より強固なセキュリティ対策を施すことができるデジタル署名は、近年急速に導入が進む電子契約においても広く利用されています。
今回は、デジタル署名の仕組みや電子契約サービスを利用した導入方法や、デジタル署名を利用することによるメリットについて紹介していきます。
1.デジタル署名の仕組み
デジタル署名とは、公開鍵暗号技術を利用した電子署名の一つで、送信された文書の本人性や非改ざん性を担保する、セキュリティ性の高い技術です。
ここでは、デジタル署名が発行されるまでの手順を、送信者側と受信者側に分けて説明していきます。
1-1.送信者側のデジタル署名発行の手順
送信者側のデジタル署名発行の手順は以下の通りです。
①秘密鍵と公開鍵の発行を行う
文書の暗号化を行うための「秘密鍵」および暗号を解くための「公開鍵」を発行します。
「秘密鍵」と「公開鍵」を発行するには、電子署名法で定めた要件を満たす国の指定業者(認証機関)への登録申請が必要となります。
②公開鍵を共有する
文書の受信者に「公開鍵」を渡します。
通常「公開鍵」は、電子証明書とあわせて共有し、受信者がデータの復号を行う際に利用します。
③ハッシュ値の算出を行う
暗号化データの圧縮のため、ハッシュ関数を利用してハッシュ値の算出を行います。
④ハッシュ値の暗号化を行う
「秘密鍵」を利用して、ハッシュ値の暗号化を行います。
ハッシュ関数を利用して算出されたハッシュ値の暗号化を行うことにより、データを容易に復元できてしまうことを防ぎます。
⑤ハッシュ値と電子文書の共有を行う
暗号化したハッシュ値と電子文書を受信者に送信します。
暗号化したハッシュ値は、署名として付けて受信者側と共有します。
1-2.受信者側のデジタル署名発行の手順
一方、受信者側の発行手順は以下の通りとなります。
①ハッシュ値の復号を行う
「公開鍵」を利用し、暗号化されているハッシュ値の復号を行います。
原則、暗号化されているハッシュ値を復号できるのは、秘密鍵と対になる「公開鍵」を持っている受信者のみとなります。
②ハッシュ値の算出を行う
ハッシュ関数を利用し、電子文書からハッシュ値の算出を行います。
送信者側で用いたハッシュ関数を受信者側でも利用した場合、算出されるハッシュ値は同じものとなります。
③ハッシュ値の照合を行う
複合されたハッシュ値1と電子文書から算出されたハッシュ値2の照合を行い、一致を確認します。
ハッシュ値が一致したら、送信者が送ったデータの内容に改ざんがないことが証明されます。
2.デジタル署名の導入には電子契約サービスの利用がおすすめ
デジタル署名を導入するには、デジタル署名の技術が使われている「電子契約サービス」の利用がおすすめです。
電子契約サービスを利用することで、インターネットを利用した契約作業が可能となります。
ここでは、デジタル署名の導入に適した電子契約サービスの特徴と利用のおおまかな手順について紹介します。
2-1.電子契約サービスの特徴
電子契約サービスには、次の3つの特徴があります。
以下、電子契約サービスの3つの特徴について取り上げ、確認していきます。
①電子署名やデジタル署名による証拠力の担保
一般的に、電子契約サービスでは、電子署名やデジタル署名を利用することが多いため、データの本人性や非改ざん性を証明するのに適しています。
証拠力の担保が期待できることから、電子契約サービスでやり取りする契約書類についても、法的な効力を得ることができます。
②契約書管理の効率化
電子契約書サービスを活用することで、契約書の管理が効率化されます。
原則、電子契約書サービスでは、データがクラウド上に保存されるため、契約書の検索が容易になり、書類の紛失を防止することもできます。
③タイムスタンプ情報による改ざんの防止
電子契約書サービスでは、タイムスタンプ情報を利用し、契約が締結された日時を証明します。
その結果、文書の改ざんを防止し、契約の有効性を担保するのに役立ちます。
2-2.電子契約サービス利用時の手順
電子契約サービスを利用して、電子契約を行う手順は以下の通りです。
①契約書の内容を確認する
契約書に記載された内容に問題がないか、双方で前もって確認を行います。
修正点があれば修正を行った上で、電子契約サービスを利用した契約の手続きを行っていきます。
②契約書のアップロードを行う
電子契約サービスに契約書のアップロードを行います。
契約書には、契約名のほか、担当者名や契約日などを記載しておきますが、これらの情報は電子契約サービス上のデータベースで管理され、データ検索時などに利用されます。
③署名欄の設定を行う
契約書の相手側に記載してもらう署名欄の設定を行います。
多くの電子契約サービスでは、メールアドレスを利用した認証を行います。
④契約書の送信を行う
契約書が用意できた段階で、送信を行います。
電子契約サービスで契約書を送信する際には、メールの利用が一般的となっているため、紙での契約書と比較しても迅速な契約が可能です。
⑤相手側から契約書に署名をもらう
相手側から契約書に署名をもらいます。契約の内容によっては、電子署名による契約が行われる場合もあります。
お互いの署名が終わったところで、電子契約サービスによる契約が完了となります。
3.デジタル署名の3つのメリット
デジタル署名を導入するメリットには、次の3つが挙げられます。
3-1. 業務の効率化が可能となる
デジタル署名を利用した電子文書を活用することで、時間や場所を選ばず契約を行うことができます。
結果として、業務の無駄を省き、作業の効率化が期待できます。
3-2. コスト削減が期待できる
紙の契約書を作成する際に発生していたコストが、デジタル署名を導入することにより削減可能となります。
電子文書の利用により、契約書発行の際に必要となっている印刷代や紙代、郵送代などのコストだけでなく、紙の場合に必要とされる文書の保管スペースも不要となります。
3-3. セキュリティが向上する
デジタル署名を利用することで、文書に改ざんがあった場合にはすぐに検知することが可能です。
そのため、文書に対するセキュリティも向上します。
4.デジタル署名を活用して文書の改ざんを未然に防止しよう
セキュリティ性の高い暗号化技術を利用したデジタル署名は、文書の本人性や非改ざん性を担保する上でも大変役立ちます。
デジタル署名を利用する場合には、まず国指定の認証機関に登録し、公開鍵と秘密鍵の発行を行いましょう。
なお、デジタル署名を利用する場合には、電子契約サービスの利用がおすすめです。
電子契約サービスの活用により、文書の証拠力が担保されるだけでなく、文書管理の効率化も期待することができます。