電子契約における「電子証明書」とは
まずは、電子契約を実施する際に必要な、電子証明書とはどのようなものか見ていきましょう。
契約者本人であることを証明するもの
電子契約には電子署名が必要です。電子署名は紙の契約書で使われる印章(印鑑)のように、書類を本人が作成したり、内容に同意したりすることを証明します。
この電子署名には、署名が本人であることを証明した電子証明書が必要です。一般的に電子証明書は、インターネット上の身分証明書として使われます。
基本的に紙で行う契約では、契約内容に同意したことを明らかにする押印が必要です。これは押印することで「本人または決定権がある者」が契約の意思表示を行い、書類自体が真正に作成されたものと証明します。
しかし、電子契約の場合、契約書がデータであるため印鑑などの物理的な印章は使えません。そこで、電子証明書によって認められた電子署名があることで電子契約の真正が認められるのです。また、この証明書は公開鍵暗号方式という暗号化技術が使われています。
電子証明書の安全性を確保するための技術的な仕組み
電子証明書は、電子署名の信頼性を担保する重要な要素です。次に、電子証明書の安全性を確保するための技術的な仕組みについて解説します。
公開鍵暗号方式
電子証明書の安全性を支える基本的な技術が、公開鍵暗号方式です。公開鍵暗号方式では、「公開鍵」と「秘密鍵」という2種類の鍵を使用します。
公開鍵は誰でも知れる鍵で、主に暗号化に使用されます。一方、秘密鍵は所有者のみが知る鍵で、主に復号化に使用されるものです。
電子証明書には、所有者の公開鍵が含まれています。電子署名を行う際には、秘密鍵を使って文書に署名を行います。受信者は、電子証明書に含まれる公開鍵を使って、電子署名を検証します。
この仕組みにより、文書の作成者が本人であることを確認できるのです。
「認証局」を通して安全性を確認する
電子証明書は第三者機関である認証局が内容を認めているため信頼性が高く、安全に電子契約を行うための仕組みとして使われます。
紙の契約書で使われる印鑑証明書と同じ役割をもっており、電子証明書には認証局の情報が組み込まれています。この情報をコンピュータが自動的に処理し、安全性を確認することで安全な取引が可能です。
この電子証明書は、正当な認証局から発行されたものであるかどうか、有効期間内であるかどうかを確認することで、安全性を保っています。
また、認証局は、発行した電子証明書の失効管理も行います。電子証明書の秘密鍵が漏えいした場合や、電子証明書の所有者の情報に変更があった場合には、認証局による速やかな電子証明書の失効が必要です。これにより、不正な電子証明書の使用を防げます。
認証局の信頼性を確保するために、国際的な基準である「WebTrust」や「ETSI」などの認定を取得している認証局を利用することが推奨されています。これらの基準をクリアした認証局は、一定レベル以上のセキュリティ対策や運用管理を行っていると見なせます。
セキュアなシステム設計
電子証明書を利用する電子署名システムは、セキュアなシステム設計が求められます。電子証明書の発行・管理システムや、電子署名の付与・検証システムには、十分なセキュリティ対策が必要です。
具体的には、電子証明書や秘密鍵の安全な保管、不正アクセスの防止、ログの管理など、多岐にわたります。これらのセキュリティ対策により、電子証明書の不正利用や、電子署名の改ざんを防げるのです。
また、電子署名システムは、電子署名法など関連法規への準拠も求められます。法律で定められた要件を満たすことで、電子署名の法的な効力を担保できます。
このように、電子証明書の安全性を確保するためには、公開鍵暗号方式、認証局の信頼性、セキュアなシステム設計など、多層的なセキュリティ対策が必要不可欠です。
これらの技術的な仕組みを適切に運用することで、電子証明書を安全に利用できるのです。
電子証明書の種類
電子証明書は、主に「ICカード形式」と「ファイル形式」の2種類に分けられます。
ICカード形式
ICカード形式の電子証明書は、その名のとおりICカードに格納されています。よくあるICカードは一般的なクレジットカードと同じサイズでチップが内蔵されており、このチップ内に電子証明書や秘密鍵が安全に保管されています。代表的なICカード形式の電子証明書には、「マイナンバーカード」が挙げられます。
ICカード形式の電子証明書を利用する際は、ICカードリーダーと呼ばれる専用の読み取り装置が必要です。ICカードをICカードリーダーにセットすることで、電子証明書を利用できます。
ICカード形式の最大の特徴は、セキュリティの高さです。電子証明書や秘密鍵がICカードに格納されているため、PCやネットワークから物理的に離れています。これにより、ハッキングや不正アクセスのリスクを大幅に減らせます。
ただし、ICカード形式は必然的にICカードリーダーが必要になるため、利便性はファイル形式と比べると低いといえるでしょう。また、ICカードの発行コストもファイル形式と比べると高くなる傾向にあります。
ファイル形式
ファイル形式の電子証明書は、電子証明書や秘密鍵をファイルとしてPCやサーバに保存する形式です。一般的には、PKCS#12(pfx)形式のファイルが使用されます。
ファイル形式の電子証明書は、ICカード形式と比べて利便性が高いのが特徴です。ファイルをPCにインストールするだけで、電子証明書を利用できるだけでなく、コストも比較的安価です。
