デジタル署名とは?
仕組み・電子署名との違い・メリット・
デメリット・付与方法などを分かりやすく解説!
- この記事のまとめ
-
「デジタル署名」とは、公開鍵暗号やハッシュ関数を用いた特殊な電子データを付与することによって、電子文書の作成者や作成時以降に改変されていないことを証明できる技術です。
デジタル署名は、電子署名の一種に位置づけられます。
電子署名は、電子文書の作成者や作成時以降に改変されていないことを証明・確認できる電磁的措置です。電子署名の中でも、公開鍵暗号とハッシュ関数を利用したセキュリティ技術が用いられているものを特にデジタル署名と呼んでいます。デジタル署名のメリットは、電子文書の真正な成立が推定される点、第三者によるなりすましを防止できる点、電子文書作成後の改ざんを防止できる点、手間やコストを軽減できる点などです。
これに対して、デジタル署名のデメリットとしては、導入時に社内フローの見直しが必要となる点、取引先によっては対応を断られることがある点、紙での作成が必須の文書では利用できない点などが挙げられます。この記事ではデジタル署名について、仕組み・電子署名との違い・メリット・デメリット・付与方法・秘密鍵の管理方法などを解説します。
「契約書ファイルにはデジタル署名を付してください」と先方から依頼がありました。「デジタル署名」って、電子契約システムでないとできませんか?
「デジタル署名」は作成者や改ざんがないことを証明するためのもので、一般的なソフトでもできますよ。電子署名などとの違いを確認していきましょう。
※この記事は、2024年10月21日に執筆され、同時点の法令等に基づいています。
※この記事では、法令名を次のように記載しています。
- 電子署名法…電子署名及び認証業務に関する法律
目次
デジタル署名とは
「デジタル署名」とは、公開鍵暗号やハッシュ関数を用いた特殊な電子データを付与することによって、電子文書の作成者や作成時以降に改変されていないことを証明できる技術です。
デジタル署名の仕組み
デジタル署名は、以下の技術的手順によって生成されます。
① 署名者がデジタル署名の公開鍵および秘密鍵を作成する。
② 署名者が相手方に公開鍵を送付する(秘密鍵は送付しない)
③ 署名者がハッシュ関数を用いて、デジタル署名を付す電子文書データのハッシュ値を算出する。
④ ③で算出したハッシュ値を、署名者がデジタル署名の秘密鍵を用いて暗号化する。
⑤ 署名者が相手方に対し、電子文書データと④で暗号化したハッシュ値を送信する。
⑥ 相手方が、⑤の暗号化されたハッシュ値を、②で受領した公開鍵を用いて復号する(=復号できれば、署名者本人が付したデジタル署名であることが分かる)。
⑦ 相手方がハッシュ関数を用いて、⑤で受領した電子文書データのハッシュ値を計算し、⑥で復号したハッシュ値を比較する(=一致していれば、電子文書データが改ざんされていないことが分かる)。
上記のとおり、デジタル署名は「公開鍵暗号」と「ハッシュ値」という2つの技術的要素を利用して、電子文書の作成者と、作成時以降に電子文書が改変されていないことを証明できるようになっています。
公開鍵暗号方式とは
「公開鍵暗号」とは、暗号化と復号(=暗号化されたデータを元に戻すこと)にそれぞれ異なる鍵を用いる暗号化技術です。
暗号化と復号に同じ鍵を用いる「共通鍵暗号」と比べて、通信セキュリティをさらに強化できるメリットがあります。
公開鍵暗号を用いる際には、暗号化を行う者が「公開鍵」と「秘密鍵」という2種類の鍵を用意します。公開鍵は公開する一方で、秘密鍵は暗号化を行う者だけが保有します。
公開鍵と秘密鍵のうち、どちらを暗号化に用いて、どちらを復号に用いるかは、暗号の用途によってケースバイケースです。
デジタル署名では、秘密鍵を用いて電子文書データのハッシュ値を暗号化し、公開鍵を用いて復号を行います。
デジタル署名の秘密鍵は、署名者(=暗号化を行う者)しか保有していません。したがって、公開鍵を用いた電子文書データのハッシュ値の復号が成功すれば、デジタル署名を署名者本人が付したことが分かります。
