- 更新日 : 2025年7月29日
デジタル署名とは?電子署名との違いや仕組みを解説!
デジタル署名とは、書面上の署名と同等のセキュリティ性を担保するために用いられる公開鍵暗号技術の一種を指し、電子契約サービスなどに活用されています。この記事では、デジタル署名と電子署名の違い、デジタル署名の仕組みやメリット、デメリットを解説します。
デジタル署名とは?
デジタル署名という用語自体は法律上の言葉ではありません。一般的には、デジタル署名とは、書面上の手書き署名と同等のセキュリティ性を担保するために用いられる「公開鍵暗号技術の一種」を指します。したがって、公開鍵暗号技術としてデジタル署名が導入されている電子契約サービスを利用して契約することで、法的な効力を得られます。
デジタル署名と電子署名の違い
電子署名は、電子通信上での署名そのものを指しており、書面上での署名捺印と同じ意味合いで使用されます。
これに対して、デジタル署名は公開鍵暗号技術そのものを指しますので、分かりやすく言えば、「電子署名の実装技術」を意味するものと言えます。
デジタル署名の仕組み
公開鍵と秘密鍵を生成し、受信者に公開鍵を送付 | ||
ハッシュ関数を使用してハッシュ値を算出 | ||
秘密鍵を使用してハッシュ値を暗号化 | ||
ハッシュ値を署名として付けて送信 | ||
公開鍵を使用して受信者が暗号化されたハッシュ値を復号 | ||
同じハッシュ関数を使用してハッシュ値を算出 | ||
復号されたハッシュ値と算出されたハッシュ値を比較 |
1.送信者が公開鍵と秘密鍵を生成し、受信者に公開鍵を送付
デジタル署名を利用するには、まずは認証機関に登録して、公開鍵と秘密鍵を生成する必要があります。認証機関は、「電子署名法で定めた要件を満たしている」と国が認めた指定業者のことです。現時点において、株式会社日本電子公証機構等が認証機関として指定されています(※)。
デジタル署名を利用しようとする者(送信者)は、この認証機関に登録申請をして、電子証明書の発行と、公開鍵・秘密鍵の生成を行います。
公開鍵は、電子証明書と共に相手方(受信者)と共有しておくもので、相手方が暗号化されたデータを復号する際に使用されます。
秘密鍵は、送信者のみが保管しておくもので、送信しようとする電子データを暗号化する際に必要です。
送信者は、公開鍵と秘密鍵を生成したら、秘密鍵は自社で保管し、公開鍵を受信者に送付します。
2.送信者がハッシュ関数を使用してハッシュ値を算出
送信者は、相手方(受信者)に送信しようとする文書データについて、ハッシュ関数を用いてハッシュ値を算出します。ハッシュ関数とは、データを一定の手順で計算し、データの量・内容にかかわらず、決まった長さの文字列を出力する関数のことです。このハッシュ関数により算出された値をハッシュ値と言います。ハッシュ関数は何種類もありますが、現在主に用いられているハッシュ関数は4種類程度です。
例えば、送ろうとする文書データ(「Aファイル」とします。)を一つのハッシュ関数(α関数とします)にかけると、Aファイルのハッシュ値が「a1b2c3d4」のように算出されます。
3.秘密鍵を使用してハッシュ値を暗号化
送信者はさらに、文書データについてハッシュ関数を用いてハッシュ値を算出し、このハッシュ値を、上記1で生成した秘密鍵を使用して暗号化します。
先ほどの例では、ハッシュ値「a1b2c3d4」が秘密鍵を用いて「*$%&#??=#」のように暗号化されます。
ハッシュ値のまま相手方に送付してしまうと、ハッシュ関数を用いて誰でも簡単にAファイルに復元できてしまうので、秘密鍵を用いて暗号化する必要があります。
4.ハッシュ値を署名として付けて送信
送信者は、文書データについてハッシュ関数を用いてハッシュ値を算出し、さらに、秘密鍵を用いてハッシュ値を暗号化したうえで、その暗号化された記号を受信者に送付します。
先の例で言うと、「*$%&#??=#」を受信者に送信します。
5.公開鍵を使用して受信者が暗号化されたハッシュ値を復号
受信者は、送信者から受領した暗号化されたハッシュ値を、先に送付されていた公開鍵を用いて復号(復元)します。
先の例で言うと、「*$%&#??=#」を「a1b2c3d4」に戻すことです。この復号ができるのは、秘密鍵と対になる公開鍵を持っている者のみです。これにより、文書データが第三者に漏れることなく、送信者と受信者のみで共有することが可能となります。
6.同じハッシュ関数を使用してハッシュ値を算出
