Q&A

Q&A

Q&A

電⼦署名‧電⼦認証について、よくある質問をまとめました。
質問をクリックしていただくと、回答が表⽰されます。

電⼦署名とはどのような技術なのか?

1. 電子署名はどのような利用用途がありますか? 開く
  • (1)メールの電子署名

    メールに電子署名することで、なりすましや改ざんを防止することができます。さらに、このことにより、メールの送信者は、メールの内容を否認することができないため、メールの受信者はメールの内容により信頼感を持ってもらうことができます。


    (2)メールの暗号化

    電子証明書を使って、メールの本文および添付ファイルを暗号化することができます。この場合、メールの受信者しかメールの内容を見ることができないため、メールを親展として利用することができます。


    (3)アクセス認証

    パスワードによるアクセス認証は、パスワードが漏れてしまったり、パスワードを忘れてしまうなどのリスクがあり、アクセス権者がアクセスできなくなったり、アクセス権を持っていない多くの人がアクセスしたり、アクセス権者になりすましてアクセスしたりする可能性があります。電子証明書(秘密鍵)によるアクセス認証は、その電子証明書(秘密鍵)がなければアクセスできないため、電子証明書(秘密鍵)がインポートされたPC、あるいは電子証明書(秘密鍵)が埋め込まれたICカードやUSBトークンを持っている当人しかアクセスできませんので、より厳格でありながら柔軟なアクセス認証を実現できます。


    (4)捺印、サインなどの電子化(電子文書への電子署名)

    契約書、請求書、議事録、申込書、稟議書、保存文書などは、捺印あるいはサインをして、その紙を保管管理します。参照するときも該当の文書を棚やバインダーの中から探し出さなければなりません。

    捺印、サインを電子化すれば、これら文書も全て、証拠性を保ったまま電子化でき、煩わしい保管管理から開放され、参照も電子的に行うことでスピーディーにかつ容易に行うことができます。


    (5)電子化文書の原本保存

    従来、書面による保存が義務づけられていた書類が、2005年のe-文書法の施行以降、スキャナーなどにより電子文書化して、電子データの形で保存することが容認されました。関係省令、ガイドラインなどにより、電子保存を行う際のルールが定められていますが、国税関係書類、医療関係書類などの書類は、スキャニングした後に電子署名とタイムスタンプを付与して電子保存することが認められています。

2. どのような技術なのですか? 開く
  • 電⼦証明書を⽤いて電⼦記録に記名‧押印と同等な証拠能⼒を持たせる技術です。
    記名‧押印が必要な書類を、電⼦的に作成する際などに⽤いる技術で、電⼦署名法により、電⼦署名を付与した電⼦記録は"真正に成⽴したものと⾒なす"ことができます。すなわち、電⼦記録に証拠性を持たせることが可能となります。

    電⼦署名には信頼できる第三者機関となる電⼦認証局から署名者に対して発⾏された電⼦証明書(公開鍵証明書)と秘密鍵(私有鍵)のペアが必要となります。署名者⾃⾝が唯⼀の所有者である秘密鍵を⽤いて、署名対象⽂書に対して暗号技術を⽤いた署名処理を⾏い、署名データを⽣成します。

    電⼦署名を確認する時、署名検証者はまず署名者の電⼦証明書が本物であることを確認し、証明書の中の公開鍵を⽤いて署名データに含まれる暗号部分を復号します。正しく復号できれば本⼈が間違いなく電⼦署名したものであることが確認できます。

  • 電⼦署名の基礎知識
3. 電子署名と検証の要件とは何ですか? 開く
  • 下記の2点となります。

    (1)有効な電子証明書を用いて署名すること。

    (2)署名対象文書の有効性を維持したい期間、電子署名が正しく検証できるようにする。


    (1)は、きわめて当然のことですが、正当な認証局から発行された本人の証明書で、有効期限が切れていない、かつ失効していない証明書を用いることが必要です。

    (2)は、日頃あまり意識されませんが、極めて重要です。紙に記名・押印されたものは目で見て確認できますが、電子署名そのものは電子データなので、検証システムでその内容を確認、検証できて初めて有効性が確認できることになります。


    では、何を確認すれば電子署名の正当性を確認できたと言えるのでしょうか?それは言ってみれば当然ですが、(1)の内容と署名対象データが改ざんされていなかったかどうかの確認になります。すなわち、

    1.正当な認証局から発行された本人の証明書であったか?

    2.署名当時に証明書の有効期限が切れていなかったか?

    3.署名当時に証明書は失効していなかったか?

    4.署名対象データは署名されたものから改ざんされていないか?