ハッシュ関数・ハッシュ値とは
「ハッシュ関数」とは、電子データから別の値を得るための関数です。ハッシュ関数を用いて算出された値を「ハッシュ値」といいます。
デジタル署名では、電子文書データの改ざんの有無を検証する目的でハッシュ関数(ハッシュ値)を利用しています。
ハッシュ関数に2つの電子文書データを入力する際、2つの内容が同じであれば、出力されるハッシュ値も同じです。これに対して、電子文書データの内容にわずかでも差があると、出力されるハッシュ値は異なります。
デジタル署名においては、署名者がハッシュ関数を用いて、デジタル署名を付す時点における電子文書データのハッシュ値を算出します。ハッシュ値は暗号化した上で相手方に送信され、相手方は公開鍵を用いてそのハッシュ値を復号します。
この手順により、署名者と相手方の双方は、デジタル署名を付した時点における電子文書データのハッシュ値を共有することになります。
もし相手方の手元にある電子文書データが、デジタル署名を付した時点以降に改ざんされた場合は、ハッシュ値も当該時点におけるものと異なる値を示します。
ハッシュ値を比較すれば、電子文書データがわずかでも改変されていればすぐに分かります。
デジタル署名と電子署名の違い
電子契約などの重要な電子文書には、「電子署名」という技術を用いることが推奨されます。
電子署名は、電子文書の作成者や、作成時以降に電子文書が改変されていないことを証明・確認できる電磁的措置です。本人だけが行うことができる電子署名が付された電子文書は、真正に成立したものと推定されます(電子署名法3条)。
デジタル署名は、電子署名の一種に当たります。電子署名の中でも、公開鍵暗号とハッシュ関数を利用したセキュリティ技術が用いられているものを特にデジタル署名と呼んでいます。
デジタル署名のメリット
デジタル署名のメリットとしては、以下の各点が挙げられます。
① 電子文書の真正な成立が推定される
② 第三者によるなりすましを防止できる
③ 電子文書作成後の改ざんを防止できる
④ オンライン上で付与できるので、手間やコストを軽減できる
電子文書の真正な成立が推定される
デジタル署名は、秘密鍵を適正に管理して本人だけが行うことができるようにしておけば、電子署名法に基づく電子署名として認められます。
電子署名に当たるデジタル署名を付した電子文書は、真正に成立したものと推定されます(電子署名法3条)。この効果は、紙の文書に署名や本人の印章による押印をした場合と同様です。
特に契約書などの重要な電子文書は、その有効性を確保することが重要になります。デジタル署名によって電子契約の真正な成立が推定されれば、相手方から契約の無効を主張されるリスクが小さくなり、法律関係の安定につながります。
第三者によるなりすましを防止できる
電子文書はPCなどの端末やオンライン上で作成するため、誰が作成したのか分かりにくいケースがよくあります。
特に電子契約については、両当事者において権限ある人が締結しなければなりませんが、相手方において締結処理を行っている場面を実際に見ることはほぼ不可能です。無権限の人が勝手に締結した電子契約が、後日無効だと分かると大きなトラブルに発展してしまいます。
秘密鍵が適正に管理されているデジタル署名は、本人にしか行うことができません。作成権限を有する者のデジタル署名を必須とすれば、電子契約などの重要な電子文書について権限者による締結を保証することができ、第三者によるなりすましを防げます。
電子文書作成後の改ざんを防止できる
電子文書の内容は、文書編集ソフトなどを利用すれば簡単に変更することができるケースが多いです。
元のファイルに変更制限の処理(編集パスワードの設定など)がなされていても、内容をコピーして別のファイルを作成すれば、オリジナルのファイルと一見して区別することは難しいでしょう。コピーファイルの内容が変更され、それが原本として提示されたら、改ざんを見抜けないかもしれません。
