電子署名とは、実社会における公証人役場における役割に非常に近いものであるが、インターネットの仕組みを活用してリアルタイムに利用できるようになっている。
技術的には、署名する文書のハッシュ値を計算し、そのハッシュ値を電子証明書の秘密鍵で暗号化し、公開鍵とともに添付することで、電子署名とする。電子署名は、デジタルデータとしてそのファイル形式が規定されているものであって、紙に印刷した場合にはなにも表現されない。電子署名済というようなマークを付けるのは、あくまで便宜的なものであって、これもデジタル技術の中のものであり、敢えて不可視署名ということもある。
電子契約
電子署名は、e-文書法[1]および関連法令に適用が定義されている。
我が国の印紙税法では、その第2条に課税対象とされる文書は、書面の文書を指し、電子ファイルはこれに当たらない。そのため、電子契約で取り交わされた電子ファイルには、印紙税が課されることはない。
このため、請負契約、不動産売買契約などの課税文書を用いた契約を行う企業にとっては、電子契約を採用することで、大幅な節税効果が期待できる。
契約に関しては、「契約自由の原則」により、口頭、書面など締結方法は問わず成立するものとされる。したがって、紙の文書でなく、電子ファイルであればなんでもよく、電子署名すら必須ではない。紙の文書あっても印鑑すら必要ないのが「契約自由の原則」である。しかし、なにも証拠がなければ、契約の事実を確認できないので、文書を作成する。さて文書を作成すると、民事訴訟法第228条第4項に、「私文書は、本人又はその他の代理人の署名又は押印があるときは、真正に成立したものと推定する」というわけで、署名または押印がなければ真正に成立したと推定されないということになる。したがって、契約書は契約の証ではなく、文書の真正性のために署名または捺印を相互に行うわけだ。そして、電子署名法では、
第二条 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。
一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
二 当該情報について改変が行われていないかどうかを確認することができるものであること。
第三条 電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。
とある。そうすると、民事訴訟法228条第4項の真正の推定を得るために要する電子署名は本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われていることが必要であると解釈することが自然であると考えられる。すなわち紙の契約書の署名または捺印に代わって、同じように契約者本人の電子証明書(電子署名法における本人だけが行うことができることとなるものに限るとある)を用いて、電子署名が行われたものでなければ、民法上の真正の推定を得られないことになる。
一部において、印紙税を免れる要件を満たせばよいという電子契約が横行しているが、これは極めて不適切な解釈によるものと考えられる。確かに契約者の個々の電子証明書を発行する手間、コストは大きく、これを省くことにはメリットがあるだろう。しかし、電子証明書には認証という重要な機能がある。それを省くというのは技術の意義を理解していない。
個人においては、マイナンバーカードに格納された電子証明書を使えば、この要件を満足するし、適正な方法で発行された民間事業者による証明書でも問題はない。三菱UFJ銀行などで住宅ローン契約に電子契約が利用されるようになっており、今後その利用は拡大するだろう。
タイムスタンプ署名とは
電子署名には、タイムスタンプ署名というものが存在する。公証人役場の提供するものに、「確定日付」というものがあるが、タイムスタンプ署名はまさにこの確定日付に相当する。タイムスタンプ署名を施すことによって、その日時時刻にその情報、文書が存在していたことを証明できる。
コンピュータには内蔵する時計がある。したがって、その時計が正確であれば、時刻を記録することはできる。現在は、NTPというプロトコルによって、コンピュータ上の時計を同期させることができ、こくわずかな誤差で運用することができる。このようにコンピュータ上の時刻を同期させることは、ネットワークで結ばれたコンピュータ間で情報をやりとりする際に、操作の順序が逆転しないことを保証して、安定した運用を行うために必須である。
しかし、悪意を持ったものが、コンピュータ上の時刻を変更して、なかったものをあったことにすることは避けられない。そのため、善意の第三者の運用するタイムサーバーによって、時刻を保証してもらうというものである。
技術的には、該当する情報のハッシュ値を計算し、それをタイムサーバーに送信する。タイムサーバーでは、そのハッシュ値を保存するのと同時に、タイムサーバーの保持する電子証明書で署名し、その署名を返す。署名は所定の方法でファイルとともに保持される。ハッシュ値が時刻認証局によって署名されているので、その時刻に存在し、その時刻以降に改変が行われていないことが保証される。
我が国では、財団法人日本データ通信協会の認定する認定事業者が存在し、その認定事業者を利用することが、法令に規定のある場合に求められる。
