電子署名法(Act on Electronic Signatures and Certification Business)
概要と特徴
- 定義 電子署名(Electronic Signature)に印影や署名と同様の法的効力を付与する法律。
- 目的 電子商取引の安全性向上と経済活動の活性化。
- 真正性の推定 本人による一定の要件を満たす電子署名がある場合、文書が真正に成立したものとみなす規定(第3条)。
分類
- 当事者型(ローカル署名) 署名者本人が秘密鍵を管理し、電子証明書を用いて直接署名する方式。
- 立会人型(クラウド署名) サービス運営会社が利用者の指示に基づき、サーバー上で署名を付与する方式。
- 特定認証業務 電子署名が本人によるものであることを証明するサービスのうち、基準を満たすもの。
上位概念・下位概念
- 上位概念 デジタル法体系、IT基本法、民事訴訟法。
- 下位概念 認定認証業務、公開鍵暗号方式(Public Key Cryptography)、タイムスタンプ。
メリット
- コスト削減 印紙代、郵送費、印刷費、保管費用の撤廃。
- 業務効率化 契約締結までのリードタイム短縮。
- 証拠力の担保 改ざん検知機能による文書の非改ざん証明。
デメリット
- 導入コスト 電子署名サービスの利用料金やシステム連携費用の発生。
- 相手方の同意 取引先が電子契約を受け入れる体制の必要性。
- ITリテラシー 署名権限者や担当者への操作教育の負担。
既存との比較
- 物理的な押印 印鑑証明書と実印を用いる形式。物理的制約があり郵送が必須。
- 電子署名 デジタルデータによる認証。物理的な距離に関わらず即時に完了。
競合
- 電子サイン(Electronic Signature) メール認証等を用いた簡易的な署名。法的効力の強さに差異。
- 手書き署名スキャン 署名を画像化したもの。本人の同一性証明や改ざん耐性が低い。
導入ポイント
- 法的リスクの精査 対象の契約書が電子署名法第3条の要件を満たすべきかの確認。
- ワークフローの整備 社内承認プロセスと電子署名システムの連携。
- 長期署名(Long-term Signature) 証明書の有効期限後も検証を可能にする技術の検討。
注意点
- 適用除外文書 公正証書が必要な書面や、一部の不動産関連書面など。
- 有効期限の管理 電子証明書の有効期間(通常1から3年程度)の把握。
- 秘密鍵の管理 署名権限者のパスワードやデバイスの厳重な管理。
今後
- トラストサービスの普及 eシールやタイムスタンプを含めた包括的な信頼性の確保。
- 国際相互承認 海外の電子署名法制(eIDAS規則等)との互換性確保。
関連キーワード
- 公開鍵基盤(PKI: Public Key Infrastructure)
- ハッシュ関数(Hash Function)
- 認定認証事業者
- e-文書法
- 電子帳簿保存法
- 認証局(CA: Certificate Authority)
