2021.05.31
デジライター

電子署名と電子証明書の違いって?基礎知識とは

電子印鑑イメージ

電子署名とよく一緒に出てくる単語としてあげられるのが、電子証明書です。

電子署名やら、電子証明書やら、何がどうやって関連しているのか分からない、という方もいるのではないでしょうか。

特に、これから電子署名を業務で利用していきたいと考えている方にとっては困った問題ですよね。

そこでここでは、電子署名と電子証明書の違いについて、基礎知識から解説していきます。
ぜひ、参考にしてみてくださいね。

近畿システムサービス管理部

近畿システムサービスは、店舗のトータルな提案を行うシステム開発会社です。免税システム、RFIDソリューション、電子署名等、多くの業種システムの開発実績がありますが、特に流通関連のシステムでは多数の実績とノウハウがあります。

電子署名とは

電子署名とは、インターネット上で文書をやり取りする場合に文書の正当性を証明するためのものです。

押印やサインを電子的な技術で行うことを指します。

簡単にいうと、インターネット上のハンコのようなものです。

電子証明書とは

一方、電子証明書とは、電子署名の有効性を検証するために必要となります。

いわゆる印鑑証明書のようなものです。

電子署名と電子証明書の違いとは

上の説明からも少し分かるように、電子署名と電子証明書は、名前は似ていても役割などがまったく異なります。

両者の違いを詳しく見ていきましょう。

役割の違い

電子署名と電子証明書それぞれの役割については、次のように覚えておいてくださいね。

電子署名の役割

電子署名は、印鑑やサインの代わりとなるものです。

契約書などの電子文書に電子署名を添付することで、「この文書に同意しています」と示すことができます。

電子署名には、電子文書の正当性を証明する役割があると覚えておきましょう。

電子証明書の役割

そして、電子署名をしたのが本当にその人物であるかを証明してくれるのが、電子証明書です。

つまり、電子証明書は電子署名の正当性を証明する役割を果たします。

電子署名を添付しても、電子証明書がなければ元の文書の正当性を完全に証明することができません。

証明するものの違い

上で説明したことをまとめると、
電子署名:電子文書の正当性を証明する
電子証明書:電子署名の正当性を証明する
ということになりますね。

正当性を証明する人の違い

電子署名は、電子文書を作成した人自身が本人であることを証明するために作ります。

一方、電子証明書は作成者の依頼に基づき、認証局が発行するものです。

信頼できる第三者機関として電子証明書を発行できるのは、国から指定を受けた認証局だけです。

それ以外の業者でも電子証明書を自作することは可能ですが、認証局が発行したものでなければ電子署名を証明できません。

電子署名・電子証明書の活用事例

タブレットイメージ

では、ビジネスにおける電子署名と電子証明書の活用事例をご紹介します。

メールへの電子署名

ビジネスにおいて、特に電子署名が役立つのがメールです。

電子メールは連絡ツールとして利用しやすい一方でですが、差出人の書き換えや、フィッシングメール・ウイルスメールに社名を悪用されるなど、リスクもあります。

そこでメールへ電子署名することによって、メールが間違いなく自社からの発信で、内容が改ざんされていないことを証明できます。

電子署名を利用すると、証明書の発行元が信用できるか、メール本文が改ざんされていないか、メールの差出人と証明書に書かれている差出人の情報が一致するかなどを電子メールソフトが判断するので、受信者は安心してメールを受け取れるという仕組みです。

請求書などの電子化

請求書や契約書などの重要書類をインターネット上でやり取りする際も、電子署名を活用できます。電子証明書によって正当性を証明することで紙の押印と同様の効力があるからです。

さらに2005年からは、国税関係書類と電子取引情報の電子保存が可能になりました。

電子帳簿保存法の要件を満たせば電子保存が有効になるため、請求書などの重要書類であっても、電子上で作成、配信、保存まですべて完結します。

稟議書への電子署名

稟議書のような機密性の高い書類も、電子署名と好相性です。

電子証明書で作成者や承認者の本人確認ができるため、本当に権限者だけが見ているかということが分かります。

さらに、第三者によって内容を改ざんされていないという証明にもなります。

業務記録

日報などの業務記録も、法的な証拠にもなる電子署名の登場で、電子上での業務記録が可能になりました。

電子署名を導入すると、確かに記録者本人が作成したものだという証明になります。
またタイムスタンプが付与されることで、記録が作成された日時の履歴が残り、後から内容を改ざんされる心配もなくなります。

なおタイムスタンプについては、記事の後半でも解説します。

電子申請

電子署名および電子証明書は、さまざまな申請業務にも活用できます。

たとえば国税庁や税務署では「e-TAX(国税電子申請・納税システム)」が採用されていて、確定申告が電子上で行えるようになっています。

e-TAXでは申請データを送る際、自署・押印の代わりに電子署名をします。
電子署名の際には電子証明書の提示が必要ですが、電子証明書としてマイナンバーカードを利用することも可能です。

