電子署名法 でんししょめいほう
簡単に言うとこんな感じ!
「ハンコの代わりにデジタルの署名を使っても、ちゃんと法的に有効だよ」って認めた法律なんだ。紙に印鑑を押す代わりに、パソコン上で「この契約書、確かに私が承認しました」ってことを証明できる仕組みに法律の力を与えた、電子契約の土台になるルールだよ!
電子署名法とは
電子署名法(正式名称:電子署名及び認証業務に関する法律)は、2001年に施行された日本の法律です。それまで「契約や申請には紙と印鑑が必要」という慣習が根強かった日本において、デジタルデータに施した電子署名が手書き署名や押印と同等の法的効力を持つことを明文化した、電子取引の基礎となる法律です。
この法律が定める最大のポイントは2つ。①本人が行った電子署名であること、②その署名後にデータが改ざんされていないこと、この2条件を満たせば「真正に成立した電磁的記録(電子文書)」と推定されます。これにより、電子契約書・電子申請・電子請求書などが法律上「有効な文書」として扱われる根拠が生まれました。
ビジネス実務では、電子署名法の登場をきっかけに電子契約サービス(クラウドサインやDocuSignなど)が普及しました。担当者として押さえておきたいのは「電子署名を使えばハンコなしで契約が成立する」という事実と、「そのためには法律が定める要件を満たす仕組みが必要」という2点です。
電子署名法の核心:2大要件と法的推定
電子署名法が定める仕組みの中心は、「本人性」と「非改ざん性」の2つです。
| 要件 | 内容 | 技術的な裏付け |
|---|---|---|
| 本人性 | その電子署名が確かに本人によるものであること | 公開鍵暗号・認証局による証明書発行 |
| 非改ざん性 | 署名後にデータが一切変更されていないこと | ハッシュ関数による検証 |
この2要件を満たす電子署名が付いた電子文書は、「本人が作成した真正な文書」と法律上推定されます(電子署名法3条)。これを「真正成立の推定」と呼びます。
覚え方:「本人&無改ざん」の2点セット
「ほんにん確認+かいざん防止=ほか(他)に何もいらない」と覚えると便利です。この2つさえ証明できれば、法的に有効な電子署名として認められます。
電子署名の種類と信頼レベル
電子署名法やEU規則(eIDAS)に基づいて、実務では以下の3段階に分類されることが多いです。
| 種類 | 概要 | 法的信頼性 | 利用例 |
|---|---|---|---|
| 立会人型(メール認証) | メールアドレスで本人確認 | 低〜中 | 社内申請・軽微な契約 |
| 当事者型(電子証明書) | 認証局が発行した証明書を使用 | 高 | 重要契約・金融取引 |
| 特定認証業務型 | 主務大臣が認定した認証局を使用 | 最高 | 行政手続き・高額契約 |
歴史と背景
- 1999年 — 民間での電子取引が急増し始め、法整備の必要性が議論される
- 2000年 — 「電子署名及び認証業務に関する法律」が国会で成立
- 2001年4月 — 電子署名法が施行。ハンコ文化が根強い日本に初めて電子署名の法的根拠が誕生
- 2001年〜 — 主務大臣(総務・法務・経済産業)が「認定認証機関」を認定する制度が稼働開始
- 2004年 — e-文書法(電子文書法)も成立し、各種書類の電子保存が認められ連携強化
- 2017年〜 — クラウド型電子契約サービスが国内で急速に普及し、電子署名法の重要性が再注目される
- 2020年 — コロナ禍でテレワーク・ハンコレスが加速。電子署名法に基づく電子契約の需要が爆発的に増加
- 2020年9月 — デジタル庁設立の議論とともに、行政手続きへの電子署名活用が本格的に推進される
- 2023年〜 — 電子インボイス(Peppol)導入とも連動し、電子署名の活用範囲がさらに拡大
関連する技術・規格・比較対象
電子署名法が定める「本人性」と「非改ざん性」は、公開鍵暗号(PKI) という技術によって実現されています。仕組みを図で確認しましょう。
電子署名法 vs. eIDAS(EU)vs. ESIGN法(米国)
| 項目 | 電子署名法(日本) | eIDAS(EU) | ESIGN法(米国) |
|---|---|---|---|
| 施行年 | 2001年 | 2016年 | 2000年 |
| 法的効力 | 真正成立の推定(3条) | 適格電子署名は手書き署名と同等 | 電子署名を法的に有効と認定 |
| 認証機関 | 主務大臣認定制度 | 適格信頼サービスプロバイダ(QTSP) | 特定機関の認定なし |
| 信頼レベルの分類 | 実務上3段階 | 3段階(SES/AdES/QES) | 特に規定なし |
関連する規格・RFC
| 規格・RFC番号 | 内容 |
|---|---|
| RFC 5652 | 暗号メッセージ構文(CMS):電子署名データのフォーマット標準 |
| RFC 5280 | X.509 PKI証明書およびCRLプロファイル:認証局が発行する証明書の形式 |
| RFC 3161 | タイムスタンププロトコル(TSP):署名時刻の証明に使用 |