電子契約とはどのようなものか?
電子契約とは、紙で行う契約を書面による契約と同様の合意の証明をインターネット上の電子署名やタイムスタンプを利用して行う契約のことです。双方の合意を証明し法的効力を持たせることができ、通信回線を用いて実印が不要で契約することができます。
紙の書類では署名や捺印を用いて、その書類に印鑑証明書など添付して、改ざんをされていない原本であること証明をしています。
現在インターネットやWebシステム化が進み、契約書や請求書といった重要書類を電子文書(PDF等)でやり取りしていまが、そのPDFに押印がされていたとしても、PDFは容易に書き換えが行えるため、今までの印鑑やサインでは正確なものであるとは証明できません。
そこで、紙文書の印鑑やサインと同様にPDFなどが正式文書であることの証明を担うものが電子署名となります。近年では、金融機関の融資取引についても、新型コロナウイルスの感染を拡大を機に電子契約の普及が急速に進んでいます。
法的効力がある確実なクラウド電子契約電子契約の流れを図解、電子署名生成から保管まで
①電子契約書作成
作成した契約書をPDF化する際に、電子署名とタイムスタンプを生成
②電子署名確認
電子署名とタイムスタンプを埋め込んで送信
③電子署名生成
確認した相手方が同様に電子署名とタイムスタンプをPDFに埋め込む
④電子署名確認
埋め込んだPDFを送信(返送)
⑤電子契約書を保管
電子契約に欠かせない「電子署名」と「タイムスタンプ」
電子契約書に法的効力を持たせるものとして必須になるのが、電子署名とタイムスタンプです。
それぞれの特徴を解説していきます。
電子署名の仕組み・印鑑やサインにあたるもの
電子署名は、電子文書においての従来の紙の書類において印鑑やサインにあたるもので、同様の証明性の効力を持ちます。
電子署名には「電子証明書」が用いられており、電子認証局と言われる第三者機関の電子証明書によって、厳格に本人確認した署名者の身元が保証されます。
電子署名とは2つの機能で定義されています。
一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
二 当該情報について改変が行われていないかどうかを確認することができるものであること。
簡単にいうと、その電子文書が正式なものであり、かつ改ざんされていないことを証明するもので印鑑やサインにあたるものです。
電子証明書の利用方法の一つで、公開鍵や秘密鍵といったセキュリティの仕組みを持つことで、データの改ざん検知と署名者の特定を行うことができます。
第三者機関である電子認証局により、厳格に本人確認した電子証明書を用いることにより、正式に認証された契約書として法的な効力が担保されます。
【非改ざん証明】改ざんされていないこと
電子署名法:「電子署名及び認証業務に関する法律」
第一章 総則
第一条(目的)この法律は、電子署名に関し、電磁的記録の真正な成立の推定、特定認証業務に関する認定の制度その他必要な事項を定めることにより、電子署名の円滑な利用の確保による情報の電磁的方式による流通及び情報処理の促進を図り、もって国民生活の向上及び国民経済の健全な発展に寄与することを目的とする。
第二条(定義)この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。
一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
二 当該情報について改変が行われていないかどうかを確認することができるものであること。
2 この法律において「認証業務」とは、自らが行う電子署名についてその業務を利用する者(以下「利用者」という。)その他の者の求めに応じ、当該利用者が電子署名を行ったものであることを確認するために用いられる事項が当該利用者に係るものであることを証明する業務をいう。
3 この法律において「特定認証業務」とは、電子署名のうち、その方式に応じて本人だけが行うことができるものとして主務省令で定める基準に適合するものについて行われる認証業務をいう。
第二章 電磁的記録の真正な成立の推定
第三条 電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。
タイムスタンプとは?タイムスタンプの仕組み
タイムスタンプは、刻印されている時刻以前にその文書が存在し、その時刻以降文書が改ざんされていないことを証明する電子的な時刻証明書です。
電子署名が埋め込まれただけだけの状態では、いつ、どのような情報があったのかを証明できませので、電子署名とタイムスタンプを同時に埋め込む必要があります。
①タイムスタンプに記載されている情報
②オリジナルの電子データから得られる情報
①②を比較することで、タイムスタンプの付された時刻から、それ以降改ざんされていないことを証明することができます。
タイムスタンプサービスは、タイムスタンプ①要求 ②発行 ③検証から構成されています。
①要求 利用者が原本データのハッシュ値(電子文書の指紋に相当)を時刻認証局に送付
②発行 時刻認証局がこのハッシュ値に時刻情報を付与したタイムスタンプ利用者に送付する
③検証 「原本データ」と「タイムスタンプ」はハッシュ値を比較する過程
検証でハッシュ値が一致していれば改ざんされていないことを証明できます。
同じハッシュ値になるように改ざんするのは困難であり、改ざん検知やファイルの同一性確認に役立つ技術。
その性質から暗号や認証、データ構造などに応用される。例えば、配信されたメールのメッセージが改ざんされていないか、Webサイトからダウンロードしたファイルやメディアからコピーしたファイルのデータが破損していないかを確認するために使用される。