電子契約は、主に立会人型と当事者型の2つに区分されます。立会人型はメールやシステムログを通じた本人確認を基にし、一方で当事者型は認証局が提供する電子証明書と電子署名を必要とします。
電子ファイルの特性から、改ざんのリスクが懸念されていますが、当事者型の電子契約では認証局が発行した電子証明書とタイムスタンプが契約書の信頼性と正当性を確保します。
認証局は個人や法人が本人であることを確認し、電子証明書を発行する機関であり、CA(Certification Authority)とも呼ばれます。
本記事では、電子契約における認証局の役割や仕組み、その種類まで詳しく解説しています。
認証局(Certification Authority)とは
電子署名の領域において、本人確認や電子証明書の発行、管理などの重要な機能を果たすのが「認証局(Certificate Authority)」です。この機関は、デジタル通信や電子契約などにおいてセキュリティを担保するうえで欠かせない存在となっています。
認証局は複数の機能から成り立っています。最初に挙げられるのが「登録局」で、電子証明書の申請者が提供する所有者情報を検証し、審査を行います。登録局は、信頼性のある情報を元に認証局に対して電子証明書の発行を要求します。
次に、「発行局」があります。発行局は登録局からの要求に基づき、認証局の方針に基づいて電子証明書の発行や失効処理を実施します。これによって、電子証明書が有効なものであるか、いかなる変更があったかを管理します。
そして、「リポジトリ」は認証局に関する情報や電子証明書の有効性に関する情報を提供します。リポジトリは、信頼性の確保や検証のために欠かせない要素となっています。
認証局は、公開鍵基盤(Public Key Infrastructure)の中核を成す機関です。上位認証局が下位認証局を確認して電子証明書を発行することで、認証局の信頼の連鎖が生まれます。この信頼の連鎖が、デジタル通信や電子契約において安全性と信頼性を提供しています。
認証局は信用できる第三者機関として位置づけられ、インターネット上での情報やデータのやり取りを安全かつ確実に行うために欠かせない存在となっています。その役割はセキュリティの確保において不可欠であり、デジタル社会において信頼性を担保する上で中心的な役割を果たしています。
電子証明書とは
電子データに電子署名を付与するには、「電子証明書」が必要です。これは、印鑑登録証明書に例えると理解しやすいでしょう。印鑑が市区町村役場で本人確認・登録を経て、印鑑登録証明書が発行されることで、印鑑の本物性が証明され、「実印」として法的効力が発生します。
同様に、電子データでも電子認証局が発行した電子証明書があれば、その電子署名が法的な効力を持ちます。電子証明書が存在することで、なりすましや改ざんなどのトラブルを防ぐことができ、電子データの安全なやり取りが保証されます。また、後にトラブルが発生した場合、法的な証拠としても役立ちます。
認証局の仕組み
「認証局」は、主に「登録局」、「発行局」、および「リポジトリ」と呼ばれるデータベースから構成される組織です。
最初に、電子証明書の取得を希望する際には、「登録局」で申請手続きが行われます。このプロセスでは、まず本人確認や審査が行われます。審査に合格すると、その後「発行局」によって電子証明書が発行されます。発行された電子証明書は「リポジトリ」と呼ばれるデータベースに登録され、その後、申請者に対して電子証明書が送付されます。
要するに、電子証明書の取得プロセスは、登録局での申請、審査、発行局による発行、そしてリポジトリへの登録といった一連の流れから成り立っています。
上位認証局と下位認証局
電子認証局は主にパブリック認証局とプライベート認証局に区分され、その構成には登録局、発行局、および検証局が含まれています。さらに、認証局は「上位認証局(ルート認証局)」と「下位認証局(中間認証局)」に階層化されます。これにより、それぞれの層で異なる役割が担われています。以下に、それぞれの認証局の役割を説明します。
上位認証局(ルート認証局)
ある認証局が信頼できるかどうかは確定的ではなく、その信頼性を検証するためには、その認証局が自身の電子証明書を取得し、さらにその認証局を認証した上位認証局の証明書を入手する必要があります。
ルート認証局は認証局の最上位に位置し、外部機関による厳格な審査、認証業の運用規定の公開、実績、知名度などの条件をクリアすることで、自身の正当性を確保しています。この上位認証局が中間認証局の電子証明書を発行します。
簡潔にまとめると、認証局の信頼性を確認するには、その認証局が自身の電子証明書を取得し、上位認証局が発行した証明書も取得する必要があります。ルート認証局は最上位にあり、その信頼性は外部機関の審査や公開された規定、実績、知名度などによって確立されます。
下位認証局(中間認証局)
ルート認証局以外の認証局は通常中間認証局と呼ばれ、これらはルート認証局の下位に位置します。絶対的に信頼されるルート認証局が中間認証局に対して電子証明書を発行することで、中間認証局が発行した電子証明書の正当性も保証されます。
