電子契約書に必要な署名とは?電子署名のしくみと役割を紹介
現代では、インターネットの普及により、企業間の契約の際に電子契約書で交わされる機会も多くなってきました。契約書類を電子化して保存する場合には、文書の正当性や非改ざん性を証明する電子化された署名が必要です。今回は、電子契約書に必要な署名について解説します。
電子契約書の作成における署名の必要性と条件を解説!
電子契約書には、紙の契約書と同等の法的効力を持たせるために、条件があります。
法的に有効な電子契約書にするための条件とは?
書類の契約書は、契約者の押印や署名により法的に効力を持たせることが可能です。電子契約書の場合は、電子署名とタイムスタンプの付与をすることにより、紙ベースの契約書と同じ法的効力を持つことができます。
2001年4月に施行された「電子署名法」では、電子署名の法的な効力について定めており、電子データ上の電子署名は、紙への押印やサインと同等に通用する定義を定めた法律です。
押印や手書きの署名に匹敵する電子署名の役割
電子署名は、その契約書が本人によって作成されたという本人証明と、契約書が改ざんされていないという非改ざん証明の2つの証明の意味を持ち合わせています。インターネットで電子書類がやり取りされる中で、改ざんされたり、情報を盗まれたりしてしまう場合があります。
電子署名をつけることにより、そのような危険性を防止する効果が期待できます。電子署名は、作成した相手の確認、なりすましの防止、改ざんの防止などの役割を果たしているといえるでしょう。
正当な電子文書には欠かせない電子署名のしくみ
ではなぜ電子署名があると、正当な電子文書といえるのでしょうか。電子署名は、暗号化の技術が用いられており、「公開鍵暗号方式(PKI)」と呼ばれています。電子署名をする人は、1つの秘密鍵ともう1つの公開鍵の2つの暗号鍵を所有することが必要です。
暗号鍵は、認証局(TA)により発行されます。電子文書を作成した後に、ハッシュ関数からハッシュ値を導き出し、秘密鍵を用いて暗号化したものが電子署名になります。その電子署名と公開鍵を先方に送付します。受け取り側は、公開鍵を使用して電子署名を復号し、電子文書からハッシュ値を導き出します。復号したものと抽出したハッシュ値が同じであれば、第三者に改ざんされていない、電子署名をした本人が作成した文書であると証明できます。
タイムスタンプは必須!電子契約書における重要性
電子署名は、署名をした端末の時間であるため、端末の設定をいじれば改ざんの可能性があるといえます。電子契約書に必要なタイムスタンプは、署名をした正しい時間を証明しています。タイムスタンプの役割は2つあり、タイムスタンプの時刻にその電子書類があった存在証明、タイムスタンプが付与された以降に改ざんの事実がない非改ざん証明です。
認証局で発行する2つの公開鍵の関係性とは?
電子証明書は、インターネット上で個人や法人の正当性や信頼性を保証する身分証明書の役割をしています。電子証明書は、認証局によって発行され、公開鍵暗号基盤(PKI)と呼ばる暗号技術により本人を証明しています。認証局では、公開鍵と暗号鍵の2つを発行します。
その2つの鍵の関係性は、公開鍵で暗号化すると、秘密鍵でしか復号できない、また、秘密鍵で暗号化すると、公開鍵でしか復号できないという特徴があります。それぞれの鍵の状態ですが、秘密鍵はサーバーなどの特定の機器内でしか保管されず、機密性を保持した状態で保管されています。公開鍵は皆に公開している状態で保存されています。
この公開鍵暗号基盤のメリットは、秘密鍵を持っている人とデータのやり取りをした人だけが、公開鍵を入手すれば復号できます。通信相手が増加することがあっても、秘密鍵だけを厳重保管しておけばよく、管理が簡単です。
電子署名の運用で注意すべき点
電子署名を利用する際には、定められた法律を遵守した利用が望まれます。
電子署名の運用で理解しておくべき法令
2001年4月に施行された「電子署名法」では、電子文書に付与される電子署名が法的に有効性があるものとして、定められた水準を規定している法律です。この電子署名法が整備されたことにより、電子データも電子署名があれば、法的効果が生まれ、証拠力も有するようになりました。
また、2004年11月に制定されたe‐文書法は、書面をスキャンデータとして保存できるように定めた法律であり、電子署名とタイムスタンプを付与することが定められています。
間違えやすい電子署名と電子サインの違い
電子サインとは、契約書などの書面において署名の代わりとして、電子文書やフォーム上に承諾の意志を表すため、法的にも本物であると証明できる方法です。一般的に、パソコンやスマートフォンでpdf化された契約書にタッチペンなどでサインをし、それを電子文書上での署名とすることをいいます。
電子署名は、より具体的な方法を用いて電子文書に電子的に署名することを指します。第三者機関から発行される電子証明書を利用して本人証明の厳密性・確実性を担保するので、電子サインと呼ばれる中でも法的な真正性の高い手段といえるでしょう。
電子契約書と電子署名の関係性を理解しよう
電子契約書に必要な電子署名は、本人証明と非改ざん証明の2つの証明をしています。ビジネスにおいて、電子契約サービスの導入が進んでいます。自社で行う契約書類の種類や法律を理解して、適切な運用ができるように対応していきましょう。