コンプライアンス・規格

電子署名法 でんししょめいほう

電子署名本人確認公開鍵暗号認証局電子契約法的効力
電子署名法について教えて

簡単に言うとこんな感じ!

「ハンコの代わりにデジタルの署名を使っても、ちゃんと法的に有効だよ」って認めた法律なんだ。紙に印鑑を押す代わりに、パソコン上で「この契約書、確かに私が承認しました」ってことを証明できる仕組みに法律の力を与えた、電子契約の土台になるルールだよ!


電子署名法とは

電子署名法(正式名称:電子署名及び認証業務に関する法律)は、2001年に施行された日本の法律です。それまで「契約や申請には紙と印鑑が必要」という慣習が根強かった日本において、デジタルデータに施した電子署名が手書き署名や押印と同等の法的効力を持つことを明文化した、電子取引の基礎となる法律です。

この法律が定める最大のポイントは2つ。①本人が行った電子署名であること、②その署名後にデータが改ざんされていないこと、この2条件を満たせば「真正に成立した電磁的記録(電子文書)」と推定されます。これにより、電子契約書・電子申請・電子請求書などが法律上「有効な文書」として扱われる根拠が生まれました。

ビジネス実務では、電子署名法の登場をきっかけに電子契約サービス(クラウドサインやDocuSignなど)が普及しました。担当者として押さえておきたいのは「電子署名を使えばハンコなしで契約が成立する」という事実と、「そのためには法律が定める要件を満たす仕組みが必要」という2点です。


電子署名法の核心:2大要件と法的推定

電子署名法が定める仕組みの中心は、「本人性」と「非改ざん性」の2つです。

要件内容技術的な裏付け
本人性その電子署名が確かに本人によるものであること公開鍵暗号認証局による証明書発行
非改ざん性署名後にデータが一切変更されていないことハッシュ関数による検証

この2要件を満たす電子署名が付いた電子文書は、「本人が作成した真正な文書」と法律上推定されます(電子署名法3条)。これを「真正成立の推定」と呼びます。

覚え方:「本人&無改ざん」の2点セット

んにん確認+いざん防止=ほか(他)に何もいらない」と覚えると便利です。この2つさえ証明できれば、法的に有効な電子署名として認められます。

電子署名の種類と信頼レベル

電子署名法やEU規則(eIDAS)に基づいて、実務では以下の3段階に分類されることが多いです。

種類概要法的信頼性利用例
立会人型(メール認証)メールアドレスで本人確認低〜中社内申請・軽微な契約
当事者型(電子証明書)認証局が発行した証明書を使用重要契約・金融取引
特定認証業務型主務大臣が認定した認証局を使用最高行政手続き・高額契約

歴史と背景

  • 1999年 — 民間での電子取引が急増し始め、法整備の必要性が議論される
  • 2000年 — 「電子署名及び認証業務に関する法律」が国会で成立
  • 2001年4月 — 電子署名法が施行。ハンコ文化が根強い日本に初めて電子署名の法的根拠が誕生
  • 2001年〜 — 主務大臣(総務・法務・経済産業)が「認定認証機関」を認定する制度が稼働開始
  • 2004年 — e-文書法(電子文書法)も成立し、各種書類の電子保存が認められ連携強化
  • 2017年〜 — クラウド型電子契約サービスが国内で急速に普及し、電子署名法の重要性が再注目される
  • 2020年 — コロナ禍でテレワーク・ハンコレスが加速。電子署名法に基づく電子契約の需要が爆発的に増加
  • 2020年9月 — デジタル庁設立の議論とともに、行政手続きへの電子署名活用が本格的に推進される
  • 2023年〜 — 電子インボイス(Peppol)導入とも連動し、電子署名の活用範囲がさらに拡大

関連する技術・規格・比較対象

電子署名法が定める「本人性」と「非改ざん性」は、公開鍵暗号(PKI という技術によって実現されています。仕組みを図で確認しましょう。

電子署名の仕組み(PKIフロー) 署名者(送り手) ①電子文書を作成 (契約書・申請書など) ②ハッシュ値を生成 (文書の「指紋」) ③秘密鍵で暗号化 → 電子署名の完成 ④文書+署名を送信 (認証局証明書も添付) 認証局(CA) 署名者の本人確認を実施 電子証明書を発行 公開鍵を管理・公開 (誰でも取得可能) 受信者(受け手) ⑤文書+署名を受信 (証明書も受け取る) ⑥公開鍵で署名を復号 → ハッシュ値を取り出す ⑦文書のハッシュ値と 比較・照合する ⑧一致 → 本人確認OK  改ざんなし確認OK 認証局が証明書を発行し公開鍵の正当性を保証 ハッシュ値が一致すれば「本人が作成し、改ざんされていない」ことが証明される

電子署名法 vs. eIDAS(EU)vs. ESIGN法(米国)

項目電子署名法(日本)eIDAS(EU)ESIGN法(米国)
施行年2001年2016年2000年
法的効力真正成立の推定(3条)適格電子署名は手書き署名と同等電子署名を法的に有効と認定
認証機関主務大臣認定制度適格信頼サービスプロバイダ(QTSP)特定機関の認定なし
信頼レベルの分類実務上3段階3段階(SES/AdES/QES)特に規定なし

関連する規格・RFC

規格・RFC番号内容
RFC 5652暗号メッセージ構文(CMS):電子署名データのフォーマット標準
RFC 5280X.509 PKI証明書およびCRLプロファイル:認証局が発行する証明書の形式
RFC 3161タイムスタンププロトコル(TSP):署名時刻の証明に使用

関連用語