電子契約における「電子証明書」とは
まずは、電子契約を実施する際に必要な、電子証明書とはどのようなものか見ていきましょう。
契約者本人であることを証明するもの
電子契約には電子署名が必要です。電子署名は紙の契約書で使われる印章(印鑑)のように、書類を作成者本人が作成したり、内容に同意したりすることを証明します。この電子署名には、署名が本人であることを証明した電子証明書が必要です。
一般的に電子証明書は、インターネット上の身分証明書として使われます。
基本的に紙で行う契約では、契約内容に同意したことを明らかにする押印が必要です。これは押印することで「本人または決定権がある者」が契約の意思表示を行い、書類自体が真正に作成されたものと証明します。
しかし、電子契約の場合、契約書がデータであるため印鑑などの物理的な印章は使えません。そこで、電子証明書によって認められた電子署名があることで電子契約の真正が認められるのです。また、この証明書は公開鍵暗号方式という暗号化技術が使われています。
「認証局」を通して安全性を確認する
電子証明書は第三者機関である認証局が内容を認めているため信頼性が高く、安全に電子契約を行うための仕組みとして使われます。
紙の契約書で使われる印鑑証明書と同じ役割を持っており、電子証明書には認証局の情報が組み込まれています。この情報をコンピュータが自動的に処理し、安全性を確認することで安全な取引が可能です。
この電子証明書は、正当な認証局から発行されたものであるかどうか、有効期間内であるかどうかを確認することで、安全性を保っています。
電子契約の仕組み
つづいて、電子契約がどのようにして成り立っているのか見ていきましょう。
電子署名で本人・非改ざん証明を行う
前述のとおり、電子契約では電子証明書で認証された電子署名が必要です。この電子署名は、文書が本人によって作成されたものを証明します。電子契約においては契約内容に同意したことも表します。
また、暗号化技術を使っており署名後に内容が変更されたかどうかが分かるため、非改ざん証明が可能です。
電子契約では公開鍵を使って文書を暗号化し、電子証明書を使って電子署名を施します。送信先が秘密鍵を使い復号できるかどうかで、文書や電子署名が本物であるかを確認します。
タイムスタンプで存在・非改ざん証明を行う
電子署名を行えば署名した時点から改ざんが行われていないことを証明できます。しかし、電子署名は実施したコンピュータに設定されている時間が基準となります。その端末を不正に操作されると、いつ書類が作成されたかわからなくなってしまうでしょう。
電子署名だけでは真正を証明するには足りないため、正確な作成時刻を証明する必要があります。そこで、いつ書類が作成され、契約が成立をしたのかを証明するのがタイムスタンプです。
タイムスタンプは電子証明書と同様に、第三者機関が正確な日時情報を証明しています。そのため、その時間に確かに電子書類が存在したこと、それ以降に改ざんがなかったことの証明が可能です。
このように、電子署名とタイムスタンプを利用することで安全で適切に電子契約を行えます。
電子証明書を取得する方法
一般的に電子証明書を取得する場合、法務省によると申請に必要なファイルを作成するための専用ソフトウェアを使います。この専用ソフトウェアは法務省のホームページから無償でダウンロード可能です。
必要なファイルを作成し、管轄している登記所に電子証明書の発行申請を行ってください。処理がすべて完了すれば電子証明書が発行され、取得できます。
しかし、電子証明書を自身で取得するのではなく、法律や基準に準拠した認証局を通じたシステムを使って対応する企業が多いです。
このように電子契約システムを利用することで、電子証明書を簡単に取得し、適切に電子契約を実施できます。中には、相手先の企業や契約内容によって認証レベルを変えられる製品や、メール認証による契約に対応したシステムもあります。
電子契約システムを選ぶときには、自社の契約にあった機能を持つものを選ぶのがおすすめです。
電子契約における電子証明書を理解し、製品導入を進めよう!
電子契約では電子証明書の存在が必要不可欠です。紙の契約では「印鑑証明書」と同じ真正を証明するために使われます。それだけでなく電子証明書で証明された電子署名を使うことで、本人であることと非改ざんの証明を行います。しかし電子署名だけでは真正の証明は足りず、正確な時間を認めるタイムスタンプも必要です。
電子証明書を利用するには電子契約システムの導入がおすすめです。自社に最適な製品の導入を検討しましょう。