ただし、ファイル形式は、PCやサーバに電子証明書や秘密鍵が保存されるため、ICカード形式と比べるとセキュリティ面では劣ります。そのため、ファイルの保存場所や、アクセス制御には十分な注意が必要です。
また、ファイル形式の電子証明書を利用する際は、パスワードを設定するなど、適切なセキュリティ対策を行うことが重要です。
電子契約の仕組み
つづいて、電子契約がどのようにして成り立っているのか見ていきましょう。
電子署名で本人・非改ざん証明を行う
前述のとおり、電子契約では電子証明書で認証された電子署名が必要です。この電子署名は、文書が本人によって作成されたものを証明します。電子契約においては契約内容に同意したことも表します。
また、暗号化技術を使っており署名後に内容が変更されたかどうかがわかるため、非改ざん証明が可能です。
電子契約では公開鍵を使って文書を暗号化し、電子証明書を使って電子署名を施します。送信先が秘密鍵を使い復号できるかどうかで、文書や電子署名が本物であるかを確認します。
タイムスタンプで存在・非改ざん証明を行う
電子署名を行えば署名した時点から改ざんが行われていないことを証明できます。しかし、電子署名は実施したコンピュータに設定されている時間が基準となります。その端末を不正に操作されると、いつ書類が作成されたかわからなくなってしまうでしょう。
電子署名だけでは真正を証明するには足りないため、正確な作成時刻を証明する必要があります。そこで、いつ書類が作成され、契約が成立をしたのかを証明するのがタイムスタンプです。
タイムスタンプは電子証明書と同様に、第三者機関が正確な日時情報を証明しています。そのため、その時間にたしかに電子書類が存在したこと、それ以降に改ざんがなかったことの証明が可能です。
このように、電子署名とタイムスタンプを利用することで安全で適切に電子契約を行えます。
電子証明書を取得する方法
一般的に電子証明書を取得する場合、法務省によると申請に必要なファイルを作成するための専用ソフトウェアを使います。この専用ソフトウェアは法務省のホームページから無償でダウンロード可能です。
必要なファイルを作成し、管轄している登記所に電子証明書の発行申請を行いましょう。処理がすべて完了すれば電子証明書が発行され、取得できます。
なお、電子証明書を自身で取得するのは手間がかかるため、法律や基準に準拠した認証局を通じたシステムを使って対応する企業も多い傾向にあります。
このように電子契約システムを利用することで、電子証明書を簡単に取得し、適切に電子契約を実施できるようになるのです。なかには、相手先の企業や契約内容によって認証レベルを変えられる製品や、メール認証による契約に対応したシステムもあります。
電子契約システムを選ぶときには、自社の契約にあった機能をもつものを選ぶのがおすすめです。
電子証明書の有効期限と更新方法
電子証明書は、発行されてから一定期間のみ有効であり、有効期限が存在します。この有効期限を過ぎると、電子証明書は無効となり、電子署名の付与や検証ができなくなります。
そのため、電子証明書を継続的に使用するには、有効期限前に更新手続きが必要です。
電子証明書の有効期限
電子証明書の有効期限は発行機関によって異なり、1年〜3年程度の有効期間が設定されていることが一般的です。有効期限が長いほど更新の手間は少なくなりますが、セキュリティ上のリスクは高まる可能性があります。逆に、有効期限が短いとセキュリティは高まりますが、頻繁な更新が必要です。
また、電子署名法によって有効期限は最長でも5年と定められており、さらに長期間にわたって期限を延長するためには、「長期署名」と呼ばれる新たな国際規格を付与する必要があります。
電子証明書の有効期限は、電子証明書の詳細情報に記載されています。定期的に有効期限を確認し、更新時期を把握しておくことが重要です。
電子証明書の更新方法
電子証明書の更新手続きは、初回の発行申請と同様の流れで行います。まず、認証局に更新申請を行います。申請の際には、現在の電子証明書の情報と、更新後の電子証明書に必要な情報を用意しましょう。
認証局での審査が完了すると、新しい電子証明書が発行されます。この新しい電子証明書をインストールすることで、引き続き電子証明書の使用が可能です。
電子証明書の更新には、一定の手数料が発生する場合があります。また、更新手続きには一定の時間を要するため、有効期限が切れる前に、余裕をもって更新申請を行いましょう。
電子証明書の有効期限切れの影響
電子証明書の有効期限が切れると、その電子証明書を用いた電子署名の付与や検証ができなくなります。有効期限切れの電子証明書で電子署名を行っても、法的な効力は認められません。
また、有効期限切れの電子証明書を使用していると、セキュリティ上の脆弱性が生じる可能性もあります。悪意のある第三者が、有効期限切れの電子証明書を悪用し、なりすましや改ざんを行う可能性があるのです。
これらのリスクを避けるためにも、電子証明書の有効期限管理を適切に行い、定期的な更新を怠らないようにしましょう。
参考:電子証明書の更新手続|(LIS-J (地方公共団体情報システム機構・総
電子契約における電子証明書を理解し、製品導入を進めよう
電子契約では電子証明書の存在が必要不可欠です。紙の契約では「印鑑証明書」と同じ真正を証明するために使われます。それだけでなく電子証明書で証明された電子署名を使うことで、本人であることと非改ざんの証明を行います。しかし電子署名だけでは真正の証明は足りず、正確な時間を認めるタイムスタンプも必要です。
電子証明書を利用するには電子契約システムの導入がおすすめです。自社に最適な製品の導入を検討しましょう。