比喩的に説明すると、ルート認証局は地方自治体の上位に位置する政府のような存在であり、中間認証局は実際に印鑑証明書を発行する市区町村役場のようなものです。
つまり、ルート認証局が中間認証局に信頼性のある電子証明書を発行することで、その下に位置する中間認証局が発行した電子証明書も信頼性が確保されるという仕組みが成り立っています。
認証局が担う役割
契約において、承諾者の「本人性の確認」と文書の「同一性の証明」は極めて重要です。通常、紙の契約書では印鑑や印鑑証明書を使用してこれらの確認を行いますが、電子契約においても同様の信頼性を確保するためには、電子認証局(認証局)が発行する電子証明書とタイムスタンプが利用されます。
電子署名を含む電子契約では、改ざんが極めて困難な構造が採用されています。認証局内には電子署名や失効した契約などを管理するデータベース(リポジトリ)があり、電子契約を結ぶ側の電子証明書がここで管理されます。電子証明書には「タイムスタンプ」が含まれており、これは電子印鑑が押印された日時を示します。タイムスタンプは時刻認証事業者によって信頼性を担保され、電子契約が交わされた日時とそれ以後の改ざんが不可能であることを証明します。
電子契約の信頼性向上には、公開鍵暗号基盤(Public Key Infrastructure)の仕組みや、電子証明書を発行する認証局(Certificate Authority)の役割が欠かせません。これらの要素が組み合わさり、電子契約において本人性の確認と文書の同一性の証明を確実に担保しています。
認証局の種類とその特徴
認認証局は大きく「パブリック認証局」と「プライベート認証局」の二つに分類されます。これらはそれぞれ異なる特徴と用途を持っています。
パブリック認証局
パブリック認証局は、一般的に公的な電子署名の正当性を証明し、外部の厳しい監査やセキュリティ基準に基づいて運営される認証局です。日本国内には、法務省が運営する認証局と民間企業が運営する認証局が存在します。パブリック認証局は、第三者的な立場で電子証明書を発行し、その信頼性と非改ざん性が高いとされています。
パブリック認証局が発行する電子証明書は、一般的なウェブブラウザやメールソフトにあらかじめ組み込まれており、外部とのやり取りにおいて煩雑な設定が不要であり、電子署名の正当性を公的に証明します。したがって、パブリック認証局が発行した電子証明書を利用することは、社外の相手との電子データをやり取りする際に推奨されています。
また、ほとんどのWebブラウザはパブリック認証局が発行する電子証明書に対応しており、電子証明書が付加されたデータをスムーズに閲覧することができます2。このように、パブリック認証局は電子署名の正当性を保証し、セキュリティ性が高い電子証明書を提供することで、電子データの安全なやり取りを支援しています。
パブリック認証局のメリット
パブリック認証局の魅力は、複雑な設定が不要であり、手軽に利用できることにあります。この仕組みは、特に社内外を問わず、高い信頼性を備えているため、外部の関係者とのコミュニケーションにもスムーズに活用できます。
言い換えれば、パブリック認証局は、手間いらずで使いやすく、信頼性が高いため、社内外で効果的に利用できる利点があります。
パブリック認証局のデメリット
パブリック認証局のデメリットは、利用に際して発生するコストが比較的高いことです。また、運用規定が変更できないため、組織内で独自の設定や調整が難しいという点も挙げられます。
簡単に言い換えると、パブリック認証局の利用には高いコストがかかり、また、組織内での柔軟なカスタマイズが難しいという課題が存在します。
プライベート認証局
プライベート認証局は、個人や企業が独自に設立する認証局であり、パブリック認証局とは異なり、利用料金はかからず、設定の自由度が高いという特長があります。プライベート認証局は、社内など限られたネットワークで電子証明書を利用する場合に便利であり、通信の相手が明らかな状況下では、自社でプライベート認証局を設立し、電子証明書を発行することがあります。
プライベート認証局は、パブリック認証局とは異なり、自由に設定をカスタマイズできるため、社内向けのインターネット環境を構築する際に利用されています。また、プライベート認証局を利用すると、社内システム内での電子署名の真正性や改ざんの有無を手軽に証明したり、確認したりすることができます。プライベート認証局は、自由度の高い設定と低コストで証明書を発行できるため、社内での安全な通信環境を構築する際に有用です。
プライベート認証局のメリット
プライベート認証局の利点は、自社が運用する上で規定を独自に設定できることです。これにより、自社特有のニーズや使い勝手に合わせて柔軟にカスタマイズが可能です。また、プライベート認証局では、オープンソースソフトウェアを活用して構築することができ、そのため開設にかかる費用を最小限に抑えることもできます。
