採用情報

お問い合わせ

BLOG

電子認証局サービス BLOG

電子契約における電子証明書の役割

電子契約において、紙の契約書の印鑑や印鑑証明書に相当するのが電子証明書です。デジタル文書に電子証明書を付属させることで、データの作成者がまちがいなく本人であることを電子的に証明することができます。

電子証明書は、公開鍵暗号基盤技術(PKI:Public Key Infrastructure)に含まれる技術のひとつです。PKI は、公開鍵と秘密鍵のキーペアからなる「公開鍵暗号方式」という技術を利用して、インターネット上で安全に取引を行うためのセキュリティ基盤です。PKI は、インターネット上に存在する盗聴、なりすまし、改ざんなどのリスクを防ぐ有効な技術として広く普及しています。

電子証明書と印鑑証明書を比較したのが下の図です。

electronic-contract-03-figure.png

電子証明書には、電子証明書の持ち主の情報に加えて、印鑑証明書の印影にあたる公開鍵が入っています。この公開鍵は、電子署名の検証に使われます。
また、印鑑証明書の正当性は印鑑証明書を発行した自治体によって保証されますが、電子証明書の場合は、電子証明書を発行した認証局(CA)がその正当性を保証します。

信頼できる電子証明書

電子証明書が信頼できるか否かは、電子証明書を発行している認証局が信頼できるか否かに依存しています。

電子証明書を発行する電子認証局は、認証局運用規程(CPS:Certification Practice Statement)や証明書ポリシー(CP:Certificate Policy)を公開し、その規程に則って電子認証局を運用し、また電子証明書を発行するとともに、第三者による監査を受けてその適合性を公開しています。

第三者による監査の中では、国際的な電子認証局の監査規格である WebTrust for CA に合格している認証局から発行されている電子証明書は非常に高いレベルで信頼できるものです。

電子署名で使用する電子証明書のポイント

電子署名で使用する電子証明書は、2001 年 4 月に施行された「電子署名及び認証業務に関する法律(電子署名法)」の以下の要件がポイントになります。

当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。当該情報について改変が行われていないかどうかを確認することができるものであること。
そして、本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができるものに限る)が行われているときは、真正に成立したものと推定されます。

つまり、該当者の電子証明書は、

  • 本人確認を行った上で発行されていること
  • 発行された電子証明書は、本人だけが利用できること

がポイントになります。

そして、それらをどのように実施するかは、電子証明書を発行する電子認証局が開示している証明書ポリシー(CP:Certificate Policy)に定義されています。

※ 証明書ポリシーは、認証局運用規程(Certification Practice Statement)に含まれる場合があります。

民事訴訟法においては、第 228 条 4 項で「私文書は、本人又はその代理人の署名又は押印があるときは、真正に成立したものと推定する。」とされています。そこでいう文書の真正な成立とは、作成者の意思に基づいて文書が作成されたことであると言われています。そして、その作成者の思想の表現であると認められることが形式的証拠力です。

これらのポイントを満たしている信頼できる電子証明書は、電子契約において「データの作成者がまちがいなく本人であることを電子的に証明する」という役割を果たしています。

データの作成者がまちがいなく本人であることの電子的証明に関連して、電子署名法(第 2 条 3 項)では、以下のように定義しています。

この法律において「特定認証業務」とは、電子署名のうち、その方式に応じて本人だけが行うことができるものとして主務省令で定める基準に適合するものについて行われる認証業務をいう。

つまり、電子署名のなかで、本人だけが行うことができる電子署名として、主務省令で定められた基準に適合する技術で行われる認証業務のことを「特定認証業務」としています。ここで現在、「 特定認証業務 」 の基準に採用されている認証技術は公開鍵暗号を用いた PKI 技術となっています。( 電子署名及び認証業務に関する法律施行規則 第 2 条:平成 13 年 3 月 27 日総務省・法務省・経済産業省令第二号 )

言い換えると、電子署名が本人のものかどうかを証明するための電子証明書(公開鍵証明書)を発行する第三者機関は「電子認証局」であり、電子契約において電子証明書(公開鍵証明書)を発行する業務を「特定認証業務」と定められています。

「 特定認証業務 」 の認定には、主務省令で定める基準に適合しているかについて、国、および一般財団法人日本情報経済社会推進協会(JIPDEC)などの実地調査を実施する指定調査機関の実地調査を受ける必要があります。サイバートラストは、調査を受けて「特定認証業務」を行っている電子認証局です。

次回は、電子契約における電子署名の仕組みについて解説します。

本記事に関連するリンク
  • リモート署名サービス
    書面の電子化や電子契約で求められる長期に渡る真正性を保証する長期署名に対応したクラウドサービスです。
  • 電子署名用証明書
    WebTrust 監査に合格した書面の電子化や電子契約のための信頼性の高い電子署名用証明書です。
  • 本人確認サービス
    主務大臣認定を取得し、犯収法に対応したオンラインでの本人確認や現況確認を実現するクラウドサービスです。
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime