電子契約におけるリモート署名のメリット

前号では、電子署名の役割や仕組みについて解説しましたが、電子署名をどのような方法で行うのか検討する必要があります。電子契約では印鑑に相当する電子証明書によって契約者本人を証明しますので、電子証明書は大事に保管する必要があります。

ローカル署名とリモート署名

従来は、電子証明書をUSBトークンやICカードなど、電子的にローカル環境でコピーできない状態で、契約者本人が確実に所有し、電子署名をローカル環境で行う「ローカル署名」が一般的でした。
ローカル署名では、USBトークンなどの物理的なものに加えて、契約者本人しか知らないPIN番号によってローカル環境で電子署名を行います。
ローカル署名では、電子証明書の配送コストや時間、契約者双方の電子証明書の管理や電子署名するための電子文書や電子契約のためのアプリケーションが必要で課題となっていました。

昨今では、オンラインを介した電子契約が一般的となり、電子証明書と秘密鍵を安全にサーバーに保管し、より簡便で安全に電子署名することができる「リモート署名」が普及しています。
リモート署名は、すでに欧米において広く利用されているサービスで、電子証明書および電子署名をクラウド上で行うものです。

クラウド上のサービスに電子証明書と秘密鍵を安全に保管し、契約者はクラウド上のサービスを利用して、署名を行うことができます。
リモート署名では、秘密鍵をHSM（Hardware Security Module）という安全な機器に保管し不正に外部にコピーされない対策を行ったうえで、電子証明書を契約者本人以外が利用できないような厳格な認証を行い、クラウド上で電子署名することができます。

リモート署名は電子証明書や秘密鍵、電子署名するための電子契約書などをクラウドで管理するため、ローカル署名と比べ電子証明書の配送コストや時間、利用者の負担を軽減することができます。

次回は、電子契約において、ある時刻にその電子データが存在していたことと、それ以降改ざんされていないことを証明する技術である「タイムスタンプ」について解説します

本記事に関連するリンク

• リモート署名サービス
  書面の電子化や電子契約で求められる長期に渡る真正性を保証する長期署名に対応したクラウドサービスです。
• 電子署名用証明書
  WebTrust 監査に合格した書面の電子化や電子契約のための信頼性の高い電子署名用証明書です。
• 本人確認サービス
  主務大臣認定を取得し、犯収法に対応したオンラインでの本人確認や現況確認を実現するクラウドサービスです。