電子証明書を使って電子署名の正当性を証明する方法

それでは、電子署名や電子証明書の使い方について見ていきましょう。

電子証明書の必要性

電子証明書は、その電子署名が本当に署名者本人のものかどうかを確認するために必要です。

電子証明書がなければ、署名が正当であることを証明できません。つまり、元の電子文書そのものの正当性を証明できなくなってしまうのです。

電子署名を利用する時は、必ず電子証明書がセットで必要になると心得ておきましょう。

証明書検証の仕組み

では、電子証明書はどのように使われているのでしょうか。

電子署名や電子証明書を送る時の流れを、簡単に見てみましょう。

  1. 電子文書を作成する
  2. ハッシュ関数を使って電子文書のハッシュ値を計算する
  3. 認証局に電子証明書と秘密鍵と公開鍵を発行してもらう
  4. 電子文書のハッシュ値を秘密鍵を使って暗号化する
  5. 暗号化したものを電子署名として、電子文書に添付する
  6. 認証局に電子証明書を発行してもらう
  7. 電子文書と電子署名と電子証明書を送信する

※各種専門用語については、後ほどまとめて解説します。

電子署名と電子証明書を受け取った側は、証明書の検証を行います。

証明書検証とは、電子署名に添付された電子証明書が本物であるか確認するための検証のことです。

検証では、電子証明書に含まれる「公開鍵」が本物であるかどうかを確かめます。

秘密鍵を使って暗号化したものは、ペアとなる公開鍵を使わないと復号化出来ません。

この仕組みのことを、「公開鍵暗号方式(PKI)」と呼びます。

では、証明書の検証の流れについて、さらに詳しく見てみましょう。

  1. 電子証明書の認証パスを使って「ルート認証局」と「中間認証局」で確認を依頼
  2. 署名された時刻と電子証明書の有効期間を確認
  3. 署名された時刻に電子証明書が失効リストに載っていないか確認

これらの検証は、ルート認証局と中間認証局それぞれの公開鍵を用いて行われます。

ここからは、ここまでの仕組みや流れの説明で登場した専門用語について解説していきます。

ハッシュ値とは
元となる電子文書を決められた計算手順によって導き出された固定長の値のことです。

ハッシュ値を計算する計算手順のことは、ハッシュ関数と呼びます。

一度ハッシュ値になった元データを手がかりなしに元データに復元することは困難を極めます。

電子署名では、この仕組みを利用しています。

公開鍵と秘密鍵とは
公開鍵と秘密鍵とは、ペアで作られる電子的な鍵のことです。

名前の通り、公開鍵は一般に公開され、秘密鍵は厳重に管理されます。

二つの鍵をペアにすることで、公開鍵暗号方式(PKI)の仕組みが成立します。

ルート認証局とは
ルート認証局とは、認証局の最上位に位置する認証局のことです。

実は電子証明書を発行する認証局は階層構造になっており、下位の認証局は上位の認証局に証明書を発行してもらうことによって、認証局としての信頼性を担保しています。

ルート認証局は、最上位になるので自分で自分の証明書を発行することが可能です。

中間認証局とは
中間認証局とは、認証局の下位に位置する認証局のことです。

中間認証局は、より上位のルート認証局に証明書を発行してもらわないと、信頼性を担保することが出来ません。

タイムスタンプとは
タイムスタンプとは、その時刻に確かにそのデータが存在していたことや、その後に改ざんされたりしていないことを証明する技術のことです。

電子署名を導入するメリット

事務ファイル

最後に、電子署名を導入するメリットについて見ていきましょう。

ペーパーレス化

電子署名を導入するメリットのひとつが、ペーパーレス化を図れることです。

請求書や契約書などは、紙で保管すると量が膨大になることもあります。

すると、管理が複雑化するうえ、多くの保管場所も必要です。

ペーパーレス化が進めば、これらが解消できます。

印刷にかかっていた費用を削減できるなど、経費面でもメリットがあるでしょう。

業務の効率化

もうひとつのメリットは、業務の効率化です。

稟議書など複数の人が目を通す必要のある文書は、紙ではどこまで回覧が進んでいるか把握しづらく時間もかかります。

しかし、電子署名を導入することでインターネット上でのやり取りが可能となり、起案から可決までのスピードアップにつながります。

また、紙の印刷から記入、押印、ファイリングといった一連の業務が簡略化されるところもメリットです。

商談相手から契約書へ捺印をもらう時も、電子文書でやり取りができれば直接会う必要がありません。

出向く回数を最小限にできるため、業務の効率化を狙えます。

セキュリティ強化

電子署名を利用することで、セキュリティが強化されるといったメリットもあります。

紙で重要書類を保管する場合、紛失などのリスクが高いことが課題です。

電子署名を導入すれば、出先での置き忘れや紛失なども防ぎやすくなるでしょう。

まとめ

電子署名と電子証明書の違いについて、証明書を検証する方法も含めて解説してきました。

参考になったでしょうか。

電子署名とは電子文書の正当性を証明するもの、そして電子証明書は本人確認書類のようなものであり、電子署名を利用する時には欠かせません。

メールの送受信や日報のような日常の業務から、請求書や稟議書といった重要書類、そして官公庁への申請まで電子化できたのは、電子署名と電子証明書の信頼性の高さのおかげだと言っても過言ではありません。

電子署名には様々な技術が使われています。

この技術によって、私たちの生活はより便利になっているんですね。

将来的には電子署名が当たり前になる世界も見据え、ぜひ理解を深めてくださいね。