English

お問い合わせ

BLOG

電子認証局サービス BLOG

電子契約における電子証明書の役割

電子契約において、紙の契約書の印鑑や印鑑証明書に相当するのが電子証明書です。デジタル文書に電子証明書を付属させることで、データの作成者がまちがいなく本人であることを電子的に証明することができます。

電子証明書は、公開鍵暗号基盤技術(PKI:Public Key Infrastructure)に含まれる技術のひとつです。PKI は、公開鍵と秘密鍵のキーペアからなる「公開鍵暗号方式」という技術を利用して、インターネット上で安全に取引を行うためのセキュリティ基盤です。PKI は、インターネット上に存在する盗聴、なりすまし、改ざんなどのリスクを防ぐ有効な技術として広く普及しています。

電子証明書と印鑑証明書を比較したのが下の図です。

electronic-contract-03-figure.png

電子証明書には、電子証明書の持ち主の情報に加えて、印鑑証明書の印影にあたる公開鍵が入っています。この公開鍵は、電子署名の検証に使われます。
また、印鑑証明書の正当性は印鑑証明書を発行した自治体によって保証されますが、電子証明書の場合は、電子証明書を発行した認証局(CA)がその正当性を保証します。

信頼できる電子証明書

電子証明書が信頼できるか否かは、電子証明書を発行している認証局が信頼できるか否かに依存しています。

電子証明書を発行する電子認証局は、認証局運用規程(CPS:Certification Practice Statement)や証明書ポリシー(CP:Certificate Policy)を公開し、その規程に則って電子認証局を運用し、また電子証明書を発行するとともに、第三者による監査を受けてその適合性を公開しています。

第三者による監査の中では、国際的な電子認証局の監査規格である WebTrust for CA に合格している認証局から発行されている電子証明書は非常に高いレベルで信頼できるものです。

電子署名で使用する電子証明書のポイント

電子署名で使用する電子証明書は、2001 年 4 月に施行された「電子署名及び認証業務に関する法律(電子署名法)」の以下の要件がポイントになります。

当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。当該情報について改変が行われていないかどうかを確認することができるものであること。
そして、本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができるものに限る)が行われているときは、真正に成立したものと推定されます。

つまり、該当者の電子証明書は、

  • 本人確認を行った上で発行されていること
  • 発行された電子証明書は、本人だけが利用できること

がポイントになります。

そして、それらをどのように実施するかは、電子証明書を発行する電子認証局が開示している証明書ポリシー(CP:Certificate Policy)に定義されています。

※ 証明書ポリシーは、認証局運用規程(Certification Practice Statement)に含まれる場合があります。

民事訴訟法においては、第 228 条 4 項で「私文書は、本人又はその代理人の署名又は押印があるときは、真正に成立したものと推定する。」とされています。そこでいう文書の真正な成立とは、作成者の意思に基づいて文書が作成されたことであると言われています。そして、その作成者の思想の表現であると認められることが形式的証拠力です。

これらのポイントを満たしている信頼できる電子証明書は、電子契約において「データの作成者がまちがいなく本人であることを電子的に証明する」という役割を果たしています。

次回は、電子契約における電子署名の役割について解説します。

本記事に関連するリンク
  • リモート署名サービス
    書面の電子化や電子契約で求められる長期に渡る真正性を保証する長期署名に対応したクラウドサービスです。
  • 電子署名用証明書
    WebTrust 監査に合格した書面の電子化や電子契約のための信頼性の高い電子署名用証明書です。
  • 本人確認サービス
    総務大臣認定を取得し、犯収法に対応したオンラインでの本人確認や現況確認を実現するクラウドサービスです。
サイバートラストのテレワークソリューション
採用情報ページ リニューアル
組込み Linux にプラスして 長期間の製品ライフサイクルをサポート EM+PLS