2020年11月20日

電子証明書ってなに？

電子契約や電子取引が増える現在、「電子証明書」というキーワードをよく耳にするようになりました。この電子証明書とは一体どのようなもので、何ができるのでしょうか。ここでは電子証明書が、特に電子契約での本人確認にどのように使われるかを中心に解説します。

電子署名と電子証明書の関係
電子証明書を使った電子署名
電子証明書の発行と更新
電子証明書の種類
- ICカード形式
- ファイル形式
まとめ：電子証明書は電子署名に必要な重要な仕組み

電子署名と電子証明書の関係

インターネットは便利で私たちの生活に欠かせないツールですが、利用にはセキュリティの面でさまざまな問題が起こる可能性があります。例えば、悪意を持つ者がインターネットを通じてメールを盗み見たり、契約書などといった重要な書類を改ざんしたり、第三者が自身になりすますなどといったことです。

これらを防ぐため、各社様々な対策を練っていますが、今回ご説明するのは「電子署名」を使った方法です。電子署名は、紙の書類に対して行う、押印や署名と同じ役割をするもので、そのデータを自分が作成したことを証明できる「公開鍵」と、データを暗号化するための「秘密鍵」を使って、改ざんやなりすましがないことを確認する仕組みです。

しかし、電子署名だけでは、本当にその電子署名が正しく本人によって作成されたのかは分かりません。紙の書類に例えると、Aさんの印鑑が押されているものの、本当にAさんが押した印影なのか、または第三者であるBさんが全く同じ印鑑を使って押したのか判断できない状況と同じです。そこで、電子署名が本人によるものであることを証明するために「電子証明書」を使います。

電子証明書は、印鑑が本人のものであることを証明する自治体発行の「印鑑証明書」と同様の役割を果たします。電子証明書には、印鑑証明書における印影に例えられる「公開鍵」と、証明書を発行した「認証局」の情報が組み込まれています。なお認証局とは、電子証明書の発行と検証を行う、信頼された第三者機関です。

このように、電子署名と電子証明書はどちらも重要なものです。両者の役割をまとめると次のようになります。

・電子署名
紙の書類における「押印」や「署名」に相当するもので、本人がそのデータを作成したことを証明するもの。

・電子証明書
印鑑における「印鑑証明書」に相当するもので、電子署名を行ったのが本人であることを証明するもの。

電子証明書を使った電子署名

それでは、電子証明書を使った電子署名による本人確認の流れはどのようなものなのでしょうか。ここでは、電子文書を作成したAさんと、それを受け取るBさんを例に解説します。

Aさんは電子文書を作成したあと自分の秘密鍵を使い、電子署名を行います。Bさんにその電子文書を送付する時に、公開鍵と電子証明書をあわせて送付します。なお、電子文書と同時ではなく、あらかじめ公開鍵と電子証明書を送っておくといった方法もあります。

電子文書を受け取ったBさんは、電子署名を確認し、本当にAさんが作成した電子文書であるか検証します。方法として、まず公開鍵を使って電子署名を行ったのがAさん本人であることを確認します。続いて電子証明書が正しく有効なものであるか確認を行い、有効であればこれを使って、公開鍵が本当にAさんのものかを確認します。

この他にも、電子文書が改ざんされていないかを確認したり、通信を暗号化し盗聴を防いだりといったセキュリティリスクを回避できるさまざまな機能が、電子証明書にはあります。

なお、こうした一連の複雑な作業を自分で行うのは困難ですが、基本的に自分で行うことはありません。なぜなら電子署名をしたり、電子署名を検証したりといった作業は、アプリケーションやクラウドサービスが行ってくれるからです。例えば、「電子印鑑GMOサイン」を使えば、契約書への電子署名を行うことはもちろん、送られてきた契約書などが本人によって作成され、改ざんされていないものであるかも、検証してくれます。

「電子印鑑GMOサイン」を使った利用イメージ

「電子証明書により本人性を担保する電子署名」

電子証明書の発行と更新

電子証明書は、信頼された第三者機関である「認証局」によって発行されます。特に、法人が納税などといった用途に使う証明書は商業登記電子証明書と呼ばれ、法務局が電子証明書を発行しています。また、契約書などに利用できる証明書には、GMOグローバルサイン社をはじめとする民間の証明書発行サービスがあります。

なお、電子証明書は取得したらずっと使えるというものではなく有効期限、すなわち「証明期間」が決まっています。証明期間が過ぎてしまうと、電子署名の発行や検証ができなくなってしまうため、証明期間が切れる前に、更新作業が必要な点に注意が必要です。

電子証明書の種類

電子証明書にはICカード形式、ファイル形式があり、どちらも電子証明書としての機能に違いはありません。ここではそれぞれの特徴について解説します。

ICカード形式

商業登記に基づく電子証明書をICカードに格納したものや、マイナンバーカードなどがこれに該当します。ICカード内に電子証明書が格納されるため、電子署名などを行う際は、パソコンにカードリーダーを接続して利用します。なお、ICカードはとても重要な役割を持つため、法人実印などと同様に厳重な管理が求められます。

ファイル形式

パソコンなどで利用するファイルとして電子証明書を発行したものです。ICカード方式と異なり、パソコンやサーバ、クラウドサービス内に格納して利用します。こちらもICカード方式と同様に重要なファイルですから、徹底した管理が必要です。

まとめ：電子証明書は電子署名に必要な重要な仕組み

電子証明書は、電子契約などで本人確認を行う電子署名に必要な仕組みということが分かりました。電子署名を行う、または送られてきた書類が本人によるものなのか、といった検証は個人では困難ですが、アプリケーションやクラウドサービス「電子印鑑GMOサイン」などを使うことで、安全に、そして簡易に行えます。電子署名＋電子証明書とサービスを組み合わせて使うことで、手軽に安全な電子契約を実現しましょう。