バックオフィスのトレンド情報をまとめて解説!

デジタル署名とは? 仕組みや利用するメリット、電子署名との違いなどを解説!

監修 松浦 絢子 弁護士

デジタル署名とは? 仕組みや利用するメリット、電子署名との違いなどを解説!

デジタル署名とは電子署名の一種です。改ざんのリスクがある電子文書に対して、信頼性を担保する役割を果たします。

昨今では業務に必要な文書として、紙ではなくオンラインで作成したデータをそのまま使用する機会が増えています。

この記事では、デジタル署名の概要や仕組み、電子署名との違いなどを詳しく解説します。

目次

freeeサインで契約業務をカンタンに

freeeサインは契約に関する一連の業務・書類の保存までクラウド上で完結!契約書作成から締結までにかかる手間やコストを大幅に削減できます。

デジタル署名とは?

デジタル署名とは、公開鍵暗号方式やハッシュ関数などの高度なセキュリティ技術で暗号化された電子的な署名です。セキュリティ技術を用いて、改ざんやなりすましが難しくなるため、電子文書の本人証明や非改ざん性の証明が可能です。

オンラインで作成したデータでも、印刷した文書に印鑑を押す、あるいは作成者が署名すれば、文書の有効性を証明できます。しかし、ペーパーレス化の流れに逆行し、さらに郵送でのやりとりが必要になるなど、手間や時間がかかります。

デジタル署名を導入すれば、電子文書をオンラインのままで送受信ができ、合理的に業務を進められます。

デジタル署名と電子署名の違い

デジタル署名と似た言葉に、電子署名があります。電子署名とは、信頼できる電子文書であると証明するための仕組みや技術の総称です。

2001年に施行された電子署名法には、紙の文書への押印や署名と同じ真正性を電子文書で実現する根拠が示されています。つまり、法の求める一定要件を満たした電子署名を付与すれば、電子文書にも手書き文書と同等の法的信頼性を持ちます。

デジタル署名は法の定める広義の電子署名であり、高度な技術によって本人証明と非改ざん性の証明を強化した仕組みのひとつです。

ただし電子署名法では、電子署名を実現する技術を具体的に定義していません。なぜなら、デジタル技術の進歩は目覚ましく、時代に応じた技術が求められるためです。

デジタル署名の仕組み

デジタル署名は、公開鍵暗号方式で行われています。ハッシュ関数と組み合わせた2つの技術から成る仕組みが一般的です。

電子文書を暗号化した場合、データサイズが大きくなりやすいため、扱いやすいサイズに圧縮する技術としてハッシュ関数が使われます。同一のデータからは同じハッシュ値が算出されます。

そのため、データを圧縮したときのハッシュ値と復号するときのハッシュ値を照合すれば、データの信頼性を確認できます。

公開鍵暗号方式とは、データの暗号化に使う秘密鍵、暗号化されたデータを戻す復号に使う公開鍵、それぞれ異なる2つの鍵を用いる方式です。ペアになった公開鍵と暗号鍵のうち秘密鍵は所有者が公開鍵とは別に管理する、また公開鍵から秘密鍵を生成できないという特徴から、機密保持性を確保できます。

ハッシュ値の算出を終えたら、圧縮データを暗号化します。この暗号化する行為をデジタル署名と呼びます。

デジタル署名の公開鍵暗号方式の流れ

公開鍵暗号方式では、どのような流れでデジタル署名が実行されるのか、具体的な手順を確認しましょう。

電子文書の送付者は、電子文書をハッシュ関数で圧縮してハッシュ値を算出し、公開鍵を使ってハッシュ値を暗号化します。その手順は以下の通りです。

暗号化の手順

1. 公開鍵と秘密鍵を入手して、秘密鍵を自分で管理し、公開鍵をデータの受信者に送る
2. ハッシュ関数を使って電子文書を圧縮し、ハッシュ値を算出する
3. 秘密鍵を使ってハッシュ値を暗号化する
4. 作成した電子文書と暗号化したハッシュ値(デジタル署名)を受信者に送る
受信者は、受け取った電子文書とデジタル署名の信頼性を以下の手順で検証します。

検証の手順

1. 送付者から受け取った公開鍵を使って暗号化されたハッシュ値を復号する
2. 送付者と同じハッシュ関数で電子文書のハッシュ値を算出する
3. 復号したハッシュ値と新たに算出したハッシュ値が一致するかを確認する
このように、公開鍵暗号方式を使うと電子文書の作成者を特定するとともに、デジタル署名を行った時点から改ざんされていない事実が確認できます。

電子証明書が公開鍵の信頼性を保証

デジタル署名で使われる公開鍵暗号方式では、秘密鍵とその管理者の信頼性を担保するために、認証局(CA)により電子証明書を発行してもらう必要があります。この電子証明書は「公開鍵証明書」とも呼ばれ、電子文書の送付者の身元と秘密鍵、公開鍵を確認してから発行されます。

電子証明書の発行手順は次の通りです。

発行手順

1. デジタル署名の送付者が認証局に電子証明書を申請する
2. 認証局は送付者の本人確認、秘密鍵と公開鍵の確認を行い、送付者の公開鍵の電子証明書を発行する
3. 送付者が認証局から電子証明書を受け取る
認証局には証明書の登録と発行の他、リポジトリ(証明書の失効情報リストの管理と提供)の役割があります。デジタル署名の受信者は、電子証明書の有効性を認証局へ問い合わせができます。

