存の電子証明書から変わる場合には、ここで変更しましょう。
STEP
電子証明書に内包する情報を入力して申請
次に電子証明書に内包する情報を入力します。既存の電子証明書と情報が変わる場合には、ここで変更しましょう。入力が終わったら、電子証明書の更新を申請します。
STEP
電話や書類などで本人確認
申請後、本人確認を行います。本人確認の方法は電子証明書の発行申請の場合と同じです。
STEP
電子証明書の有効期限延長
本人確認が完了すると電子証明書が更新されます。
電子証明書の種類
電子証明書にはICカード形式、ファイル形式があり、どちらも電子証明書としての機能に違いはありません。ここではそれぞれの特徴について解説します。
ICカード形式
商業登記に基づく電子証明書をICカードに格納したものや、マイナンバーカードなどがこれに該当します。ICカード内に電子証明書が格納されるため、電子署名などを行う際は、パソコンにカードリーダーを接続して利用します。なお、ICカードはとても重要な役割を持つため、法人実印などと同様に厳重な管理が求められます。
ファイル形式
パソコンなどで利用するファイルとして電子証明書を発行したものです。ICカード方式と異なり、パソコンやサーバ、クラウドサービス内に格納して利用します。こちらもICカード方式と同様に重要なファイルですから、徹底した管理が必要です。
電子証明書についてのよくある質問
ここで、電子証明書についてのよくある質問にお答えします。
電子証明書は複数発行できる?
基本的にいくつでも可能です。たとえば契約業務を行う担当者ごとに電子証明書を発行して運用できます。
電子証明書の発行手数料はいくら?
認証局や電子契約システムによって違いがあります。電子契約システム「電子印鑑GMOサイン」では、1枚⽬の電子証明書は無料で発行され、2枚⽬以降は8,800円/枚/年となっています。
まとめ:電子証明書は紙の契約書における印鑑証明書!電子契約に必須の技術
電子証明書は、電子認証の際に必要な本人であることを証明するための技術ということが分かりました。とくに電子契約では、電子契約書の本人性や改ざんされていないことを証明するために使われています。いわば紙の契約書における印鑑証明書に代わるもので、電子契約書に法的効力を持たせるためにも必要な技術のひとつです。
電子証明書には有効期限があり、有効期限を過ぎてしまうと、契約書の本人性や改ざんされていないことを証明できなくなります。しかし、電子証明書を更新し、有効期限を延長すれば問題ありません。
電子署名を行う、または送られてきた書類が本人によるものなのか、といった検証を個人で行うことは困難ですが、アプリケーションやクラウドサービスを利用することで、安全かつ簡単に行えます。
電子署名+電子証明書の組み合わせを活用し、手軽に安全な電子契約を実現しましょう。
お役立ち情報
\ GMOサインが「実質的支配者リスト制度」のオンライン申請で利用可能に /
2025年3月21日より開始された「実質的支配者リスト制度」のオンライン申請において、法務省は電子印鑑GMOサインをオンライン申請対応サービスに指定しました。
実質的支配者リスト制度とは、法人を隠れ蓑にした国内外の反社会的勢力のフロント企業・資金洗浄(マネー・ロンダリング、マネロン)等の犯罪対策のために、法務省が2022年(令和4年)1月31日に運用を開始した制度です。
利用者にあたる企業(株式会社)が、自社の株式名簿等の実質的な支配者の氏名・議決権等を明らかにした文書を法務省に提出することで、法務省がそのリストを確認・保管し、金融機関や取引先企業等の求めに応じて確認済みリストの写しを利用者である企業に対して無償で発行できるようになります。
これにより、利用者である企業は、法務省が確認・保管する信頼性の高い実質的支配者リストの写しを提出することで、金融機関や取引先企業等に対して自社が反社会的勢力のフロント企業ではないことを低コストで証明できるようになります。その結果、融資や商取引時に必要な反社チェックの円滑化が期待できます。
本制度への申請は従来、紙の書類の提出が必要でしたが、オンライン申請が可能となったことで、より利便性が高まりました。実質的支配者リスト制度へのオンライン申請の際は、ぜひGMOサインをご活用ください。
\\ 期間限定キャンペーン実施中 //
電子契約サービスの導入を検討中の方必見!
電子契約サービスごとの違いや選び方などについて、下記の記事でわかりやすく比較しています。ぜひご参考にしてください。また、各社のサービスをまとめた比較表を “無料” でダウンロードできます。
GMOサインブログ | 電子契約ならGM...
無料で使えるおすすめの電子契約サービス19選!失敗しない選び方も解説【2025年6月最新版/比較表付き/弁...
“無料”で使える電子契約サービスを徹底比較しました。各サービスの違いがわかる比較表を無料でダウンロードできます。
\ “無料” で使える電子契約サービスをまとめました! /
GMOサインブログ | 電子契約ならGM...
電子契約サービス29社を徹底比較!どこを選ぶべき?特徴や料金、使いやすさなどをご紹介【2025年6月最新版...
人気の電子契約サービス29社を徹底比較しました。今なら“無料”で比較表のダウンロードが可能です!
\ 各社サービスを一覧でチェック! /
電子契約サービスを導入するなら「GMOサイン」が断然おすすめ!
GMOサインは、導⼊企業数No.1 ※ の電子契約サービスで、350万社以上の事業者にご利用いただいております。また、自治体などにおいても広く導入されています。同⽔準の他社サービスと比較をしても、使用料がとてもリーズナブルなのが特徴です。さらに、無料で試せる「お試しフリープラン」もあるので手軽に利用できます。各種機能も充実しているため、使い勝手も抜群です。ぜひ一度お試しください。
※ 導入企業数は「GMOサイン(OEM商材含む)」を利用した事業者数(企業または個人)。1事業者内のユーザーが複数利用している場合は1カウントする。内、契約社数「100万社」(複数アカウントをご利用の場合、重複は排除)
この記事を書いた人
関連記事
-
【保存版】電子印鑑の作成方法まとめ|無料と有料の違いとそれぞれのメリットを解説 -
注文請書に収入印紙を貼り付ける必要はある?必要な事例と割印の押印方法について解説 -
電子契約に移行しやすい契約の種類・特徴|電子化対象文書の選定ポイント -
電子認証局が行う本人確認とは?電子契約における本人確認の重要性や認証局の種類を徹底解説 -
不動産賃貸でも電子契約が解禁!電子化可能な書類と契約の流れは? -
認証局とは? 電子署名用の電子証明書を取得する流れと手数料 -
e-文書法と電子帳簿保存法の基本|対象となる文書とメリット、注意点 -
【2024年最新版】電子契約の法改正まとめ|何が変わったのか?改正点をわかりやすく解説!
