電子契約に使われる3種の認証方式!電子署名とサイン、印鑑の違い
日本では2021年9月に「デジタル庁」が発足され、国内のデジタル化が一層進んでいくと予想されます。ビジネスでは紙の書類による無駄な手続きがなくなり、「ペーパーレス(紙を必要としない)」社会になることが期待されています。
ペーパーレスにおいて重要な役割を果たすのが、「電子契約」です。電子契約に使われる認証方式には「電子署名」「電子サイン」「電子印鑑」の3種類があります。
ここでは電子契約とは何か、そして契約時に用いられる3種の認証方式の違いを解説していきます。
目次
業務効率化の要!電子契約とは
電子契約とは、紙の書類契約を電子上、つまりインターネット上に置き換えた契約の手法です。電子書類に対して電子署名や電子サイン、電子印鑑といったツールを使って証明を行い信頼性のある取引を行うのが特徴です。
コロナウイルス蔓延の影響もあり、現在日本ではテレワークが推進されてオフィス以外で働いている方が増加しています。
その中で
「社内の書類が電子化されていないので上手くテレワークができない」
「社印をわざわざ取りに行って証明をもらいに行くためだけに出社した」
といったトラブルも発生するようになっています。
企業がテレワークを推進するためには、社内業務の中に紙の必要ないペーパーレスな業務や取引の実現が必要となります。
ペーパーレスな業務や取引を実現するためには、契約方法に関しても従来の紙の書類を使って捺印や署名をする、という手法からパソコンやスマホ上で捺印や署名に当たる作業を行って契約を行える手法に変えていかなければいけません。
表で解説!「電子署名」「電子サイン」「電子印鑑」の違いは
電子契約において書類が真正(本物)だと証明するためには、主に次の3つの方法があります。
- 電子署名
- 電子サイン
- 電子印鑑
各証明方法には、次のような共通点や違いがあります。
電子署名 | 電子サイン | 電子印鑑 | |
契約形式 | 電子書類に対しての認証 | ||
電子署名 | 必要 | 不要 | ない |
セキュリティの担保 | タイムスタンプ | ない | |
本人性の担保 | 認証局を通す | メール認証 | ない |
証拠力の高さ | 高い | 普通 | 低い |
コスト削減・業務効率化 | 高い |
電子書類に対して認証を行う点ではどの方法もいっしょですが、電子署名では電子証明書が必要であり、電子サインには不要となっているのがポイントです。また電子印鑑データのみでは電子証明書が用意できません。
セキュリティ性については、電子署名・サインの場合は履歴としてタイムスタンプを付与することで担保しています。電子印鑑にはありません。
本人性については電子署名は認証局、電子サインではメールを通した認証を行って担保します。
証拠力の強さについては、手続きが面倒な分電子署名が一番高く、その後に電子サイン、電子印鑑と続きます。ただし今まで証拠力が電子署名より低いとされてきた電子サインに関しては、最近政府が以下のような見解を発表しているのがポイントです。
「サービス提供事業者の意思が介在する余地がなく、利用者の意思のみに基づいて機械的に暗号化されたものであることが担保されているものであり、かつサービス提供事業者が電子文書に行った措置について付随情報を含めて全体を1つの措置と捉え直すことによって、当該措置が利用者の意思に基づいていることが明らかになる場合には、同法第2条第1項に規定する電子署名に該当すると考えられる。」
【経済産業省HP】【https://www.meti.go.jp/covid-19/denshishomei3_qa.html】
通常の企業取引に関しては、電子署名、電子サインどちらを使っても問題ないでしょう。ただし電子印鑑に法的効力を持たせたい場合は、電子署名といった効力のある方式と組み合わせる必要が出てきます。
電子証明書で法的効力を持たせる!電子署名とは
電子署名とは、電子認証局という機関が認定した電子証明書を発行して本人性を確保する認証方式です。その性質から「当事者型」と呼ばれるケースもあります。