簡単にまとめると、プライベート認証局は自社独自の規定設定が可能であり、オープンソースソフトウェアを用いた低コストな構築ができるといった利点があります。
プライベート認証局のデメリット
プライベート認証局のデメリットは、ルート証明書の配布や設定に手間がかかることです。これには技術的な理解が必要であり、誰でも容易に利用できるわけではありません。また、プライベート認証局は社外の相手とのやり取りには利用できないため、その点にも留意が必要です。
簡潔にまとめると、プライベート認証局の欠点は、ルート証明書の取り扱いに手間がかかり、技術的な理解が必要なことです。また、外部とのコミュニケーションには適していない点に留意が必要です。
電子証明書の発行における認証局にかかる費用
電子証明書を発行する際、プライベート認証局を利用する場合は費用はかかりませんが、一方でパブリック認証局を利用する場合は有償です。費用の観点では、電子証明書の発行形式によって異なる要素があります。たとえば、「ファイルタイプ」と「ICカードタイプ」において、それぞれの発行にかかる費用相場が存在します。
プライベート認証局は、組織内での利用や特定のクライアントとの通信など、限られた範囲で使用されることが一般的です。この場合、証明書の取得には直接的な費用が発生しない傾向があります。
一方で、パブリック認証局は広く一般に利用されるため、高い信頼性やセキュリティが期待されますが、そのサービス提供には料金がかかります。証明書の発行形式により、ファイルタイプやICカードタイプなどで異なる料金が設定され、組織や個人はそれに応じて支払いを行うことになります。
要するに、電子証明書の発行には認証局の種類や証明書の形式によって異なる費用が発生するため、検討する際にはこれらの要素を適切に考慮する必要があります。
ファイルタイプの電子証明書
ファイルタイプの電子証明書は、証明書をファイルとしてダウンロードするか、CD-ROMやフロッピーディスクなどに格納して受け取る形式を指します。法務省が発行するこの形式の電子証明書は、年間4,300円で提供されています。一方で、民間の場合は1万円から4万円程度が一般的な相場となっています。
この形式は費用を抑える一方で、証明書がファイルとして複製可能であるため、なりすましや改ざんといったセキュリティリスクが高まります。要するに、手軽な利用が可能な反面、慎重なセキュリティ対策が求められると言えます。
ICカードタイプの電子証明書
ICカードタイプの電子証明書は、ICカードに格納されており、リーダーで読み取る方式を採用しています。この方式において、費用はファイルタイプとそれほど変わりませんが、ICカードタイプを利用する際にはICカードリーダーを購入する必要があり、これに別途1万円ほどのコストがかかります。
ICカードがないと利用できず、ICカード自体にはコピーを防止する機能が備わっています。そのため、ファイル形式と比較して、ICカードタイプの電子証明書はセキュリティ上のトラブルが発生するリスクが低いと言えます。利用者が専用のICカードを所有し、それをリーダーで読み取ることで、安全かつ確実に電子証明書を利用することが可能です。
認証局において電子証明書を入手する際の費用
2021年12月時点での日本国内の主要な認証局において、電子証明書の発行にかかる費用を下記にまとめました。
電子認証登記所
証明期間3ヵ月 → 1,300円
証明期間6ヵ月 → 2,300円
証明期間9ヵ月 → 3,300円
証明期間12ヵ月 → 4,300円
証明期間15ヵ月 → 5,300円
証明期間18ヵ月 → 6,300円
証明期間21ヵ月 → 7,300円
証明期間24ヵ月 → 8,300円
証明期間27ヵ月 → 9,300円
日本電子認証(AOSignサービス)
有効期間1年+30日 → 16,500円
有効期間2年+30日 → 30,800円
有効期間3年+30日 → 42,900円
有効期間4年+30日 → 55,000円
有効期間5年 → 66,000円
帝国データバンク(TDB電子認証サービスTypeA)
2年版(約2年1ヵ月) → 28,000円
3年版(約3年1ヵ月) → 33,000円
4年版(約4年1ヵ月) → 42,000円
5年版(約5年1ヵ月) → 48,000円
セコムトラストシステムズ(セコムパスポート for G-ID)
有効期間2年 → 14,000円
有効期間3年 → 21,000円
ジャパンネット(DIACERT-PLUSサービス)
有効期間1年 → 11.000円
有効期間2年 → 20,000円
有効期間3年 → 30,000円
有効期間4年10ヵ月 → 40,000円
東北インフォメーション・システムズ(TOiNX電子認証サービス)
有効期間2年1ヵ月 → 25,300円
有効期間4年6ヵ月 → 48,400円
電子証明書の有効期間は通常3ヶ月から始まり、期間が長くなるにつれて費用が増加します。安価なものは年間で約4,000円ほどで取得できますが、前述のように有効期間が長いものほど、費用は1万円から4万円程度に上昇します。
