電子証明書とは？【種類や仕組み・役割についてわかりやすく解説】

ペーパーレス化が進む近年、急速に普及する電子契約に欠かせないのが「電子証明書」です。その名が示すとおり、電子的に何を証明するもので、どのような場面で使われるのでしょうか。

電子証明書は、インターネット上の手続きに際して、手続きしているのが間違いなく本人であることを証明するためのものです。さまざまな手続きがオンライン化される中で、「電子証明書」の提出を求められることも多くなってきました。しかし、電子証明書とはどんなものなのか、まだよく分からないという方も少なくないでしょう。

この記事では、電子証明書とはどのようなものなのか、その種類から仕組みや役割まで詳しく解説します。

1 電子証明書とは
2 電子署名との違い
3 電子契約との関係性
- 3.1 電子署名の本人性と同一性を証明する
- 3.2 タイムスタンプの存在性と同一性を証明する
4 電子証明書の種類と仕組み
- 4.1 署名用電子証明書
- 4.2 利用者証明用電子証明書
5 電子証明書の必要性
6 電子証明書の登録・更新
- 6.1 電子証明書の登録
- 6.2 証明期間を超えた場合は更新が必要
7 電子証明書の種類
- 7.1 ICカード形式
- 7.2 ファイル形式
8 電子証明書の利用が可能な手続き
9 電子証明書の有効期限と発行にかかる費用
10 会社・法人向けの電子証明書について
11 電子証明書取得までの流れ
12 電子証明書に必要な項目
13 任意で記載する項目
14 電子証明書の有効な活用には電子契約システムの利用がおすすめ

電子証明書とは

インターネット上で行う電子契約において、安全に取引するためには電子証明書が必要です。いったい、どのようなものなのでしょうか。

電子証明書とは、インターネット上の手続きに際して、手続きしているのが間違いなく本人であることを証明するためのものです。書面の手続きにおける印鑑証明書にあたるのが「電子証明書」で、データの改ざんを防止する目的でも使用されています。

インターネット上の身分証明書のこと

わかりやすくいえば、電子証明書とはインターネット上の身分証明書のことです。重要な契約や許可などにおいては本人証明が必須です。しかし、オンラインでやり取りをするときにペンでサインするわけにはいきません。そこで、オンライン上で完結する契約で本人証明となるのが認証局から発行された「電子証明書」です。

電子で行われる商取引や保存文書・業務記録・各種申請などに、印鑑証明書の代わりとして使用されます。電子証明書は本人確認の上で発行され、本人だけが利用できるものです。発行者となる認証局情報の他、有効期限や本人氏名・公開鍵が組み込まれます。

認証局を通じて信頼性を担保

電子証明書は「認証局」と呼ばれる第三者機関を通じて発行します。そのため信頼性を担保し、安全に電子契約を行えるようになるのです。これまで紙面上での契約の際には印鑑を用いた証明が行われ、その信頼性は印鑑証明書を用いて担保していました。電子証明書はこの印鑑証明書と同様の役割を持ち、認証局の情報が組み込まれています。

正当な認証局から発行された有効な電子証明書は、正式な契約に欠かせない「本人性」と、書類が改ざんされていないことを表す「同一性」をともに証明します。

電子証明書が必要な理由

インターネットで遠方にいる相手と文書のやり取りができる利便性は高いものの、なりすましや改ざん・詐欺といったトラブルが起こるリスクも考えられます。オンラインでのやり取りを安全に行うためには「間違いなく本人により作成されたデータである」という証明が必要とされるのです。

電子証明書では「公開鍵暗号方式」が利用され、作成者は秘密鍵を使って電子署名を行います。電子署名は紙書類における「自筆署名＋押印」の役割を持つものです。秘密鍵とペアになった公開鍵がなければ受信者は文書を確認できません。秘密鍵は印鑑・電子署名の公開鍵は印鑑証明書の印影と同じ役割を果たし、電子署名の信頼性を確認できるようにしているのです。

電子署名との違い

電子署名は、電子文書に付与する署名のことをいいます。紙の文書で手続きをする場合には署名捺印をし、間違いなく本人が手続きをしていることを証明します。これと同様に、電子署名は、間違いなく本人が電子文書に関しての手続きをしていることを証明するためのものです。

