A:
電子署名とは、「電子データを用いたデジタル文書の正当性を保証するために付けられる署名情報」のことです。すでに大企業を中心に多くの企業がシステム会社の手を借りインフラを整えて、電子署名をスタートしています。この動きは今後、中小企業にも及ぶことでしょう。
電子署名を利用して作成した契約書等のデジタル文書は、紙の上の署名や押印と同等の価値を認められています。こうした効力を認めるのが「電子署名法」と呼ばれる法律で、平成12年に成立し、平成13年に施行されました。現在、電子署名の利用範囲は企業間の契約文書のやり取りや電子入札にとどまらず、広く電子商取引などにも拡大しています。
ただしデジタル文書には、簡単にコピーができる、簡単に書き換えたり加工できる、という特性があるため、「第三者による署名する本人への“成りすまし”」や「データの改ざん」等のリスクがついて回ります。そのため電子署名では通常、暗号システム技術を用いてそうした第三者からの悪用を防ぎます。
具体的には、取引間同士でしか利用できない2つの鍵のペアを作成し、本人が「秘密鍵(暗号化の際に必要なコード)」を持ち、相手方に「公開鍵(暗号から元に戻す複号化に必要なコード)」を与えることで、安全な通信を確保するのです。
また、公開鍵をインターネットで相手方に送る場合、あらかじめ「認証局」と呼ばれる機関から本人確認を証明する「電子証明書」の発行を受けておき、その電子証明書を一緒に添付して送信することも第三者の悪用を防ぐためには欠かせないことだといえます。電子証明書には、発行を受けた本人の名前、有効期間、発行元認証局の名前などが記載されています。一般の署名でしたら、筆跡などで本人の署名かどうかは確認できるし、実印については印鑑証明書などで確認することができますが、インターネット上のやり取りではそれができないので、電子証明書が重要となるのです。なにかトラブルが生じた際にも、従来の紙の契約書と同様に電子証明書付きの契約書データを裁判所に提出すれば、自分の意思で作成、送信したことを容易に立証することができます。
電子証明書は特定認証業務を行う認証局で発行してもらいます。国の認定を受けた認証局は現在、全国に10ヵ所以上あり、そこでは指定期間の検査に合格した通用性の高い電子証明書を入手できます。ちなみに企業内認証や系列企業などで利用する場合であれば、私的な民間の認証局でもまったく同様な安全性を得られます。
電子署名を始める際の注意点
電子署名をスタートする際には、必ず事前のテストを行うようにしてください。電子署名ができる環境を整えた上で電子署名対応のメールソフトを利用し、暗号通信をテストするのです。電子メールを暗号化して送ることができ、反対に相手からきた暗号メールを相手の公開鍵を利用して開封・復号できればまずは成功です。後は、相手企業と利用するアプリケーション・ソフトを取り決めたうえで、契約書に相互でサインしてみる実験を行えば万全です。
実際に契約書を取り交わす上で注意が必要なのは、相手方の電子証明書の検証です。有効期限切れなど相手方の電子証明書が無効になっている場合は、その署名自体が無効、あるいは問題があると推定されるからです。検証は自分達でも行えますが、より簡単に検証を行いたいというのなら、検証サービス(電子公証サービス)を提供している事業者に依頼することをお勧めします。
契約が無事に済んだら、その契約書を保管することを忘れてはなりません。デジタル文書とは電気的信号なわけですから、時として電気的ショックで消えてしまう危険性がありますので、「CD−ROMなどに記録して安全に保管する」「電子公証サービス事業者に保管してもらう」等の措置を取ります。 |