タイムスタンプ署名は、電子署名における長期署名の規格の一部であるが、単独でタイムスタンプ署名を求めている法令もある。電子帳簿保存法における、スキャナー保存制度がそれである。電子帳簿保存法においては、国税関係書類を電子化して保存する条件として、タイムスタンプ署名を求めている。税務署に電子化を行う届け出を必要とするが、届け出を行ったのちは、領収書など税務申告の際に求められる証拠書類をスキャナーで読み込み、タイムスタンプ署名を行い保存すれば、紙の原本を廃棄してもよいことになった。ただし、運用においては経理担当者による確認、帳簿との連携などの細かい運用条件が存在する。
元々電子的に発行される帳票も増えている。しかし、Webなどから提供される帳票については、解釈に迷うことがある。印紙税法的には、紙でなければ印紙税の対象にならないため、領収書も電子的に発行された場合には、3万円以上であっても印紙税の対象にはならない。ただし、電子的に発行されたものであっても、電子署名もタイムスタンプも施されているわけではない。Web経由で発行されたものも同じである。本来領収書は現金の収受において発行されるものであって、クレジットカードや、銀行振り込みによって支払われた場合には、クレジットカードの請求明細が支払いの記録であり、銀行振り込みの証拠が記録の正本である。しかし、一般に個人が立て替えて支払い、個人のクレジットカードで支払った場合には、会社に対しては立替金の清算の手続きを行い、その証拠として領収書を添付することになる。Webで領収書の発行できるサービスや、購入履歴を表示できるサービスは、保存期間がまちまちである。最も短いものでは、ダウンロードすると消えてしまうというものも存在する。3か月くらいから15か月というものが多いようだ。オンラインショップの購入履歴などは永久にアクセス可能であることが多い。
WebからPDFでダウンロードできる記録は、電子署名がされていると望ましいと感じるのだが、残念ながらそうではない。永久に記録が保存されているならば、アクセスしなおせば記録が確認できるが、そのサービスが永久に存在するとは限らない。
国税関係書類としての証拠書類という点では、現状ではダウンロードして利用する側が必要な保全措置をする必要があると考えられる。電子帳簿保存法では、平成27年の改正によって、電子署名が不要となった。元々電子的に発行された帳票については、タイムスタンプ署名も要件とされていないようにも見える。電子署名は署名者の認証を含んでいるために、これを省くことには疑問があるのだが、電子化の普及のために、電子証明書の発行の負荷の高い電子署名を不要にしたのではないかとも思われる。しかし、組み込みタイムスタンプ付きの一括の電子署名のほうが、保全価値は高いと思われる。
電子証明書は、長くても3年の有効期限が設定されていることが一般的であるので、これを経過してしまうと、署名の検証ができなくなってしまう。これを防ぐために長期署名の方法が標準化されている。
電子署名は、改ざん、改変を防止し保全するという意味だけではなく、署名者を認証するという目的もある。電子署名は複数名で行うことができ、それぞれの署名者の電子証明書を用いて、順次署名を行う。全員の署名が終わったら長期署名化を行い、保全するというのが長期署名に規定された方式である。
証明書を用い、タイムスタンプ署名を併用した方式が、PDF, XMLに対して定義されたものが、PAdES[2], XAdES[3]である。国際的な状況を考えるとPAdES, XAdESに規定される長期にわたる検証可能な署名を利用することが望ましい。
PDFに対する電子署名であれば、無償のAcrobat Readerや、その他のPDFを扱う多くの安価なソフトウエアでもタイムスタンプ署名を含む長期署名を行うことができるし、署名の検証もできる。特定の高価なシステム、サービスに依存しているわけではない。
メタデータの保管、電子署名の有効性
電子署名は厳密にはメタデータではないかもしれないが、文書に対する付随情報という点では共通している。
財務省の決済文書問題で、電子決済という言葉が出てきた。また、電子契約においても契約文書の真正性を保証する方法という点での解釈でも問題になる。電子決済も電子契約もある時点での情報を保全するという点では共通である。これを、システム内で保存し、システムの管理する履歴(ログ)によって保証するか、文書ファイル単独で保証できるようにするかは、様々である。
電子署名は、文書ファイル単独でその完全性、署名者の認証、存在確認を行うことができるものである。これに対して、システム内に保管された状態で、そのシステムに対する利用の認証の記録を参照できることによって、それを保証するということも、もちろん可能である。どちらが有利であるかは、単純には決められない。
電子署名は、文書の完全性を保証するものであって、その出所、署名された時点から改竄されていないこと、タイムスタンプ署名があれば、その日時時刻の存在したことが証明されるが、秘匿性があるわけではない。
電子署名で完全性を保証しても、保管するシステムは必要であることは確かである。ただ、保管はどこでどのように行うかのポリシーは変化する。ただし、保管方法、保管するシステムによって、その完全性を保証する必要がないので、たとえば会社で、M&Aが起こって、まったく異なるシステムを使っていたものを統合するという問題が発生しても、文書自身のファイルだけを移せばよい。また、その方法は国際標準となっているので、どこへ持ち出しても検証できる。