デジタル署名には、ハッシュ値の比較によって電子文書の改ざんの有無をチェックできる機能が備わっています。2つの文書の内容が同じように見えても、ハッシュ値が異なっていれば、どこかが改ざんされていることが一目瞭然です。
特に電子契約などの重要な電子文書については、改ざんされたら一目で分かるように、デジタル署名を付しておくことが望ましいでしょう。
オンライン上で付与できるので、手間やコストを軽減できる
紙の契約書に署名や押印をする際には、締結権限を有する者(法人代表者など)に原本を回付する作業や、当事者間で原本を郵送する作業などが必要です。これらの作業には手間がかかる上に、郵送費などのコストも発生します。
これに対して、デジタル署名はオンライン上で付与することができます。紙の締結書において必要な原本の回付・郵送などの手続きが不要なので、事務作業の手間やコストの軽減につながります。
デジタル署名のデメリット(注意点)
デジタル署名にはメリットがある反面、以下のような注意点があることに気を付けなければなりません。
① 導入時には電子文書に関するフローの見直しが必要
② 取引先によっては、対応を断られることがある
③ 紙での作成が必須の文書では利用できない
導入時には電子文書に関するフローの見直しが必要
デジタル署名を導入する際には、電子文書の作成に関する社内フローを整備する必要があります。具体的には、以下のような事項を決めておかなければなりません。
・デジタル署名を付与する電子文書の種類
・デジタル署名の付与権限者
・デジタル署名の付与に用いるソフトの種類
・デジタル署名を付与する電子文書に関する稟議の手順
・デジタル署名の秘密鍵の管理方法
・デジタル署名を付与した電子文書の管理方法
など
電子文書に関する社内フローの整備には、社内組織や情報セキュリティの要請などを踏まえた慎重な検討が求められます。多くの労力を要する上に、無視できないコストもかかる可能性が高いので注意が必要です。
取引先によっては、対応を断られることがある
電子契約を含む電子文書の普及は進んでいるものの、全ての企業が対応しているわけではありません。特に中小規模の企業では、電子文書に一切対応していないところも数多く存在します。
取引先が電子文書に対応していない場合は、契約書なども紙で締結するほかなく、デジタル署名も利用できません。
デジタル署名を含む電子文書の作成フローと、従来型の紙による文書の作成フローの両方を整備しておくべきでしょう。
紙での作成が必須の文書では利用できない
現在では、契約書を含む大半の文書が電子的に作成できるようになりました。
しかし、以下に挙げるような一部の文書については、依然として紙での作成が義務付けられています。
- 紙での作成が必須とされている文書の例
-
<公正証書での作成が必須とされているもの>
・任意後見契約書(任意後見契約に関する法律3条)
・事業用定期借地権設定契約(借地借家法23条3項)
など<書面の作成が必須とされているもの>
・農地または採草放牧地の賃貸借契約(農地法21条)
・割賦販売業者が顧客に対して交付する書面(割賦販売法4条)
文書の電子化を進めるに当たっては、自社が業務上作成する文書の中に、法令によって書面の作成が義務付けられているものがあるかどうかを確認しておきましょう。
デジタル署名のやり方・付与方法
デジタル署名を付与する際には、市販の文書編集ソフトなどを活用するのが便利です。
例えばMicrosoftの「Word」や「Excel」には、デジタル署名を付与する機能が備わっています。
Adobeの「Acrobat」および「Adobe Acrobat Reader」にも、PDFファイルにデジタル署名を付与する機能が備わっています。
また、各種の電子契約サービスの中にも、デジタル署名の機能を提供しているものがあります。デジタル署名の付与の可否や詳しい手順などは、各サービスのウェブサイトなどをご参照ください。
最新の記事に関する情報は、契約ウォッチのメルマガで配信しています。ぜひ、メルマガにご登録ください!
