• 作成日 : 2024年12月3日

電子証明書の仕組みとは?安全な理由や取得方法をわかりやすく解説

電子証明書とは、電子署名が正当に行われたことを確認するためのツールで、書面(紙)での取引における印鑑証明書に相当するものです。

昨今は電子契約の出番も増え、それに伴い電子証明書を活用する場面も増えていますが、「仕組みや取得方法についてよくわかっていない」という方も多いのではないでしょうか。そのような方に向けて、ここでは電子証明書について解説をしています。

電子証明書とは

電子証明書とは、電子文書の正当性を確認するための存在で、データの改ざんやなりすましなどを防止する役割を担います。電子契約を締結する場面、e-Taxを使った税金の申告や納付などの手続きなど、厳格な本人確認を要するさまざまな場面で電子証明書は使われています。

例として契約締結の場面を考えてみます。紙で作成された契約書であれば、契約当事者が署名押印を行うことで「その本人の意思で当該文書が作成された」ということを証明しやすくなります。この仕組みを電子取引にも適用するには、従来の署名や押印のままではいけません。
そこで利用するのが「電子署名」や「電子証明書」です。電子署名は実印を使った押印に相当し、電子証明書は実印が公的に登録されていることを示す印鑑(登録)証明書に相当します。電子証明書を使うことで、電子署名が正しく行われたことを確認するのです。

電子証明書の概要についてはこちらのページでも触れておりますので、チェックしていただければと思います。

電子契約における電子署名と電子証明書の役割

電子契約を交わす際、紙のやり取りがありませんので押印をすることができません。また、印影を画像データにして電子契約書上に載せることはできても、容易にコピーができてしまうため契約トラブルを防ぐ観点ではやはり効果的ではありません。

そこで電子契約を交わす時は電子署名と電子証明書を利用しましょう。電子署名法でも、適切な電子署名があれば紙の契約書における押印と同じ効果が得られると規定されていますので、印影がない契約書でも紙に押印を付したものと同じように扱うことが可能です。

ただし押印に併せて印鑑(登録)証明書を付すような、より厳格さを求められる場面では、電子契約においても電子証明書を付す必要があります。
押印がされていれば通常問題なく契約業務は進行しますが、より慎重に対応する場面だと印鑑(登録)証明書のやり取りが発生し、押印された印影と登録情報が一致するかどうかを確認できるように備えられます。つまり本人確認をより確実なものとし、安全に電子契約を交わす役割を、電子証明書や電子署名は担っているということです。

電子証明書の仕組み

電子証明書がどのように機能しているのか、技術的な側面について簡単に紹介します。

公開鍵暗号方式による認証

電子署名・電子証明書を使った認証では、主に「公開鍵暗号方式」という暗号技術が利用されています。これは秘密鍵と公開鍵と呼ばれる、対となる(電子的な)鍵を用いた暗号技術のことです。

※電子文書の作成者だけが持つ秘密鍵で電子文書を暗号化、電子文書の受取人や認証局も持つ公開鍵で再び元の文章に戻す。

契約当事者であるAとBが電子契約を締結する場面を例に認証の仕組みを見ていきましょう。

  1. Aは、認証局が発行する電子証明書を取得する。
  2. Aは、秘密鍵を用いて電子契約書を暗号化(電子署名)する。
  3. Aは、電子署名後、Bに当該電子契約書と公開鍵、電子証明書を送付する。
  4. Bは、電子署名の施された電子契約書の有効性を検証(認証局で電子証明書の有効性を確認)し、公開鍵で暗号化された情報を閲覧する。

このようにして、「当該電子契約書は電子証明書を取得したAにより電子署名が行われたこと」および「電子署名を施した時点から内容の改ざんがされていないこと」が確認できます。

認証局が発行・失効を管理

電子証明書は、信頼できる第三者機関である認証局が発行します。ただし公開鍵や秘密鍵の生成自体は申請者自身で行い、認証局は作成された公開鍵を電子証明書に含めて発行を行います。その際、認証局が電子証明書の申請者の身元を確認するという重要な役割を担うのです。

また、有効期限が切れた電子証明書や、不正利用の疑いがある電子証明書を失効させることでセキュリティを維持するなど、電子証明書の管理も認証局が行っています。

電子証明書が安全な理由

電子証明書を使うことの安全性については、「総務省が認可した認証局が発行しているから」という点から説明することもでき、また「認証局が定期的に外部監査を受けている」という点からも安全性が担保されているといえるでしょう。

総務省が認定した認証局が発行している

誰でも電子証明書を発行できてしまうと安全性が確保されません。そこで法律に基づき認証業務を行う認証局として活動を行うには、総務省やデジタル庁からの認定を受けなくてはなりません。

このように政府が管理する業務の一環であることから、そこで認定された認証局が発行する電子証明書にも一定の安全性が担保されていると考えることができます。

認証局は定期的に外部監査を受けている

認証局は、その業務の信頼性を確保するために、定期的に外部監査を受けています。独立した機関が認証局のセキュリティ対策や運用体制などをチェックし、問題点があれば改善などが求められます。

そのため認証局は、認定を受けるために法令で定められた基準を一度クリアするだけでなく、業務を続けるには一定以上の水準を維持し続けないといけないのです。

電子証明書の取得方法

電子証明書を取得する時の流れは基本的に次のように説明することができます。

  1. 認証局を選択する
    認証局は複数あるため、それぞれの発行条件や料金などを比較しながら、利用目的に合った認証局を選ぶとよい。
  2. 申請書類を準備して申請を行う
    認証局のWebサイトから申請書類の確認、書式をダウンロードするなどして準備を進める。本人確認書類などと併せて提出し、申請する。
  3. 審査を受けて電子証明書を取得する
    認証局による本人確認や資格審査が行われ、問題がなければ電子証明書が発行される。電子証明書は紙で発行されるものではなく、パソコンにダウンロードするなどして取得する。

電子契約の締結にあたって自ら電子証明書の発行手続きに対応するのは大変な手間となります。しかし電子署名・電子証明書の取得について対応している電子契約システムを使えばこの作業が楽になり、ユーザー自身ですべき作業も大きく削減できるでしょう。
そのため安全かつ効率的に電子契約を取り入れたいと考える事業者の方は、電子契約システムの利用も検討してみましょう。

電子証明書や電子署名の利用環境を整えよう

電子署名を行わなくても電子契約を有効に締結することは可能です。ただしその場合は書面における契約で署名や押印を行わないのと同じ状態を意味しますので、できるだけ電子署名・電子証明書を利用できる環境を整えておきましょう。

また、各社・各人で電子証明書を取得し、電子契約書に電子署名を行うことも可能ですが、契約業務にかかる負担が大きいです。そこで、紹介したように電子署名に対応した電子契約システムを利用するなどして利用環境を整備することも検討してみましょう。


※ 掲載している情報は記事更新時点のものです。

※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。

関連記事