電子署名には、「本人であることの証明」と「電子文書に操作などを行ったことの証明」が記録されています。本人であることの証明では、間違いなく実在する人物が正式に電子署名したことを証明します。電子署名は改ざんされるリスクがあることから、電子証明書とあわせて使用することで、その信頼性を高めることができるのです。

電子契約との関係性

電子証明書は電子契約において欠かせないものです。電子証明書がどのような仕組みで法的効力を付与し、安全な取引を可能にしているのかを見ていきましょう。

電子署名の本人性と同一性を証明する

電子契約においては電子証明書で認められた「電子署名」を用いて本人性を確認します。またこのとき、前述の「公開鍵」と「秘密鍵」を使った暗号化技術を使用するため、非改ざんの同一性を証明することができるのです。

タイムスタンプの存在性と同一性を証明する

電子証明書は電子契約の際に使用する「タイムスタンプ」の存在性と同一性を証明します。タイムスタンプとはデータの作成時に付与する時間証明のことで、書類の作成時刻や契約成立のタイミングを記録する役割を持ちます。

電子証明書は第三者機関による日時情報が保証されているもの。そのため、電子証明書とタイムスタンプが組み合わさることで、電子書類が存在した時間や、その改ざんがなかったことを証明することができるのです。

電子契約のメリット・デメリットを徹底解説【押印業務の効率化やコスト削減に役立つ？】

電子証明書の種類と仕組み

電子証明書はマイナンバーカードにも記録でき、「署名用電子証明書」と「利用者証明用電子証明書」の2種類があります。

ここではマイナンバーカードに格納可能な電子証明書それぞれの仕組みについてご紹介します。

署名用電子証明書

署名用電子証明書は、電子申請を行う際に使われる電子証明書です。e-Taxでの確定申告など、電子文書を用いて電子申請する際に必要となります。署名用電子証明書があることで、間違いなく本人が作成した電子文書であり、これを間違いなく本人が申請したことを証明することができます。

署名用電子証明書は署名用秘密鍵を使った仕組みとなっていて、署名鍵と対になって発行される公開鍵のみが複合されます。これにより、第三者によるなりすましや、不正アクセスを防ぐ仕組みです。

利用者証明用電子証明書

利用者証明用電子証明書は、サイトを閲覧したりログインしたりする際に、間違いなく本人が閲覧・ログインしたことを証明するためのものです。すべてのサイトに対して必要なわけではなく、マイナポータルサイトへのログインなどで必要です。

利用者証明用電子証明書も利用者証明用秘密鍵を使った仕組みで、署名用秘密鍵同様に、改ざんできない仕組みとなっています。

ただし、署名用秘密鍵に含まれる情報よりも内容は少なくなっていて、閲覧やログインに必要な情報のみが含まれることが特徴です。

電子証明書の必要性

インターネットを介してやり取りをするにあたっては、さまざまなリスクが身近に潜んでいます。
たとえば、なりすましや改ざん、同意した取引の無効を主張されるなどといったトラブルが考えられます。間違いなく本人が操作しやり取りをしていても、そのことを十分に証明できなければインターネットを介してのやり取りを続けにくくなるでしょう。

このようなリスクを回避するために利用されているのが、電子証明書です。電子署名と電子証明書をあわせて使うことで、なりすましや改ざんなどのリスクを低減し、安全にインターネットを介したやり取りができるようになるのです。

電子証明書の登録・更新

電子証明書の登録は認証局への申請や電子契約システムを用いて行います。

電子証明書の登録

電子契約に用いる電子証明書は認証局に申請して取得します。

【代表的な認証局】

日本電子認証
ジャパンネット
帝国データバンク
セコムトラストシステムズ

電子契約に用いる電子証明書は民間の証明書発行サービスを通じて行いますが、それぞれで対応や料金が異なる点には注意しましょう。また近年では電子契約システムの導入が進んでおり、電子証明書を自身で取得することなく、システムを使って対応している企業が多いです。この場合、電子契約システムそのものに信頼性があるため、認証局による本人確認などの必要がありません。

製品によっては、メール認証による契約に対応しているシステムや、取引先や内容に応じて認証レベルを変更できるものもあります。

証明期間を超えた場合は更新が必要

電子証明書には証明期間が設定されています。1度取得すればずっと使えるわけではなく、有効期限が設定されている点には注意しましょう。

証明期間を超えると電子署名の発行や検証ができなくなってしまうので、期限を超えるまでに更新作業が必要となります。

電子証明書の種類

電子証明書は次の2種類の形式に分けられます。

ICカード形式
ファイル形式

なお、それぞれで機能に違いはありません。

ICカード形式

ICカード内に電子証明書を格納したタイプのもので、電子署名を行う際はカードリーダーをパソコンに接続して使用します。商業登記のために取得した電子証明書をICカードに格納したものや、マイナンバーカードなどがこのタイプにあてはまります。

