MENU

認証局とは? 電子署名用の電子証明書を取得する流れと手数料

電子契約を学ぶ
  • URLをコピーしました!

電子契約には立会人型と当事者型の2種類があります。立会人型とは、メールやシステムログを利用して本人であることを担保する仕組みです。一方、当事者型とは第三者機関である認証局から発行された電子証明書により本人であることを担保する仕組みで、電子署名が必要となります。

電子ファイルはコピーや編集が容易にできるため、改ざんなどのリスクが心配だという声があるのも事実です。しかし、当事者型の電子契約では「認証局」が発行する電子証明書とタイムスタンプによって、契約書の正当性や信頼性を担保することができます。

そこで今回は、電子契約に欠かせない認証局の役割や電子証明書の取得の流れ、運用コストについて解説します。

目次

電子署名における認証局の役割

「本人性の確認」と「同一性の証明」の仕組み化

契約において、契約者本人が内容を承諾したことを確認する「本人性の確認」と書類が改ざんされていないことを証明する「同一性の証明」は、とても重要です。紙の契約書では、書類と印鑑、印鑑証明書を使うことで、契約書や文書の信頼性を担保します。

電子契約でも、本人が間違いなく承諾したこと、および改ざんされていないことを示す仕組みが必要です。電子契約では、第三者機関である電子認証局(認証局)が発行する電子証明書とタイムスタンプを利用します。

電子署名は改ざんが極めて困難

認証局内には、電子署名や失効した契約などを管理するデータベースがあり、認証局は電子契約を結ぶ側の電子証明書を管理します。なお、認証局内のデータベースのことを「リポジトリ」といい、電子証明書や認証局の利用規約、同意書などが格納され、公開情報が記録されています。

電子証明書には、いつ電子印鑑が押印されたのかを示す「タイムスタンプ」が含まれています。タイムスタンプとは、交わされた日時には契約書が存在し、以後改ざんできないことを証明するための仕組みです。単なる時刻の記録ではなく、時刻認証事業者によって信頼性を担保されています。電子印鑑が押印された書類を改ざんすると、タイムスタンプが一致しなくなるため、非改ざんの証明に利用されています。

なお、暗号化や電子認証のやりとりの仕組みはPKI(Public Key Infrastructure:公開鍵暗号基盤)、電子証明書を発行する認証局はCA(Certificate Authority)と呼ばれています。

認証局の2つの種類

パブリック認証局とプライベート認証局

認証局には、パブリック認証局プライベート認証局の2つがあります。

  1. パブリック認証局:公に対して正当性を証明する認証局
  2. プライベート認証局:一部端末など限定的に証明する認証局

パブリック認証局は、外部の厳しい監査や万全なセキュリティ体制のもと、公的に電子署名が正当なものであることを証明する認証局です。電子契約においては、契約当事者であるAさんとBさんの他、電子印鑑の正当性を証明する認証局が必要です。この認証局は、電子署名が真正(本物)であることを公的に証明します。

例えば、紙の契約において、押印された印鑑が本物かどうか見極めるには、印鑑証明書が必要です。印鑑証明書は公の機関である地方自治体が発行します。パブリック認証局は、電子署名が正当なものであることを公的に証明する機関です。

一方、プライベート認証局は、電子署名をやりとりする相手が社内など、限定されている場合に有効な電子証明書を発行します。例えば、社内システムであれば、利用する端末にプライベート認証局が発行する証明書をインストールしておくことで、証明書が確かなものであることを示したり、確認したりできます。

パブリック認証局は、公的に電子印鑑が真正なものであること、そして書類が改ざんされていないことを証明するため、外部企業や組織との電子契約において重要な役割を果たします。

プライベート認証局は、社内など閉じられた環境で、誰が押印した電子印鑑であるか、いつ押印したのかを確認するためのものです。

そのため、電子契約で利用する電子証明書は、パブリック認証局の発行する証明書を利用することが重要です。

地方自治体でも導入が進む電子署名

今、民間企業だけでなく官公庁でも電子化の流れが強くなっています。河野太郎元行政改革相が「脱ハンコ」を強く主張し、取り組みを強化していたのは記憶に新しいところです。

2021年1月29日に地方自治法施行規則(第12条の4の2第2項)が削除され、地方自治体においても電子契約の導入が進められることになりました。

従来は、電子署名に関する規定が厳しく、自治体と電子契約を締結する際にネックになっていたのですが、法改正にハードルが下がりました。ハンコ文化が根強く残るイメージがある官公庁でも、今後電子契約を主流としていく可能性は十分に考えられます。

認証局を活用した電子契約・電子署名の本人性証明

パブリック認証局が発行する電子証明書は、紙の契約書における印鑑証明書に相当する役割を持っています。電子証明書は、電子契約における電子署名の「本人性」を確認し、「同一性」を証明するために使われます。

パブリック認証局が発行する電子証明書が利用できるかどうかが、電子契約を導入する際の選定基準や比較項目のひとつといえるでしょう。リスク軽減のためにも、ぜひ確認を行ってください。

電子署名の法的有効性について詳細を知りたい方、不安がある方は、弊社の顧問弁護士である宮内弁護士が監修した下記の記事をご覧ください。電子署名に関する政府見解についても、わかりやすく説明しています。

電子契約サービスの導入を検討中の方必見!

 

電子契約サービスごとの違いや選び方などについて、下記の記事でわかりやすく比較しています。ぜひご参考にしてください。また、各社のサービスをまとめた比較表を“無料”でダウンロードできます

GMOサインブログ
無料で使えるおすすめの電子契約サービス19選!失敗しない選び方も解説【2024年4月最新版/比較表付き】 | ... “無料”で使える電子契約サービスを徹底比較しました。各サービスの違いがわかる比較表を無料でダウンロードできます。

“無料” で使える電子契約サービスをまとめました! /

比較表をダウンロードする
GMOサインブログ
【2024年最新版/比較表付き】電子契約サービス27社を徹底比較!どこを選ぶべき?特徴や料金、使いやすさな... 人気の電子契約サービス27社を徹底比較しました。今なら“無料”で比較表のダウンロードが可能です!

\ 各社サービスを一覧でチェック! /

比較表をダウンロードする

 

 

電子契約サービスを導入するなら「GMOサイン」が断然おすすめ!

GMOサインは、導⼊企業数No.1 ※ の電子契約サービスで、300万社以上の事業者にご利用いただいております。また、自治体などにおいても広く導入されています。同⽔準の他社サービスと比較をしても、使用料がとてもリーズナブルなのが特徴です。さらに、無料で試せる「お試しフリープラン」もあるので手軽に利用できます。各種機能も充実しているため、使い勝手も抜群です。ぜひ一度お試しください。

【無料】資料請求
導入事例を見る
無料で試してみる

※ 導入企業数は「GMOサイン(OEM商材含む)」を利用した事業者数(企業または個人)。1事業者内のユーザーが複数利用している場合は1カウントする。内、契約社数「100万社」(複数アカウントをご利用の場合、重複は排除)

 

電子契約を学ぶ
タイムスタンプ
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

GMOサインブログ 編集部のアバター GMOサインブログ 編集部

GMOサインが運営する公式ブログ「GMOサインブログ」の編集部です。
電子署名/電子サイン/電子印鑑(デジタルハンコ)/脱印鑑(脱ハンコ)/電子文書/電子証明書/電子帳簿保存法など、電子契約にまつわる様々なお役立ち情報をお届けします。

この著者の記事一覧へ

関連記事

電子サイン・電子契約・電子署名のことなら「電子印鑑GMOサイン」
目次