受信者は、送られた文書データを、送信者と同じハッシュ関数を用いてハッシュ値を算出します。同じデータについて、同じハッシュ関数を用いた場合は必ず同じハッシュ値が算出されます。先の例では、Aファイルをα関数というハッシュ関数を用いてハッシュ値を算出すると、必ず「a1b2c3d4」となります。
7.復号されたハッシュ値と算出されたハッシュ値を比較
上記5で秘密鍵を用いて復号したハッシュ値と、上記6で同じハッシュ関数を用いて算出したハッシュ値を比較します。このハッシュ値が合致すれば、間違いなく送信者が送ったデータであり、かつ、その内容も送信者との間で齟齬がないことが確認できます。
デジタル署名のメリット
デジタル署名を活用する具体的なメリットは、次の点にあります。
- 電子文書の信頼性・真正性が向上する
公開鍵暗号方式やハッシュ関数が用いられており、文書の作成者が誰であるかが明確になるとともに第三者によるなりすまし(偽造)も防止できる。 - 文書の改ざんを防止できる
署名後の文書が変更されても、検証時に改ざんや変造の事実に気がつける。 - 契約業務の効率化・利便性の向上
インターネット環境があればどこからでも署名や契約ができ、リモートワークや海外取引にも柔軟に対応できる。また、郵送や対面での手続きが不要となるため、業務全体の効率化が図れる。 - ペーパーレス化が進む
印刷・郵送・紙の保管スペース・印紙税など、紙文書にかかるコストを大幅に削減できます。
このようにオンライン上で業務が進められることのメリットも大きいですし、デジタル署名は高度な暗号技術を活用していますので、重要度の高い契約でも安心して署名を行うことができます。
デジタル署名のデメリット
デジタル署名の利用にはデメリットもあります。以下に挙げるデメリットも理解のうえ、デジタル署名を活用することが大事です。
- 認証機関への登録や証明書の発行手続きが必要
デジタル署名を利用するには、公開鍵・秘密鍵のペアを作成し、認証機関で登録を受けたり電子証明書を取得したりしないといけない。 - 電子証明書の有効期限・更新管理が必要
電子証明書には有効期限があるため、定期的に更新の手続きが必要。 - 契約相手から理解が得られないケースがある
技術的に安全だということを説明しても、相手方から理解が得られず、書面の作成を求められることがある。 - 業務フローの見直しが必要
新たに電子契約を導入する際、社内のルール変更が必要となり、初期コストや労力がかかる。
なお、電子契約サービスを使えば必ずしも自社で認証機関への登録や電子証明書の発行などを受ける必要はありません。契約当事者が自らデジタル署名を施す「当事者型」のほか、「立会人型」と呼ばれるデジタル署名の方法もあります。立会人型では電子契約サービスの提供事業者が代わりにデジタル署名の手続き等を行いますので、契約当事者の負担は軽減されます。
デジタル署名の活用シーン
デジタル署名は、電子文書の信頼性と完全性を確保し、なりすましや改ざんを防ぐ重要な技術です。多岐にわたる分野で活用されています。
1. 契約締結(電子契約)
最も一般的です。PDFなどの電子データに署名を付与することで、紙の契約書と同様の法的効力を持たせます。これにより、印刷・郵送・印紙貼付の手間とコストが削減され、契約締結までの時間も短縮されます。業務委託、秘密保持、雇用、売買、賃貸借など、あらゆる契約書で活用されます。
2. 行政手続き・申請・申告
国や地方自治体の手続きの電子化に不可欠です。
3. 金融機関での手続き
セキュリティと利便性向上に貢献します。
- 融資契約や口座開設・変更手続きのオンライン化。
- 投資信託の目論見書などの電子交付書面の真正性担保にも利用されます。
4. 医療・介護分野
患者の同意や記録の信頼性確保に役立ちます。
- 手術や治療の同意書を電子的に取得。
- カルテや診療記録の電子保存における真正性・完全性担保。
- 介護サービスの利用契約の電子化。
5. 企業内での利用(社内業務)
業務効率化とペーパーレス化を推進します。
6. デジタル署名付きメール
電子メールの信頼性を向上させ、フィッシング詐欺などを防ぎます。送信者のなりすましを防ぎ、メールが改ざんされていないことを証明します。
デジタル署名はデータ改ざんの防止に役立つ
デジタル署名は、公開鍵、秘密鍵を用いて暗号化して送受信するため、偽造・変造のおそれがほとんどなく、セキュリティ性が高い暗号化技術です。
したがって、デジタル署名技術が使われている電子契約サービスを使うことで、第三者によるなりすましや、データ内容の改ざんを防止できます。
よくある質問
デジタル署名とは?
