電子契約は、公開鍵、秘密鍵、認証局などいろんな言葉が飛び交うので、分かりづらいです。
この記事では、なるべくやさしく電子契約の仕組みを説明します。
契約書の署名の意味
電子契約について説明する前に、まずは、紙の契約書にサインするときの、署名捺印、記名押印について説明します。
署名とは自分の名前を自分で書くことで、
署名したものにハンコを押すことを「署名捺印」といいます。
記名とは名前をかくことで、パソコンで印字したものは記名です。
記名されたものにハンコを押すことを「記名押印」と言います。
- 署名捺印 = 自分の名前を自署して印鑑を押す
- 記名押印 = 自分の名前の欄までプリンター等で印字されており印鑑だけを押す
省略して「捺印」「押印」と言われることもあります。
「捺印してください」といわれたら、署名をすることも求められているということです。
民事訴訟法第229条
文書の成立の真否は、筆跡又は印影の対照によっても、証明することができる。
署名の代わりとなる電子署名
筆跡又は印影の対照によって、そのひとが実際に契約書にサインをしたことが証明できます。
筆跡はその人独自のものなので、鑑定によって、その人がサインしたことが証明できます。
押印も、その人しか持ってない印鑑の印影が写されているので、「その人がサインした」と推定できます。
電子署名を署名や押印の代わりに使うためには、
筆跡又は印影の対照とは別の方法で、「その人がサインした」と証明できなければいけません。
電子署名の仕組み
署名や押印の意味は、「本人が契約しましたよ」という証拠を作ることです。
インターネット上で署名する場合も、「本人が契約しましたよ」という証拠である必要があります。
さらに、電子ファイルは、紙のファイルよりも、書き換えが簡単です。
このことにも対策を考えておく必要があります。
つまり、電子署名では、
- 契約者本人がサインしたことと
- 署名されたあと、電子文書が書き換えられていないこと
この二つが約束されるような仕組みでないといけません。
公開鍵と秘密鍵
電子署名の仕組みの実現には、暗号を使います。
一般的に使われるのは、公開鍵と秘密鍵を使う方法です。
この方法では、暗号を使って署名と同じ効果を作るために、次の二つを用意します。
1:暗号を作りだすファイル(秘密鍵)と
2:暗号を解くファイル(公開鍵)です。
まず、署名(もしくは記名)したファイルを、秘密鍵で暗号化します。
できた暗号は、世界で一つだけのものです
(天文学的確率で一致するかもしれませんが、カンタンに考えるためにそうします)。
暗号化されたファイルと公開鍵が、署名した人に送られます。
公開鍵を使うと、ファイルが本人によって署名(もしくは記名)されていることが確認できます。
しかし、ファイルを作り直すことはできません。
ファイルを作り直すには秘密鍵が必要だからです。
この暗号鍵は暗号を作った人しか持っていません。
また、暗号だけを頼りに、もとの秘密鍵を作り出すことは不可能です。
他の人は、公開鍵を使って中身をのぞいてみる権利しか渡してもらえないのです。
認証局は公開鍵と秘密鍵を作る
しかし、契約書を作る当人が秘密鍵をもっていては、あまり意味がありません。
秘密鍵を持っていると、作り直せてしまうからです。
そこで、公開鍵と秘密鍵を作ってもらうことは、第三者にお願いします。
この第三者を「認証局」といいます。
もちろん第三者は信頼できるところである必要があります。
認証局は、いろいろなところがあります。
以下を参照されてください。
(参考)認証局のご案内
http://www.e-gov.go.jp/help/shinsei/flow/setup04/manu_certificate.html
電子署名及び認証業務に関する法律(電子署名法)
最後に補足です。
電子署名による方法は、電子署名法により法的に認められています。
第二条 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。
一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
二 当該情報について改変が行われていないかどうかを確認することができるものであること。
(参考)経済産業省:電子署名及び認証業務に関する法律
http://www.meti.go.jp/policy/netsecurity/digitalsign-law.htm