その電子文書が本人による正式なものであり、改ざんされていないことを証明するもの
紙の書類では、その書類が正式な原本であることを証明するために、印鑑による押印やサインによる署名が行われている。デジタル技術の普及に伴うペーパーレス化の流れで、最近では契約書や請求書などの重要書類がWordやPDF形式の電子文書としてやり取りされることが増えている。しかし、電子文書は容易にコピーや改ざんが可能であるため、その文書が正式な原本であり、改ざんされていないことを証明する仕組みとして電子署名が用いられる。
電子署名の2つの役割
一般的な電子署名には、次の2つの役割がある。
- その電子文書の「作成者」の証明
- その電子文書が「改ざんされていないこと」を証明(こちらの役割を持たない電子署名も存在する)
ただし、電子署名もデジタルデータであるため、コピーや偽装は容易に行える。そこで、重要な書類における電子署名の偽装を防ぐため、指定認証局が発行する「電子証明書」と「タイムスタンプ」が利用される。このような電子署名は、厳密にはデジタル署名と呼ばれる。
電子証明書は非常に大きな数の素因数分解が、難しいことに基づき公開鍵暗号基盤(PKI)を利用し、証明書の所有者の身元や非改ざん性を証明するもので、インターネット上での身分を証明する役割を担っている。
もう一方のタイムスタンプは、電子文書に正確な日時を付与する技術であり、付与時刻にその電子文書が存在していたことと、その時刻以降に電子文書が改ざんされていないことを証明するものだ。
電子署名は電子文書における印鑑の役割を果たすが、その印鑑が当人のものかどうかを証明する印鑑証明にあたるものが「電子証明書」となる。
電子署名とデジタル署名の違い
電子署名とよく似た言葉として、先述したようにデジタル署名という言葉も存在する。両者はしばしば混同されるが、電子署名は電子文書の本人証明や非改ざん性を証明する仕組みや技術の総称だ。そして、デジタル署名は電子署名を実現するために、公開鍵暗号基盤を利用して本人証明と非改ざん性を証明する技術のことである。つまり、電子署名の方が広い概念であり、電子署名の中でもより高度な技術に基づいて、信頼性を担保したものがデジタル署名である。
デジタル署名は高いセキュリティ強度を誇るものの、運用コストもかかるため、すべての電子文書にデジタル署名が付与されているわけではない。特に機密性の高い電子文書についてのみデジタル署名を付与し、それ以外の文書については、一般的な電子署名を付与するといったように使い分けられているのが実情だ。
日本では2001年4月1日の電子署名法の施行以降、電子署名が法的に有効となったことで、ビジネスの世界においても電子署名入りの電子文書が広く使われるようになった。
電子署名のメリットとデメリット
電子署名には数多くのメリットがある。電子署名を電子文書に付与することでペーパーレス化の推進に寄与する。ペーパーレス化の実現によって、用紙代やインク代、収入印紙といったコスト削減や業務効率の向上、物理的な紛失リスクなどを抑制できる効果が見込める。また、最近ではいわゆる「ハンコレス」として、承認スピードの迅速化にも寄与するシステムの導入も進められている。
一方で、電子署名にはデメリットも存在する。例えば、契約書などで電子署名を利用する際、取引先の理解を得る必要があること。これはデメリットというよりも、ハードルと言っても良いかもしれない。自社にとってメリットがある電子署名の導入が、取引先にとってはデメリットとなり得るということだ。デジタル化に伴い、取引先にリテラシーを要求することで、心理的な負担になりかねない。また、行政手続きなどでは、まだまだ紙面での契約のみに限定するものも少なくない。例えば、定期借地契約や特定商品取引法で書面交付が義務づけられている取引は、現時点では電子署名付きの電子文書で契約を締結することはできない。ただし、DX(デジタルトランスフォーメーション)の推進に政府が本腰を入れて取り組みはじめ、デジタル庁も発足したことで、「行政DX」が加速し、今後は電子署名で締結できる契約や取引が増えることが期待されている。