    を後日、確認できることが必要になります。

  • 電⼦署名の検証⽅法

署名形式について

4. 電子署名はどのような利用用途がありますか? 開く
  • 以下の3つに大別でき、利用形態に応じて選択します。


    (1)分離形式(Detached 型)

    署名対象データとは独立して、署名データを作成する場合。署名対象データの形式は問わず、あらゆるファイル形式に対して署名データが作成でます。既存アプリで署名対象データを取り扱っている場合など、アプリ側への影響が少なくて済む。一方、署名対象データと署名データを紐づけて管理する必要があります。


    (2)内包形式(Enveloping 型)

    署名データの中に署名対象データを格納(内包)して作成する場合。署名対象ファイルと署名データが1つのファイルとなるので扱いやすい。一方、アプリなどで署名対象データを利用する場合、署名データから、署名対象データを取り出す必要が出てきます。


    (3)包含形式(Enveloped型)

    署名データが署名対象データの中に含まれる(包含)形で作成する場合。(2)と同様に1つのファイルを管理すれば良いので扱いが容易です。一方で、署名対象データのファイル形式が、電子署名をサポートしていることが必要となり、作成できるファイル形式には制限があり、例としてPDFXMLなどがあります。

複数署名について

5. 契約書や議事録など、複数の署名者が署名する場合はどうするのですか? 開く
  • 複数人の署名が付与されるケースは、署名対象文書の性格上、以下の3つの分類に大別できます。電子文書の利用目的に応じて適切に選択ください。


    (1)並列署名(Independent Signature

    同一の文書を署名対象として、各自がそれぞれ署名するケース。議事録への署名など、同一文書を署名者全員が同意した際などに付与する署名。個々の署名は独立しているため、誰かの署名データを消去されても痕跡が残らない場合があるので注意が必要。全員の署名付きデータを安全に保管する必要があります。


    (2)直列署名(Embedded Signature

    1の署名者の署名データに対して第2の署名者が署名するケース。署名に対して署名を重ねて行くことにより作成されます。報告書の承認のように署名の連鎖が有るような場合に適用されます。


    (3)直列署名の応用形(追記型署名)

    1の署名者が署名した文書に、第2の署名者がコメントを追記し署名するケース。署名対象データと第1の署名者の署名データ、および自ら追記したコメント全体を対象として第2の署名を付与します。社内の稟議書で審査者が署名した文書へ、決裁者がコメントして署名を付与するような場合への適用が考えられます。ただし、実務的には最終決裁者の署名があればよい場合もあるので複数署名の必要性を十分見極めた上で署名方式を選択ください。

署名とタイムスタンプ

6. 電子署名が必要なのは解りましたが、タイムスタンプは必要なのですか? 開く
  • 電子署名にとって、タイムスタンプは何時(以前に)署名したものか、署名時刻の証拠性を補完してくれるものです。

7. 電子署名に記録される時刻とは何ですか? 開く
  • 例えばパソコンで署名した場合、そのパソコンの設定時刻が付与されるに過ぎません。自由に設定が変えられるパソコンの時間が記録されたところで、証拠にはなりません。このため、タイムスタンプが必要となります。

長期署名の必要性

8. 紙は2000年の歴史がありますが、電子署名はそんなに長く持つのですか? 開く
  • 法定保存期間や商習慣を考えた場合、例えば国税関連書類は7年、会社法関連では10年間の保存義務があります。また、PL法や民法上の訴訟リスクに対応して製品図面などを保存する場合、民法上の時効期間を考えると20年間程度は保存する事となります。このように実務的には数十年程度の期間、電子署名の検証を継続させる必要が出てきます。

    ただし、単純な電子署名では、証明書の有効期限(署名法では最長5年まで)を越えて署名検証することができません。したがって、タイムスタンプを組み合わせた長期署名を付与することにより署名検証を維持、継続する必要があります。

9. タイムスタンプでなぜ署名検証が継続できるのですか? 開く
  • 2つの理由があります。


    (1)"署名当時"にその公開鍵が有効であったかどうかを確認するため。

    「有効な電子証明書を用いて署名していたか」を後日、検証の際に確認できる必要があります。つまり、"署名当時"にその公開鍵が有効であったかどうかを確認するために、そもそもいつ署名されたかをはっきりさせる必要があるわけです。何時署名されたのかその証拠があれば、証明書の有効期限を見て、その時刻に証明書の有効期限が切れていなかったことを確認し、署名当時の失効情報を保管することにより、当時、その証明書は失効していなかったことが確認できればよいのです。


    (2)電子署名に用いた暗号技術が脆弱化した場合でも、署名検証を可能とするため。

    長期署名の場合は、「署名データ」と、「それに関連する証明書」、(1)の「失効情報」の"3点セット"全体にタイムスタンプを付与します。これにより署名データや検証に必要な情報がタイムスタンプの暗号アルゴリズムで保護された形となります。

期待される効果

10. 電子署名を活用すると、ビジネスにどのような効果が期待できますか? 開く
  • 電子文書に電子署名を施すことにより、原本として法的に取り扱うことが可能となります。電子文書にて情報交換や電子保存を行うことにより、次の効果を得ることができます。


    保存・流通コストの削減

    ・業務プロセス効率化により運用コストが低減

    ・書類保管スペースのコスト削減

    ・用紙、印刷、破棄コストの削減

    ・書類郵送コストの削減


    業務プロセスの効率化

    ・文書の検索、参照業務の時間短縮

    ・複数部門での文書の共有による作業効率化

    ・文書の再活用による作成時間の短縮

    ・控え等のコピー撤廃による手間及び紙コスト削減


    内部統制、セキュリティの向上

    ・電子文書への適切なアクセス管理を実現可能

    ・電子化により文書の管理性が向上(セキュリティ確保、整備状況確認)

    ・紙文書における紛失のリスクの回避

    ・業務の可視化、承認プロセスの記録管理、証跡管理が可能

    ・災害時に備えた複数拠点での電子文書の保管が容易


    地球環境への配慮

    ・紙資源節約による環境への貢献

    ・書類輸送時のCO2排出削減

  • 電⼦署名以外のトラストサービス
Page Top