ICカード形式で電子証明書を取得する場合は、社印などのように厳重な管理が必要です。

ファイル形式

パソコン上で利用するファイル形式の電子証明書です。パソコンの内部ストレージやクラウドサービスなどに格納して使用します。

物理的な形式ではないため紛失などのリスクはあまり考えられませんが、ファイルの徹底的な管理が求められるでしょう。

社内DXとは？【組織内デジタルトランスフォーメーション（DX）の本質と成功要因】

電子証明書の利用が可能な手続き

電子証明書が利用できる手続きは、下記の通りです。それぞれで利用できる電子証明書が違うため、これもあわせて確認しておきましょう。

【参考】電子証明書取得のご案内（法務省）

電子証明書の有効期限と発行にかかる費用

ここからは、商業登記電子証明書の有効期限と発行費用について解説します。電子証明書の有効期限は3～27ヶ月で、発行には手数料がかかります。期限によって、発行にかかる費用が異なります。

【参考】電子証明書取得のご案内（法務省）

商業登記電子証明書には、主に下記の情報が含まれます。

商号
本店
代表者の資格
氏名など

これらの情報に変更があった場合には、有効期限内であっても費用の返還なく電子証明書を失効することがあります。ただし、一定の条件を満たすケースでは、費用を再度支払う必要なく再発行できる場合があります。有効期限内に情報の変更が生じたら、一度管轄の登記所に問い合わせてみるといいでしょう。

また、個人向けの公的個人認証サービスの有効期限は、一律で電子証明書の発行日から5回目の誕生日までとなっています。更新手続きは有効期限満了日の3ヶ月前から可能で、更新することで、電子証明書の発行日から6回目の誕生日まで利用可能となります。

会社・法人向けの電子証明書について

電子証明書は個人向けのものと法人向けのものに分かれます。基本的に仕組みは個人向けでも会社や法人向けでも同様ですが、会社や法人の場合には企業の代表者などに対して発行することが特徴です。

ただし、代表者が退任するなど、登記している情報に変更があった場合は電子証明書が無効になることもあるので注意しましょう。会社や法人の電子証明書は、その本店や主な事務所の所在地を管轄している登記所での申請が必要です。

電子証明書取得までの流れ

電子証明書を取得するには、下記の流れに沿っての手続きが必要です。

電子証明書を取得するためのソフトウェアを入手する
公開鍵・秘密鍵を作成する
電子証明書の発行を申請する
電子証明書をダウンロードする

それぞれの手順について、詳しくご紹介します。

①電子証明書を取得するためのソフトウェアを入手する

まずは、電子証明書取得のための専用ソフトウェアをパソコンにインストールしなければなりません。
個人の場合は、各認証局に問い合わせて必要なソフトウェアを入手しましょう。居住地の市区町村の窓口で発行手続きをすると、地方公共団体情報システム機構から発行される仕組みです。会社や法人の場合は、法務省が提供している「商業登記電子認証ソフト」を利用できます。

②公開鍵・秘密鍵を作成する

電子証明書で必須となる「公開鍵」と「秘密鍵」は、鍵ペアと呼ばれます。入手したソフトウェアで作成できるので、最初に「公開鍵」と「秘密鍵」の2つを作成しましょう。

③電子証明書の発行を申請する

会社や法人の電子証明書の発行申請にあたっては、「証明書発行申請ファイル」を作成しなければなりません。作成したら、本店や主な事務所の所在地を管轄する登記所へ提出してください。

認証局に対して行う電子証明書の発行申請は、オンライン以外に書面を郵送する方法でも可能です。申請が許可されると、シリアル番号が通知されます。

④電子証明書をダウンロードする

シリアル番号が届いたら、電子証明書をダウンロードします。

電子証明書に必要な項目

電子証明書の発行を申請する際には、入力が必要な項目があります。
ここでは、会社や法人で申請する場合に必須となる項目をご紹介します。

商号または名称
本店または主な事務所
被証明者の氏名
被証明者の資格
電子証明書の有効期間
電子証明書の鍵の長さ
鍵ペアパスワード
電子証明書の使用休止届出用暗証コード
証明書発行申請ファイルの保存先
鍵ペアファイルおよび発行申請書、委任状ファイルの保存先

