IT技術の発展に伴って、従来の紙を利用した契約書の締結から、電子署名を利用した電子上の契約締結に移行する現場が増えてきています。電子署名を活用すると、業務効率化やコスト削減を実現できるなど、さまざまなメリットが期待できます。そこで今回は、電子署名を行うためのプロセスや、具体的な仕組みについて解説します。
電子署名とは?
電子署名とは、電子上の契約書や文書に、信頼性を与えるために施される署名のことです。電子署名を利用することで、文書の内容が改ざんされていないか、本人によって署名されているかどうかを証明することができます。
紙で取り交わされる契約書や文書は、印鑑を直接押印したり、契約者が直筆のサインを施したりすることで効力を持ちます。一方、電子署名は、「電子証明書」というデータを付与することで、信頼性の高い文書であることを証明することができます。電子証明書は、「認証局」という第三者機関が発行を担当します。
電子署名と似た用語に「電子印鑑」や「電子サイン」がありますが、電子署名とは役割が異なります。電子印鑑は、紙に押印される印鑑のデータを画像化したものです。単なる印鑑の画像データだけでは契約者本人であることの証明や、データ改ざんの有無は証明できませんが、中にはその画像データの中に識別情報データが組み込まれていて、実印に近い役割を果たす電子印鑑もあります。
電子サインは、電子上で書類をやり取りする際のプロセス全体を表す用語です。スマートフォンを購入する際に、契約書の説明を受けた後で、タブレット端末などにサインするなどの流れは電子サインに相当します。電子印鑑同様、電子サインのなかでも本人性や非改ざん性を担保するものがあり、それを電子署名と呼びます。
動画(GMOサイン公式YouTubeチャンネル)で電子署名について分かりやすく解説していますので、ぜひご覧ください。
電子署名の仕組み
ここでは、電子署名の具体的な仕組みについて解説します。
ハッシュ値の作成
電子署名を施す際は、まず、ハッシュ関数という関数を利用して署名したいファイルを圧縮します。圧縮の過程で、ハッシュ値が生成されます。ここで得られたハッシュ値を、後ほど復号したときに得られたハッシュ値と照合して、ファイルが正しいものかどうかを確認することができます。
ハッシュ値とは、データ単位で算出される数値のことで、「ハッシュ関数」を用いて導き出されます。同一のデータからは全く同じハッシュ値が生成される一方、少しでも元データと差異が見られるデータは、同一のハッシュ値は生成されません。この性質を利用して、復号したデータが送信元のデータと同様であることを証明することができます。
暗号化・送信
ハッシュ値を生成したファイルを用意したら、ファイルの暗号化を行います。暗号化は、「公開鍵」と「秘密鍵」の2種類の鍵を利用して行う、「公開鍵暗号方式」が採用されています。
公開鍵暗号方式では、「公開鍵」と「秘密鍵」の2種類の鍵がセットになっており、秘密鍵はファイルの送信者本人しか知り得ません。また、復号するためには、セットになっている公開鍵が必要不可欠です。
公開鍵は、文字通り公開されているため、誰でも取得可能なものです。しかし、秘密鍵は送信者しか知り得ません。復号に成功すると、「データの送信者=秘密鍵の所有者」の図式が成り立ち、送り主を特定することができます。暗号化を行った後は、送信者から受信者に対してファイルを送信します。
復号
送信者からファイルを受信した受信者は、公開鍵を使用して、データの「復号」(暗号化されたデータを元に戻すこと)を行います。前述のように、公開鍵で復号に成功すれば、データが間違いなく送信者から送られたものであることを証明することができます。復号すると、送信者が生成したハッシュ値を受信者が特定できる仕組みとなっています。
続いて、「ハッシュ関数」を利用し、受信したファイルからハッシュ値を新しく生成します。これによって得られたハッシュ値と、復号したハッシュ値を照合し、同一の値であれば、データが改ざんされていないことを証明することができます。
以上が、公開鍵暗号方式を活用した電子署名の一連の流れです。
電子証明書の検証