有効期間が短い証明書は費用が抑えられる一方で、頻繁に更新が必要です。逆に、有効期間が長い場合は一度に支払う費用が高まりますが、更新の手続きが頻繁に発生しないため手間が減少します。
これらの要因を考慮しつつ、利用者は自身のニーズやセキュリティ要件に合った有効期間と費用を検討することが重要です。
認証局の選び方
認証局(CA)を選択する際は、信頼性の高いものを選ぶことが重要です。
その理由は、電子契約において認証局が提供する技術が、安全に電子契約を実現する上で不可欠であるからです。信頼性がある認証局の特徴は、定期的な監査を受け、業界の基準に準拠していることです。
認証局ごとにサポート体制も異なるため、利用に不安がある場合は、サポートが充実している認証局を選ぶことをおすすめします。
簡潔にまとめると、認証局の信頼性は業界の基準に従い、定期的な監査を受けることが求められます。サポート体制も異なるので、利用者は安心感を得るためにも十分なサポートが提供される認証局を選ぶべきです。
電子署名の利用方法
電子署名を導入する際には、電子契約サービスなどが提供する電子署名機能を活用することがおすすめです。PDF編集ソフトを使用してデジタルIDを使った電子署名や、デジタルIDを取得してオフィスソフトで電子署名を行う方法もありますが、これらの手法では本人確認や信頼性の面で不十分な場合があります。
一方で、電子契約サービスで提供される電子署名は、認証局が発行した電子証明書によって署名の有効性が確認されます。これにより、安全かつ信頼性の高い文書のやり取りが可能となります。
簡単にまとめると、電子署名の導入には電子契約サービスが提供する機能を利用することがおすすめであり、この方法では認証局が発行した電子証明書により信頼性が確保される点が大きな利点となります。
電子証明書の利用方法
事業者が省庁などへの申請で電子証明書を利用するためには、法務省が提供している「商業登記電子認証ソフト」などの専用ソフトウェアをインストールする必要があります。このソフトウェアをインストールした後、鍵ペアファイルと証明書発行申請ファイルを作成し、それらを管轄登記所へ提出します。申請が受理され、電子証明書が発行されると、取得に必要なシリアル番号が通知されます。このシリアル番号を用いて電子証明書をダウンロードし、利用することができます。
一方、個人が行政手続きをする場合には、マイナンバーカードに搭載されている電子証明書を使用します。このICカードには情報が記録されており、これを利用して安全に手続きを行うことが可能です。
また、電子契約サービスなどが提供する事業者署名型電子署名では、ユーザーはサービスへのログインとメール認証などを通じて本人確認を行います。電子署名や電子証明書は事業者が提供するため、ユーザーはそれらを用意する必要はありません。
簡潔にまとめると、事業者の場合は専用ソフトウェアを利用して電子証明書を取得し、個人の場合はマイナンバーカードを用いて行政手続きを安全に行います。一方、電子契約サービスでは事業者が電子署名や電子証明書を提供し、ユーザーはそれを利用します。
電子契約サービスなら認証局(CA)は不要
電子契約を結ぶ際には、電子署名と電子証明書の両方が必要となります。電子署名は、電子文書に対する同意を示すもので、紙の契約書における印鑑やサインに相当します。一方、電子証明書は、電子署名が本人によって行われたことを証明するもので、認証局と呼ばれる第三者によって発行されます。
しかし、電子証明書の取得や管理は複雑であり、費用もかかります。そこで、電子契約サービスの利用が推奨されます。電子契約サービスは、システム自体が電子証明書を持っており、ユーザーが個別に電子証明書を取得する必要がありません。これにより、電子契約の手続きが簡単になり、契約書の管理も容易になります。
また、電子認証局を利用する際のコストも抑えることができます。電子契約サービスによる電子署名も、法的要件を満たすことで、電子署名法による法的効力が認められます。したがって、電子契約の導入を検討している場合は、電子契約サービスの利用をおすすめします。
認証局(CA)は電子契約書の安全性を維持するために不可欠なサービス
電子契約書の安全性を確保する上で不可欠なサービスを提供する認証局(CA)は、電子署名や認証プロセスを通じてデータの保護を担当しています。認証局は業界の厳格な基準に準拠し、定期的な監査を受けることで、その信頼性を確保しています。
利用者が信頼できる認証局を選択する際には、その認証局が業界標準に適合し、セキュリティ対策が十分であることを確認することが重要です。また、認証局ごとにサポート体制が異なるため、利用者が安心感を得るためにも十分なサポートが提供される認証局の選定が望ましいです。
信頼性とサポート体制が整った認証局の利用は、なりすましやデータの改ざんから電子契約書を守り、法的なトラブルに対しても堅固な証拠を提供します。安全な電子契約の実現において、認証局の役割は大きく、その選定は慎重かつ戦略的な決断が求められます。
