電子署名、電子サイン、電子印鑑の法的効果や違いを解説

昨今、「新しい働き方」としてのリモートワークの認知や普及が進む一方、ときには出社しなければならない制約もあります。それは「押印」に関する業務です。
リモートで「押印」業務を行いたい際、電子署名の仕組みは強い助けとなります。

本稿では電子署名、電子サイン、電子印鑑の法的効果と違いについてご紹介します。

デジタルで法律的に効力のある署名（サイン）は、どのように定義されているのか

リモートワークやペーパーレス化の流れの中で、契約書などが法的な効果を有するためには電子署名法が定める電子署名が必要になります。

そもそも、電子文書には直接押印したり署名したりすることはできません。
また、紙に付した印や署名をスキャナで取り込んだ画像は簡単にコピー＆ペーストできるため、証明力がありません。

こうした改ざんなどのリスクを防止するための有効な手段が「電子署名」で、従来の「押印」の役割を担うものです。

電子署名法（2001年施行）とは、「電子署名及び認証業務に関する法律」の略称です。
電子署名法によると、電磁的記録（電子文書等）は「本人による一定の電子署名が行われているとき」に成立します。
電子署名が本人のものであることを証明する業務（認証業務）に関し、一定の基準（本人確認方法等）を満たすことが必要となります。

PDF などの電子文書に紙文書と同様の法的効力を持たせるには、

・電子署名が付された電子文書が本人による正式なものである（本人性）
・改ざんされていない（非改ざん性、完全性）

ことを証明する仕組みが必要です。

上記２点のうち、「本人性」の要件を満たすために必要とされているのが「電子証明書」、「非改ざん性、完全性」の要件を満たすために必要とされているのが「電子署名」と「タイムスタンプ」になります。

「電子証明書」は電子認証局から発行されます。電子認証局とは、電子署名において本人確認や電子証明書の発行、発行済み証明書の管理などを行う機関です。電子認証局は以下の３つの部局から構成されます。

• 登録局…電子証明書の申請者が提出した所有者情報を審査する
• 発行局…登録局からの要求に基づいて電子証明書の発行や失効をおこなう
• リポジトリ …認証局に関する情報や電子証明書の有効性に関する情報を提供する 代表的な認証局としては、電子認証登記所 ・日本電子認証 ・帝国データバンクなどが知られています。

電子署名／電子サイン／電子印鑑とは何か、その違いは？

電子文書では電子署名、電子サイン、電子印鑑が用いられますが、これらの違いはどこにあるのでしょうか？

電子サイン

電子文書やフォームに対する同意または承認の意思を、法的に有効な形で記録するための手段です。
従来、紙媒体で行っていた認証を電子上で行うプロセス、および電子形式で記録したものを意味します。

電子署名よりも広い概念であり、ショッピングの際にタブレット端末に手書きで署名することや、電話やメールによる本人確認、指紋・声紋・静脈による生体認証なども含まれます。

電子サインにおいて、「本人性」の要件を満たすために必要とされているのが「メール認証やシステムログによる証明等」、「非改ざん性、完全性」の要件を満たすために必要とされているのが「タイムスタンプ」になります。

電子署名との大きな違いは「電子証明書」の有無です。

電子印鑑

PDFファイルなどの電子文書へ捺印できる印鑑データです。有料サービスのほか、WordやExcel、その他の無料サービスでも簡単に作成でき、すぐに活用することができます。
簡単に活用できる反面、証拠能力が低く、改ざんやなりすましのリスクがあります。
また、クオリティの高い電子印鑑を作成するには手間やコストがかかるのも難点です。

電子署名の仕組み

電子署名の法的効力が高い理由は、電子署名に用いられている仕組みにあります。

その仕組みとは、「暗号化」技術の一種である「公開鍵暗号方式」です。

「公開鍵暗号方式」では、署名する本人しかわからない「秘密鍵」を用いて暗号化した情報（電子署名）と暗号化しない情報（電子文章）を相手に送り、受領した相手は、署名した本人が持っている「秘密鍵」とペアになる「公開鍵」で電子署名を復号（暗号化を解除）します。

一緒に受信した暗号化されていない情報（電子文書）と、内容が一致すれば送られてきた情報が改ざんされていないということが確認できるのです。

また、電子署名の暗号化、復号化した鍵のペアが署名者本人が作成したものなのかを確認するために、電子証明書があります。

電子署名を利用する際に、気をつけるポイント

暗号化の最も単純な仕組みは、送信者・受信者の双方が「共通鍵」をもつことです（共通鍵暗号方式）。

家の鍵にたとえると、マスターキーの合鍵をもうひとりの利用者に渡すことにあたりますが、この方法では鍵が万一盗難に遭った際に悪用を防げません。また、所有する家が増えた場合、別の種類の鍵も作成する必要があり、管理が煩雑になります。

これに対し、電子署名で用いられている「公開鍵暗号方式」は、鍵（公開鍵）が１種類だけで済むため管理が容易になる利点があります。

このように法的効力が高く、便利な電子署名ですが、利用の際には気をつけるべきポイントがいくつか存在します。

公開鍵暗号方式の前提

電子署名法により、電子署名は「公開鍵暗号方式」であることを前提としています。
マウスやタブレットなどで入力した手書き署名は電子署名とは限らないため、手書き署名に対しては法的効力が認められない場合があることに注意しましょう。

紙媒体の必要性の有無

「投資信託契約の約款」「定期借地契約」など、書面による契約が法律で義務付けられている場合には、電子署名を用いることはできず、紙媒体で契約締結を行う必要があります。
また、法的な問題がなくとも、取引先に紙の書類の文化が根強く、電子文書に抵抗がある場合もあります。
電子署名の利用に際し、事前に相手方の理解を得る必要があるでしょう。

秘密鍵の管理

電子署名の証明力は「秘密鍵の所有者が正規の文書作成者（署名者）であること」によって担保されています。
第三者の手に渡らないよう、秘密鍵の管理を徹底しましょう。

電子証明書の効力

電子証明書の期限切れなどが生じている場合や、電子証明書の内容に変更が生じた場合、認証局に電子証明書の失効を依頼する必要があります。

まとめ

ペーパーレス化の達成やリモートワークの浸透には、改ざんやなりすましのリスクを未然に防ぐ本人認証の仕組みを活用した電子署名の利用が欠かせません。

円滑なデジタル業務を遂行するために、電子署名法に通じ、電子認証を行う電子署名、電子サイン、電子印鑑の法的効果と違いを熟知しておきましょう。