デジタル署名を使用するメリット

デジタル署名は高度な技術を組み合わせたセキュリティの高い電子署名として、主に次のメリットがあげられます。

電子文書の信頼性を容易に確認できる

公開鍵暗号方式やハッシュ関数を使ったデジタル署名を使えば、電子文書の信頼性を技術的に証明できます。デジタル署名が付与された時点から改ざんが行われたかどうかも、公開鍵とハッシュ値を使うと第三者が検証できるため、客観的に確認できます。

手書き文書でも、作成者本人の署名や押印が本人や非改ざん性を証明できますが、内容の改ざんや他人のなりすましを検証するには筆跡鑑定などの作業が必要です。デジタル署名とは違い、アナログに頼った検証は正確性に欠けており、手間や時間もかかります。

電子文書に法的な効力を与える

電子署名法の施行により、一定の要件を満たした電子署名は法的に有効とされています。一定の要件とは、本人確認と非改ざん性を証明できることです。

デジタル署名は電子署名のひとつであり、手書き文書の署名や押印と同等の効力を認められる公開鍵暗号方式を採用しているため、電子文書に法的効力を与えられます。

ただし、印影を画像にして添付する電子印鑑やセキュリティが不十分な電子サインなど、法律の定める要件を満たさないデータは法的効力を持たないため注意しましょう。

デジタル署名を使用するデメリット

デジタル署名を付与した電子文書は真正性を証明された、法的にも効力を持つデータです。しかし、真正性を証明する強みがデメリットとなりうる場合もあります。

ここでは、デジタル署名を使うデメリットをお伝えします。

法的な有効期限がある

デジタル署名を付与するときに認証局から発行される電子証明書には、電子署名法施行規則6条4項により、最長5年の有効期限が設定されています。期限を設ける目的は、新たな技術の登場によって暗号を破られるリスクを回避するためです。

一方で、データ化が進められている国税関係書類には法人税法上7年以上の保存義務が定められているため、電子証明書の有効期限が文書の真正性を脅かす原因ともなります。

ただし、デジタル署名の付与された時刻をタイムスタンプで記録すると、デジタル署名の本人性・非改ざん性に加えて付与された時刻も証明できるため、「電子署名の長期利用(長期署名)」が可能です。これにより、タイムスタンプの有効期限10年まで、電子証明書の有効期限を延長できます。

本人の意思にもとづくことを証明しなくてはならない

デジタル署名を含む電子署名が付与された電子文書は、法律上、本人の意思によって作成されたものと推定されます。公開鍵暗号方式や認証局からの証明書発行で、本人の推定は可能とみなされますが、デジタル署名の付与業務を当人が行っているかどうかまでを証明できません。

法的に効力を持つデジタル署名とするために、二段階認証で利用者確認を行うなど、本人性を担保する対策が大切です。

電子契約システムで契約業務を効率化する方法

契約書の作成や郵送、締結後の管理など、契約業務は手間がかかる作業です。テレワークの普及で決裁に時間を要し、契約書の押印や郵送のために出社しなければならないなど、面倒な場面もあります。

面倒な契約業務を効率化するには、電子契約サービス「freeeサイン」がおすすめです。

freeeサインは弁護士監修の契約システムで、文書作成から契約締結までワントップで完結できます。書類はクラウド上に保管され、紛失や破損の心配もなく、書類整理の手間を省けます。

テンプレートを登録でき、必要な項目を入力すれば、簡単に契約書を作成できます。作成から承認までのワークフローもオンラインで管理・完結するから、契約書のためだけに出社する必要もありません。

社外向けの契約書だけでなく、従業員との雇用契約書や就業条件明示書、見積書・発注書・請求書など、幅広い文書作成にも対応できます。セキュリティ体制も万全で、文書作成時刻の信頼性が保証され、通信はすべて暗号化されています。

契約業務を安心して効率化したい場合は、ぜひ「freeeサイン」をお試しください。

まとめ

デジタル署名は、手書き文書の押印や署名と同等の効力を持つ、法的に認められた電子署名のひとつです。公開鍵暗号方式とハッシュ関数を組み合わせた高度な技術を用いているため、なりすましや改ざんを防げます。

ただし、デジタル署名を導入するには公開鍵と秘密鍵の入手や認証局からの証明書発行など、さまざまな手続きが必要です。ツールなどを活用し円滑な対応のための準備を進めましょう。

よくある質問

デジタル署名とは?

高度なセキュリティ技術で暗号化された電子的な署名です。公開鍵暗号方式やハッシュ関数などの仕組みが利用されています。

デジタル署名を詳しく知りたい方はこちらをご覧ください。

デジタル署名のメリットは?

電子文書の信頼性を技術的に証明できます。改ざんが行われたかどうかも、公開鍵とハッシュ値を使うと第三者が検証できます。

デジタル署名を使用するメリットを詳しく知りたい方はこちらをご覧ください。

監修 松浦絢子(まつうら あやこ) 弁護士

松浦綜合法律事務所代表。京都大学法学部、一橋大学法学研究科法務専攻卒業。東京弁護士会所属(登録番号49705)。法律事務所や大手不動産会社、大手不動産投資顧問会社を経て独立。IT、不動産、相続、金融取引など幅広い相談に対応している。さまざまなメディアにおいて多数の執筆実績がある。

監修者 松浦絢子