不動産取引の電子化で重要な電子署名とは　PART１

 

2001年4月1日に「電子署名法」が施行され、電子署名が手書きの署名や押印と同様に通用すると法的に認められ、施行は2022年5月18日より実施されています。また、電子署名法により、本人による一定の要件を満たす電子署名がなされた電子文書は、真正に成立したものと推定されるようになりました。真正な契約とみなされるポイントとしては「本人証明が成されていること」「改ざんされていないこと」であり、そのために作られた仕組みが電子署名と電子証明書です。これら不動産取引の電子化で重要な電子署名のシステムについて説明します。

目次

１．電子署名について

(1) 電子署名とは

(2) 電子印鑑と電子署名の違い

(3) 電子証明書とは

(4) 電子署名の役割

(5) 電子署名の種類

２．認証局のシステム

(1) 認証局とは

(2) パブリック認証局とプライベート認証局

(3) 認証局を経由した電子署名のシステム

３．電子署名のメリット

(1) 契約書を電子データ化できる。

(2) 収入印紙代が削減される。

(3) 契約業務スピードがアップする。

(4) ペーパーレス化が促進する。

４．電子契約の「完全性」の要件を満たす。

(1) 完全性の要件I

(2) 完全性の要件II

(3) 完全性の要件III

５．タイムスタンプとは

(1) タイムスタンプとは

(2) タイムスタンプの役割

まとめ

 

１．電子署名について

 

(1) 電子署名とは

 

電子署名とは、契約書等をデータ化した電子文書に対して付与される署名で、確かに本人が署名していること、内容が改ざんされていないことを証明する機能を持っています。

 

電子文書は紙書類と異なり、直接押印やサインをすることができません。それが本人による署名か、署名後に改ざんされていないかを証明するために、電子証明書と呼ばれる本人確認データが付与された電子署名の発行が行われます。電子証明書は、認証局という第三者機関を通じて審査を経て発行されるため、信頼性の高い署名とされています。

 

(2) 電子印鑑と電子署名の違い

 

電子署名は前述の通り、電子文書に対して付与される署名を指し、本人性の担保とデータの改ざんを防止する機能を持った仕組みです。これに対し電子印鑑は、印面を電子化した印（しるし）を指します。

 

電子印鑑は認印のように比較的簡易に使用できる印面を画像データ化しただけのもので、電子署名は実印のように印面の画像データに識別情報を持たせた真正性の高いものと言えるでしょう。

 

(3) 電子証明書とは

 

電子署名が「実印」であるとすれば、電子証明書は「印鑑証明書」にあたる役割を果たします。署名と一緒に添付された電子証明書は署名が本物であること、書類が改ざんされていないことを示しています。ビジネスや公的なシーンで用いられる電子署名には、電子証明書がセットになっている場合が多く見られます。

 

(4) 電子署名の役割

 

電子署名には、以下のような役割があります。

 

①本人性の証明

 

電子署名には、署名をしている本人が署名したことを証明する役割があります。電子署名では、まず、文章の作成者と日時が認証機関において記録として残ります。これにより、文書を本人が作成したもので間違いないことが証明されます。

 

②書類の非改ざん性の証明

 

電子署名が付与された文書は、第三者によって変更することができなくなります。また変更が検知されると警告が表示されます。

 

(5) 電子署名の種類

 

電子署名には、2つの種類があります。

 

①当事者型の電子署名

 

当事者型とは、契約を結ぶ当事者同士が直接電子署名を施す形式を指します。電子認証局の発行した電子証明書を用いて本人であることの証明をします。第三者による厳格な本人確認に基づきます。

 

②立会人型の電子署名

 

立会人型では、契約を結ぶ当事者同士ではなく、電子契約のサービスを提供している第三者が電子署名を施します。署名の意思を示しているのは、契約を結ぶ当事者同士であることは当事者型と変わりません。

第三者から送信されるメール認証で本人確認を行うことが一般的です。当事者型は双方が電子証明書を持っていないとできませんが、立会人型はインターネットにつながり、メールの送受信ができれば、契約を結ぶことができます。

 

２．認証局のシステム

 

(1) 認証局とは

 

認証局とは、電子証明書の申請・発行、秘密鍵・公開鍵を発行する機関です。電子契約を締結する際にその契約主体となる法人・個人の実在性や正当性を保証する役割を担っています。電子証明書を発行する場合、登記事項証明書や印鑑登録証明書を用いて、申請元の企業が実在しているかどうかを確認します。

また、電子証明書には有効期限があるため、認証局は失効の依頼を受けた電子証明書や、秘密鍵の漏えいが疑われる電子証明書の失効手続きなども行います。

 

(2) パブリック認証局とプライベート認証局

 

認証局にはパブリック認証局とプライベート認証局の2形態が存在しています。

 

パブリック認証局は、依頼を受けてSSLサーバ証明書などの電子証明書を発行・提供します。パブリック認証局が発行する電子証明書のルート証明書は、一般的なウェブブラウザやメールソフトウェアに予め組み込まれておりインストールが不要なため、外部の取引先とのやり取りを行う場合に便利な形となっています。

 

プライベート認証局は、事業会社などが独自の基準を設けて自社内に構築し電子証明書を発行します。自社で運用規定を決められるため、社内ネットワークのみでの利用であればプライベート認証局による電子証明書発行は利便性が高いといえます。

 

(3) 認証局を経由した電子署名のシステム

 

電子署名を使って電子契約を成立させる暗号化、復号化は次のような流れとなります。

 

①認証局が電子証明書の申請・発行を行う。

②認証局で電子証明書と共に、秘密鍵と公開鍵を発行する。

③発行された電子証明書・秘密鍵・公開鍵をユーザーが自分のパソコンへインストールする。

④ユーザーが電子文書を作成し、秘密鍵を使って電子署名を行い、相手方へ送付する。

⑤文書を受け取った相手方で、公開鍵を使って電子署名の検証（正当性の確認）を行う。

 

公開鍵、秘密鍵による暗号方式とは、メール文面や契約書データといった電子文書や電子署名の情報等を安全に送受信するためのセキュリティシステムです。公開鍵、秘密鍵のペアの関係になる組み合わせの鍵を用いて、守るべき情報に施錠し、決まった相手にだけ読める形で受け渡しをするものです。

 

公開鍵はネットワークを介し広く一般に公開されますが、秘密鍵はその鍵を生成した本人しか保持できないようになっています。ペアになる鍵を持っている者でなければ解錠できないため、送受信する相手同士がペアの鍵を持てば、その者同士にしか中身は確認できず、情報が漏えいする心配がありません。

 

「暗号化」とは、守る対象のデータに一度鍵をかけて「施錠」する役割の工程と言えるでしょう。特別な計算式を用いてデータをバラバラにし、読めない状態にします。

また、暗号化データを受け取る側で、「解錠」の役割をする工程を「復号」といいます。暗号化の際とは違った特別な計算式を用いてデータを組み立て、読める状態に戻します。

 

（PART２へ続く）