商号などは、登記事項証明書に記載されている通りに入力することが大切です。また電子証明書の有効期間では、3～27ヶ月で任意の有効期限を記載します。

【参考】　電子証明書取得のご案内（法務省）

任意で記載する項目

電子証明書の発行申請では、入力が必須ではない項目もあります。

商号または名称の表音、略称など
被証明者の氏名の表音

これらは任意項目となるため、空欄のまま申請しても問題ありません。
　【参加】電子証明書取得のご案内（法務省）

ペーパーレス化の始め方ガイド！【10種類の方法を紹介】

電子証明書の有効な活用には電子契約システムの利用がおすすめ

税務関係書類の押印義務の撤廃と、電子証明書の安全性が結びついて、電子契約の未来が開けつつあります。電子証明書を電子署名と組み合わせることで、インターネット上でも安全な契約締結が可能になります。これにより、電子化可能な文書は今後ますます増加するでしょう。

電子契約の推進は、ペーパーレス化を促進し、コストを削減する手段として大いに役立ちます。また、取引先からの電子取引に迅速に対応するためにも、電子証明書の導入は重要です。しかし、電子証明書の作成には手間がかかることもあるかもしれません。

そのため、電子契約システムの活用がおすすめです。電子契約システムは、電子証明書の取得方法において、システム側で提供するものと、利用者が個別に取得したものの2つのオプションが存在します。どちらも安全で効率的な契約を実現するための仕組みであり、これらの電子証明書を活用して契約プロセスを進めることができます。

電子契約システムの利用により、収入印紙や郵送代などの必要コストが削減され、契約締結までの時間も短縮されます。また、安全なシステムを採用することで改ざんのリスクも低減され、電子契約の魅力がより一層際立ちます。このように、電子契約は効率性、コスト削減、セキュリティの向上といった多くの利点を提供し、ビジネスプロセスに革命をもたらしています。

クラウドサイン

事務作業にかかっていた間接的なコストも削減

クラウドサインは紙と印鑑をクラウドに置き換え、契約作業をオンラインだけで完結させます。郵送・紙・インク代はもちろん、印紙代も削減可能。また紙での作業がなくなり、事務作業にかかっていた間接的なコストも減らすことが出来る。

おすすめ電子契約サービス公式サイトで詳細を調べよう
freeeサイン

弁護士監修のワンストップ型電子契約サービス

文書の作成から締結・管理まで、契約業務の煩雑なプロセスをオンラインで完結するワンストップ型の電子契約サービス。時間や手間・印紙のコスト・紛失や間違いなど、契約業務のさまざまな課題から従業員を解放します。テレワーク導入企業にもおすすめです。

おすすめ電子契約サービス公式サイトで詳細を調べよう
Great Sign（グレートサイン）

士業に最も選ばれ、初めての方でも導入しやすいく、コストパフォーマンスで簡単・安全なクラウド型電子契約サービス

クラウド上での安心・安全な電子契約管理が出来、ワンプランでビジネスプロセスの効率化を実現できる。契約業務の効率化が求められる現代において、安心と安全を実現する電子契約管理は専門家から選ばれています。このクラウドサービスは、ビジネスプロセスを一括管理し、最強のコストパフォーマンスを提供できるのが特長です。

おすすめ電子契約サービス公式サイトで詳細を調べよう
GMOサイン

英語からミャンマー語まで幅広くカバー

日本語・英語・中国語・スペイン語・ポルトガル語・タイ語・ミャンマー語・ベトナム語、計8か国語に対応しています。スマホアプリが使えるので、いつでもどこでも簡単に電子署名が可能。自社ワークフローの承認もアプリでOKです。

おすすめ電子契約サービス公式サイトで詳細を調べよう
マネーフォワードクラウド契約

契約書に電子押印する位置をカスタマイズ可能

簡単3ステップで電子契約が完了する便利なサービスです。契約書をPDF形式でアップロードするかテンプレートから作成、署名位置を設定して相手先に送信しましょう。相手先はクラウド契約のアカウントがなくても署名可能です。

おすすめ電子契約サービス公式サイトで詳細を調べよう