デジタル署名とは、書面上の署名と同等のセキュリティ性を担保するために用いられる公開鍵暗号技術の一種を指します。詳しくはこちらをご覧ください。
デジタル署名の仕組みとは?
相手に送付する電子データを、自社のみが保管する秘密鍵を用いて暗号化します。受信者は公開鍵を用いて復号し、対照することで、データの送信者とデータ内容の改ざんがないことを確認します。詳しくはこちらをご覧ください。
※ 掲載している情報は記事更新時点のものです。
契約の知識をさらに深めるなら
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
署名の関連記事
新着記事
リーガルチェックを外注するメリットは?費用や失敗しない選び方まで徹底解説!
新しい取引先との契約書、ウェブサイトに掲載する利用規約、新規事業の適法性…ビジネスのあらゆる場面で法的リスクは潜んでいます。そのリスクを事前に洗い出し、問題を未然に防ぐ手続きがリーガルチェックです。 しかし、「社内に法務部員がいない」「専門…
詳しくみる著作権のリーガルチェックガイド|セルフチェックから弁護士費用まで徹底解説
WebサイトやSNSでの情報発信が当たり前になった現代で、安全なコンテンツを公開し、ご自身の事業やクリエイティブ活動を法的なリスクから守るためには、著作権のリーガルチェックが極めて重要です。 この記事では、ご自身でできる具体的なチェックリス…
詳しくみる中小企業のためのリーガルチェックガイド|費用から無料相談、社内でのやり方まで解説
中小企業の経営において、リーガルチェックは事業の成長を守るための重要なリスクマネジメントです。「法律は難しくてよく分からない」「費用がかかりそう」といった理由で、後回しにされがちですが、法的な問題を未然に防ぐことは、安定した企業経営に不可欠…
詳しくみる就業規則のリーガルチェックはどうする?手順やチェックポイントを解説
企業における労務管理の基本となる「就業規則」は、法令に適合した内容で整備されていなければ、労使トラブルや行政指導のリスクを招くおそれがあります。就業規則の内容を定期的に点検し、必要に応じて見直すことが求められます。 本記事では、就業規則の基…
詳しくみる英文契約書のリーガルチェックガイド|弁護士に依頼する費用や流れなどを徹底解説
海外企業との取引で不可欠となる英文契約書。安易にサインをしてしまうと、予期せぬトラブルや多大な損失に繋がる危険が潜んでいます。日本の商習慣が通用しない国際取引では、自社を守るために、法的な観点から契約内容を精査するリーガルチェックが極めて重…
詳しくみる法務のナレッジマネジメント|属人化を解消し生産性を向上するためのポイントを解説
法務部門で「過去の類似案件の資料はどこにあるか」「あの法改正に関する見解は誰がまとめたか」といった情報検索に多くの時間を費やしていませんか。これらの課題は、業務の属人化が原因であり、放置すれば担当者の退職によるノウハウの喪失や、法務サービス…
詳しくみる