付与された電子証明書は、秘密鍵とペアになる公開鍵が本物かどうかを確かめることで、正当性を検証できます。具体的には「正しい認証局から署名者本人に発行された証明書かどうか」「署名時に証明書は有効期限内だったか」「署名時に証明書は失効していなかったか」の3点を検証します。
正しい認証局から署名者本人に発行された証明書であることを証明するためには、証明書に記載されている「認証パス」と呼ばれるルートをたどります。このとき、「中間認証局=電子証明書の発行者」の署名を検証することで、偽物ではないことを明らかにできます。
署名時に証明書の期限が有効であることをチェックする過程では、「署名された時刻」と「証明書の有効期限」を比較します。タイムスタンプの時刻をチェックし、署名時刻に誤りがないことを確認できれば、有効期限内に署名されたものであることを特定することができます。
署名時に証明書が失効していなかったことを検証するためには、認証に使用された証明書番号が、「失効リスト」に記載されていないかどうかを確認する必要があります。このプロセスでも、タイムスタンプの時刻をチェックすることで、信頼性を担保できます。
タイムスタンプの仕組み
タイムスタンプとは、タイムスタンプが施された時刻よりも前に、該当の文書が存在していたことを証明する役割を持っています。また、タイムスタンプの時刻より後に、該当の文書が改ざんされていないことも証明できます。この2つの証明を、「存在証明」と「非改ざん証明」と呼びます。
タイムスタンプは、ハッシュ値を利用して生成されます。文書の送信者がタイムスタンプの付与を希望するとき、ハッシュ関数を用いて該当の文書のハッシュ値を導き出し、「時刻認証局」に送信します。すると、時刻認証局は、受信したハッシュ値に対して時刻情報を改ざんできないように処理した「タイムスタンプ」を発行し、送信者に対して付与します。これによって、該当の文書が確実に存在していたことを証明します。
続いて、元データのハッシュ値と、タイムスタンプに付与されたハッシュ値を比較します。同一の数値なら、タイムスタンプが付与された時刻に該当のデータが存在しており、なおかつ改ざんされていないことを証明できます。
電子署名のメリット
電子署名には、改ざんの検知や承認業務の効率化など、さまざまなメリットがあります。ここでは、主な4つのメリットについて解説します。
改ざんを検知できる
まず、前述のように、電子署名は「ハッシュ値」を用いて、送信前のファイルと受信後のファイルを比較し、同一のものであることをチェックすることができます。生成したハッシュ値が少しでも送信前のファイルと異なっていれば、どこかの過程で改ざんが行われたことが特定されます。
電子上でデータをやり取りする上で、ファイルが改ざんされていないことは大前提となります。改ざんが行われていることが特定されれば、既に該当のファイルは電子文書としての正当性を持たないことになり、契約書としての効力を発揮できません。信頼性が重要になるファイルには必ず電子署名を利用し、送信時点と受信時点のファイルが同一であることを必ず担保した上で、契約を取り交わすことが大切です。
承認業務を効率化できる
次に、承認業務を効率化できることも、電子署名のメリットの一つです。従来の契約は紙の契約書をベースにしているため、印刷した書類を契約先に送付し、押印などの一連の手続きを行ってから、再び返送するための手間がかかっていました。郵送を伴うため、契約を完了するまでの日数が長くなりやすいというデメリットもあります。
電子署名を活用した電子契約なら、電子上で契約の締結を完了でき、紙の契約書で手間がかかっていた手続きを簡略化できます。データのやり取りだけで完結できることから、契約までの日数も大幅に短縮できるでしょう。契約書を郵送・返送する間に、紛失などのトラブルが起こるリスクも軽減できます。
書類保管のスペースを削減できる
また、電子署名なら、電子上で契約の締結を完了できるだけでなく、書類保管のためのスペースを削減できる点もメリットです。
従来の紙の契約書は、契約が完了した後に保管スペースを確保する必要がありました。保管する書類が増えれば増えるほど確保しなければならないスペースは増加し、オフィスの業務スペースを圧迫したり、管理の手間が増大したりするというデメリットが生じます。