- 送信者は受信者の公開鍵を入手する
- 送信者は入手した公開鍵で電子文書を暗号化する
- 送信者は暗号化した電子文書を受信者に送る
- 受信者は電子文書を秘密鍵で復号して文書を閲覧、照合して真正か確認する
外部に公開されている「公開鍵」と受信者だけが持っている「秘密鍵」を組み合わせて暗号化を行う技術を「秘密鍵暗号方式」と呼び、インターネットで広く使われています。
認証に使われる電子証明書は印鑑証明書のようなもので、行政機関が印鑑を本人のものだと認証するのと同じように認証局が公開鍵といった情報が本人が発行したものだと証明します。
送信者と受信者が直接電子証明書を発行するので安全性が高く、昔から電子署名法にて法的効力のある方式だと認められているのがメリットです。ビジネスだけでなく政府に提出する書類に対しても利用しやすい方式です。
ただし電子証明書を発行するまでの手間が掛かり、双方に負担が掛かってしまうのがデメリットになります。
電子署名より認証が簡単!電子サインとは
電子サインとは「メールといったインターネット上のツールを用いて、専用のシステムを介して本人性を確保する認証方式」です。その性質から「立会人型」と呼ばれるケースもあります。
- 送信者が電子書類をシステムへアップロードする
- システムにより送信者、受信者の両方に認証用メールが送信される
- 送信者、受信者双方がサインを行って認証を完了させる
といった仕組みで成り立っています。
電子署名との違いは、まず電子証明書を発行する必要がない点です。システム提供者が送信者、受信者双方の代理人として電子署名を行うので、直接当事者が電子証明書を発行しなくても認証ができます。
また認証局を通さないので認証完了までの時間もスピーディーです。スピードが求められるビジネスでは、認証に時間が掛かってしまい手間のかかる電子署名よりも電子サインのほうが多く利用されているのが現状です。
ただし電子サインに法的効力を持たせるためには、取引者同士が認定した安全な仕組みを導入している電子サインシステムを用意する必要があります。
電子署名と組み合わせる方式もある!電子印鑑とは
電子印鑑とは、電子文書に対して実際の印鑑のように貼り付けられる(捺印ができる)印鑑の画像データのことです。電子印鑑を導入すると
- 書類をPDFなどで出力する
- 出力した書類に社印を捺印する
- 捺印した書類を再び電子データにする
といった手間を掛けなくても画面上で書類作成から捺印までを完了させられます。
法律の観点から見れば捺印がなくても書類に法的効力を持たせられます。ただし日本では「印鑑が押されている書類は確認されているので安心できる」という風習が残っているのがポイントです。電子印鑑を取り入れて契約を行えば、印鑑が押されているという安心感を取引している相手側に持ってもらうことができます。
電子印鑑には
- 印鑑の画像のみを用意して書類に貼り付ける
- 電子署名を印鑑データといっしょに付与する
といった2タイプがあり、この内印鑑の画像だけを書類に貼り付けるタイプには信頼性がありません。書類に貼り付けられた印鑑はあくまで画像データの一部でしかなく、簡単に改ざんできるためです。ちなみに一度出力した書類に印鑑を物理的に捺印して、電子書類として送信する場合も同じように信頼性がないので注意しましょう。
このため外部の取引に対しても安全に電子印鑑を利用したい際は、電子署名を印鑑データといっしょに付与できるサービスの導入を検討する必要があります。
まとめ
今回は電子契約とは何か、そして証明に使われる電子署名、電子サイン、電子印鑑3者の違いを解説してきました。
書類に法的効力を持たせたいという観点から言うと、やはり政府も有効性を認めている電子署名や電子サインを導入するのが電子契約では重要となります。ただし取引先が印鑑も必要だと認識している場合は、電子印鑑の導入も考える必要があるでしょう。
取引先の動向などにも応じて適切な証明手法を自社へ導入してみてください。