2019.02.01
デジライター

電子署名に有効性や真正性はあるのか?

電子署名もしくは電子契約という用語をご存知の方は、少なくないのではないでしょうか。
アメリカではよく電子署名を使用した電子契約が結ばれているケースが多いらしいのですが、日本でもそのケースは増え始めています。
確かに書面よりも契約がスムーズに出来る利点がありますが、電子署名が法的に有効性を持っているのか否かは、気になる所ですよね。
ここでは、電子署名が有効性を持っているのか否かを、詳しく解説していきます。

電子署名とは

電子署名とは、電子文書に附与される電子的なサインの事で、現実世界におけるサインやハンコの捺印のイメージになります。
電子署名には、その構造上、他者からの改竄や偽造等がされにくい特徴があります。
また、電子署名自体の正当性が証明されれば、署名者本人による作製のみでなく、電子文書の非改竄も証明出来ます。
上述した特徴があるからこそ、電子署名を使用した電子契約は徐々に普及され始めているのです。

電子署名法とは

電子署名法とは、要件を満たしてさえいれば『電子署名には真正性がある事を推定する』という事を示した法律です。
その要件とは、正しい手順で本人による署名が証明されているか否かです。
それを満たしていれば、電子署名には法的効力および有効性を有している為、電子契約をしたとしても、契約はきちんと成立します。
万が一、電子署名を附与していない電子文書の作製および電子契約を結んだ後に裁判が起きると、電子文書の作製を本人がした、という証明をしなければなりません。
その為、電子署名の重要性は普及と同時に認知され始めているのです。
ちなみに、もしも裁判が起きたとしても、電子署名が本人によって為されたのか否か以外にも、本人の意志のもとに行われたのか否か等も、証明しなければならないケースもあります。
ですが、法的に電子署名自体には真正性や有効性がある事には間違いはないので、その点には安心してください。

本人が電子署名した事を証明するには

上記のように、電子署名の真正性および有効性は、本人による署名が為されればこそです。
では、どうしたら本人による署名を証明出来るのか、それは『PKI(公開鍵基盤)』という構造があってこそ、なせるのです。
PKIとは、電子署名に使用する公開鍵と、その公開鍵の持ち主(公開鍵の作製を依頼した人)の対応関係、つまり同一人物か否かを保証する為の技術にして構造の事を言います。

電子署名とPKIの関係

電子署名とPKIがどのような関係なのか、まずは電子署名の構造について解説します。
そして、きちんと構造を踏まえた上で、PKIとの関係を詳しくご紹介します。

電子署名の構造

電子署名とは、電子文書からハッシュ関数を使用してハッシュ値を抽出し、それに対して秘密鍵を使用して暗号化したものを指します。
暗号化された電子署名を電子文書に附与した上で、秘密鍵に対応した公開鍵や電子証明書と一緒に、渡すべき人に送ります。
受け取った人は、公開鍵を使用して電子署名を復号してハッシュ値を抽出、さらに電子文書のハッシュ値も抽出して、前者と後者のハッシュ値が同じであれば、この段階で非改竄の証明が為された事になります。

PKIとの関係

上述した電子署名の流れのみでは、非改竄の証明のみで、本人による証明が出来ていません。
それは、インターネットを介している以上、公開鍵の送り主が本当に本人か否かが判然としないからです。
ですが、電子署名に真正性や有効性を持つ事が出来るのは、PKIという構造があるからです。
電子署名におけるPKIでは、まず電子署名を行いたい人(本人)が、まずCA(電子認証局)に電子証明書(公開鍵証明書)や秘密鍵、そして公開鍵の作製の申請をしなければなりません。
申請を受けたCAは、本人確認をした上でそれらの作製を行います。
つまり、電子署名を附与した電子文書を受け取った人は、その時に電子証明書も受け取っているはずなので、それをCAに確認する事で、電子署名が本人によって行われたか否かを証明出来るのです。
また、秘密鍵は作製を依頼した本人にしか持ち得ないものです。
このような流れである為、電子署名はPKIやCAなしでは成り立たず、第三者が間に入っているからこそ、信頼性が保証されるのです。

まとめ

電子署名に有効性および真正性があるのか否かは、本人による署名が為されたのか否かがポイントです。
本人証明さえ出来れば有効性は認められるため、手順を踏む事をきちんと踏まえておけば、心置きなく電子署名を使用出来るのではないでしょうか。
電子署名の使用を検討している方は、ぜひ参考にしていただきたいです。

>>電子署名・契約についての詳細はこちら