電子署名を活用してデータで契約書を管理できるようになれば、内容の確認が必要な書類をすぐに検索し、パソコンやスマートフォンなどの画面上から閲覧が可能です。検索性が高まり、管理の手間も削減できます。
ペーパーレス化でコストを削減できる
さらに、電子化によってペーパーレス化を推進できれば、コスト削減にもつながります。紙による契約書のやり取りは、紙を調達するためのコストや、印刷費、契約書に添付する印紙代など、さまざまなコストがかかります。電子署名による契約なら、これらのコストがかからないため、大幅なコストダウンが期待できるでしょう。特に印紙税に関しては、印紙代だけでなく「課税文書に該当するか」「どの課税文書に該当するか」の確認の時間コストを含めて削減できるため、大きなメリットと言えるでしょう。
ペーパーレス化には、コストの削減以外に資源の節約にも貢献できます。近年では、環境に配慮した「サステナビリティ経営」が注目されていることもあり、資源を無駄にしない経営が求められています。このような点でも、ペーパーレス化の推進は効果的です。
電子署名の注意点
電子署名は業務効率化やコスト削減につながる有用な技術ですが、利用時にはいくつかの注意点もあります。ここでは、2つの注意点について詳しく解説します。
電子署名やタイムスタンプには有効期限がある
まず、電子署名やタイムスタンプには、有効期限が設定されている点です。電子署名は1~3年程度の期限が設けられているのが一般的であり、この期限は証明書の有効期限(最大5年)に依存します。そのため、一般的な契約書には契約書の有効期限が記載されていますが、一部のケースでは、電子署名の有効期限が契約書の有効期限の満了前に到来してしまう点に注意が必要です。
また、タイムスタンプにも約10年間の有効期限が設定されており、永続して有効ではない点を意識する必要があります。
10年を超える契約を締結する場合、タイムスタンプの有効期間内に追加のタイムスタンプを押すことにより、検証可能期間を延長することが認められています。
電子印鑑GMOサインでは、システム上に保管されている電子契約には、10年ごとに最新暗号技術に基づくタイムスタンプ自動付与されます。これにより、長期保存が必要な契約にも安心してご利用いただけます。
社内の業務フローを見直す必要がある
また、電子署名を導入すると、自社の業務フローの大幅な変更を余儀なくされます。これまで紙の契約書を扱っていた現場では、電子契約用のシステムやソフトウェアを新たに導入するため、従業員が使用方法を覚えたり、運用ルールを整備したりする必要があるでしょう。
社内の業務フローを見直す際は、経営層や情報システム部門が一方的に変更や整備を進めるのではなく、現場の理解を得て、ヒアリングを行いながら新たな運用ルールを整備していくことが大切です。現場の理解を得ないまま新たな運用体制に移行すると、反発を招いたり、上手く浸透せずに従来の方式が意図せず継続されてしまったりする恐れがあります。
電子署名の仕組みを知り、自社に適した運用整備を
電子署名の仕組みが使われている電子契約ツールを活用することで、紙による契約よりも効率的に契約締結を行うことができるだけでなく、印刷費や印紙代などのコスト削減も期待できます。保管スペースの課題も解消できるため、働き方改革やDX推進に伴うテレワークなどの運用にも役立つでしょう。
電子署名を利用する際は、署名の仕組みや有効期限について押さえておくことも大切です。改ざん防止や存在証明の仕組みを理解し、安全性の高い運用を実現しましょう。
また、電子サインと電子署名は混同してしまいがちな言葉ですが意味が異なります。
電子サインはメールやシステムログを用いて本人性の確認を行います。この電子サインより法的効力が強い電子署名は、第三者機関の電子認証局が厳格に本人確認した電子証明書を使用します。電子契約を安心して利用するためにも、署名タイプの違いを理解しておくことが大切です。
また、電子印鑑GMOサインではそれぞれの署名タイプを使い分けできる良さがあるほか、一括送信機能やユーザーごとの閲覧権限など利便性・安全性も高く、月額料金が9680円(税込)とコスパが良いサービスです。
\ GMOサインの特長をより詳しく /
