電子署名と電子サインの違いを知ろう!4つの項目で事業への適正を判断
目次[非表示]
- 1.電子署名と電子サインの明確な違い
- 2.電子署名と電子サインの要点を比較
- 2.1.契約書における役割
- 2.2.本人性を担保する方法
- 2.3.非改ざん性を担保する方法
- 2.4.法的効力の違い
- 3.電子署名と電子サインどちらを選ぶべきか?
- 4.まとめ
電子契約で用いられる電子署名と電子サインは、いずれも署名者が誰かを示すための技術です。
ただし、本人性や非改ざん性を担保する方法や、法的効力に明確な違いがあるため、自社に適切な手段かどうかを判断する必要があります。
この記事では、電子署名と電子サインの違いを4つの項目で比較しながら、選定ポイントを解説します。
電子署名と電子サインの明確な違い
電子署名と電子サインは、署名者の本人性や非改ざん性を担保する方法や、法的効力などに明確な違いがあります。
ただし、電子文書で署名者が誰かを示し、文書を保護するために使用される技術であることは共通しています。
電子署名は、電子化された文書に対して、デジタル形式で行われる署名のことです。公開鍵暗号方式というセキュリティを用いて、電子文書の内容を保護します。
電子サインは、公開鍵暗号方式を採用せずに、他の技術で電子文書の内容を保護する技術の総称を指すものです。電子署名ほど複雑な仕様でないため、比較的利用コストが低い傾向にあります。
サービス事業者によっては、当事者型署名を電子署名タイプ、立会人型署名を電子サインタイプと呼ぶこともあります。しかし、現在は主務官庁から立会人型署名も電子署名として有効であると認められています。
本記事では、当事者型署名と立会人型署名を含めて電子署名として紹介しています。
電子署名と電子サインの要点を比較
電子署名と電子サインの要点について、それぞれの違いをさらに詳しく解説します。
比較項目 |
電子署名 |
電子サイン |
|---|---|---|
役割 |
契約書の真正性と完全性を証明する |
契約書への同意や承認を示す |
本人性 |
公開鍵暗号技術を使用した署名者の身元の確認 |
本人の意思表示を示すため、署名者の身元確認は必須ではない |
非改ざん性 |
ハッシュ値や暗号技術の使用 |
公開鍵暗号技術以外の方法 |
法的効力 |
電子署名法の第2章・第3章で定義 |
法律で明示的に規定されていない |
その他 |
原則、第三者機関(認証局)が関与する |
第三者機関の関与は必須ではない |
契約書における役割
従来の紙の契約書における役割に例えると、電子署名と電子サインの住み分けが分かりやすくなります。
電子署名の場合、実印と印鑑証明の役割を果たします。電子サインの場合、署名・捺印・押印と同じような役割を果たします。
したがって、より厳格な契約には電子署名が採用されることが多いです。
本人性を担保する方法
電子署名も電子サインも署名者の本人性を高める技術ですが、認証の仕方が異なります。
電子署名の場合、第三者機関である認証局が発行する電子証明書で、厳格な本人性の確認が行われます。電子証明書は、自治体が発行する印鑑登録証明書のような役割を果たすものです。
電子サインの場合、電子証明書を発行せずに、メール認証などの手段で本人認証を行います。本人認証のフローは、電子サインの方が簡略的です。
電子文書の本人性の担保は、円滑なビジネスと信頼関係の構築につながるため、取引先や締結レベルに応じて選択することが大事です。
非改ざん性を担保する方法
電子署名では、公開鍵暗号・公開鍵基盤(PKI)・ハッシュ関数で署名の正当性を検証します。これらは非常に複雑なセキュリティであり、電子署名を付与した時点で電子文書が改ざんされていないことを証明するものです。
電子サインの場合、公開鍵暗号やハッシュ関数は使用せず、手書きの署名のスキャンや電子印鑑の画像取り込みなどで非改ざん性を高めます。そのため、電子サインを選ぶ際には、どのような技術を採用して文書の内容を保証・保護しているのかに注目しましょう。
また、電子署名と電子サインの非改ざん性をタイムスタンプで保証することもあります。タイムスタンプは第三者機関から付与されるものであり、非改ざん性を高めるとともに、最長10年まで電子文書の有効性を示す技術です。
法的効力の違い
『電子署名及び認証業務に関する法律』の第2章・第3条では、電子文書の真正な成立が推定されるものが電子署名であると定義されています。
第二章 電磁的記録の真正な成立の推定
第三条 電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。
電子サインについては、法律上での定義が明確化されていないため、法的効力を持たない場合があることに注意してください。
また、海外においても電子署名が多くの国の法律で認められている一方、電子サインに関しては法整備が整っていないことが多いです。
電子署名と電子サインどちらを選ぶべきか?
電子署名と電子サインは、電子文書の機密性や電子契約書の締結レベルに応じて、適切な方を選ぶことが大事です。
例えば、重大な機密情報が記された電子文書および電子契約書では、本人性と非改ざん性をより厳格に担保する電子署名の利用が適切です。
電子サインの場合、低コストで利用できるメリットがありますが、電子署名よりも法的効力が低いため、適用する文書や締結レベルを選ぶことが重要です。ただし、電子サインでも採用している技術によっては、高い本人性や非改ざん性を有する場合があります。
より信頼性の高い契約締結を求める場合には、電子署名とタイムスタンプで真正性・完全性を保証できる電子契約サービスを利用することをおすすめします。
電子契約サービスを選定する際は、各法律に準拠した署名方法を採用しており、なおかつ万全なセキュリティが整っているかどうかに注目しましょう。
まとめ
この記事では、電子署名と電子サインについて以下の内容で解説しました。
- 電子署名と電子サインの明確な違い
- 電子署名と電子サインの本人性や非改ざん性を担保する方法
- 電子署名と電子サインどちらを選ぶべきか
電子署名は、電子証明書の発行や公開鍵暗号技術で本人性と非改ざん性を担保しています。電子サインは、公開鍵暗号技術以外の方法で署名者が本人であることを示しており、場合によっては法的効力を持たないことがあります。
機密性の高い厳格な契約をオンライン上で締結したい場合には、真正性と完全性を担保した電子署名の採用がおすすめです。
あらゆる契約方法に対応した電子契約・契約管理サービスの『WAN-Sign』は、業界最高水準のセキュリティと内部統制機能で機密性の高い文書の管理までサポートしています。
契約プロセスのさまざまな業務を効率化する機能を初期費用0円で提供し、さらに紙と電子文書の一元管理も実現します。
ぜひこの機会に『WAN-Sign』のご利用を検討してみてはいかがでしょうか。
>>お問い合わせ
>>資料ダウンロード
