電子署名と電子サインの違い 電子署名を選ぶにあたっての留意点


1.定義上の違い


電子サインは、法律上の定義があるわけではなく、定義はまだ確定していない。便宜上、一般的な署名を証明する方法が一定程度備わっているものを指すと思われ、電子署名法の電子署名を包含する概念である。便宜上以下の通り定義する。

①電子サイン:


電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれかに該当する可能性があるものをいう。
一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
二 当該情報について改変が行われていないかどうかを確認することができるものであること。

②電子署名:


電子署名法上、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。
一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
二 当該情報について改変が行われていないかどうかを確認することができるものであること。

画像1

画像2

https://www.jiima.or.jp/wp-content/uploads/policy/denshikeiyaku_guideline_20190619.pdf
「電子契約活用ガイドライン」 公益社団法人 日本文書マネジメント協会電子契約委員会
上記の通り、受領書確認書など重要な契約書とは異なる場合に電子署名以外の電子サインが使われ、重要な契約書で意思確認、同一性の特定などがひつようなものについては契約書が使われる傾向がある。

2.電子サイン及び電子署名法の電子署名の効果の差


電子サイン及び電子署名法の電子署名に該当するか否かの差は、以下の電子署名法第3条の効果、つまり、真正に成立したものと推定されるか否かということになる。そこで、効果を享受できる要件の明確化が必要になる。


1)第3条の効果の説明

第三条 電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。

簡単に言い換えれば、裁判所は、ある人が自分の電子署名をした電磁的記録は、特に疑わしい事情がない限り、真正に成立したものとして、証拠に使ってよいという意味である。そのため、電子的記録の真正が裁判上争いとなった場合でも、本人による電子署名があれば、証明の負担が軽減されることになる。

この効果が実務上期待されるのは、二段の推定である。
二段の推定は以下の通りである。
押印のある文書について、相手方がその成立の真正を争った場合は、通常、その押印が本人の意思に基づいて行われたという事実を証明することになる。
・ そして、成立の真正に争いのある文書について、印影と作成名義人の印章が一致することが立証されれば、その印影は作成名義人の意思に基づき押印されたことが推定され、更に、民訴法第 228条第4項によりその印影に係る私文書は作成名義人の意思に基づき作成されたことが推定されるとする判例(最判昭 39・5・12民集 18 巻4号 597 頁)がある。これを「二段の推定」と呼ぶ。
・ この二段の推定により証明の負担が軽減される程度は、次に述べるとおり、限定的である。
① 推定である以上、印章の盗用や冒用などにより他人がその印章を利用した可能性があるなどの反証が相手方からなされた場合には、その推定は破られ得る。
② 印影と作成名義人の印章が一致することの立証は、実印である場合には印鑑証明書を得ることにより一定程度容易である。
以上、令和2年6月 19 日付内閣府法務省経済産業省「押印についてのQ&A」参照

この2段の推定を電子署名に当てはめると以下の通りになる。電子文書の作成名義人の電子署名が、当該名義人の秘密鍵によって生成されたことが検証された場合、反証のない限り、その電子署名は本人の意思に基づいて行ったものと事実上推定され(1段目の推定)、電子署名法3条によりその電子署名の真正な成立が推定されることになる。公開鍵暗号方式の場合、電子文書の作成名義人の電子署名によって、当該名義人の秘密鍵とペアになる公開鍵によって復号したハッシュ値が電子文書のハッシュ値と合致するかを検証することになる。高林淳「電子契約導入ガイドブック 国内契約版」商事法務 2020年 初版 118頁参照

画像3

https://www.jiima.or.jp/wp-content/uploads/policy/denshikeiyaku_guideline_20190619.pdf

なお、その推定が破られたとしては、反証する方法があるので、特に二段の推定が絶対的なものとは言えない。寧ろ、以下の証拠を整理しておくことの方が重要と言える。
①継続的な取引関係がある場合
 取引先とのメールのメールアドレス・本文及び日時等、送受信記録の保存(請求書、納品書、検収書、領収書、確認書等は、このような方法の保存のみでも、文書の成立の真正が認められる重要な一事情になり得ると考えられる。)
② 新規に取引関係に入る場合
 契約締結前段階での本人確認情報(氏名・住所等及びその根拠資料としての運転免許証など)の記録・保存
 本人確認情報の入手過程(郵送受付やメールでの PDF 送付)の記録・保存
 文書や契約の成立過程(メールや SNS 上のやり取り)の保存
③ 電子署名や電子認証サービスの活用(利用時のログイン ID・日時や認証結果などを記録・保存できるサービスを含む。)
・ 上記①、②については、文書の成立の真正が争われた場合であっても、例えば下記の方法により、その立証が更に容易になり得ると考えられる。また、こういった方法は技術進歩により更に多様化していくことが想定される。
(a) メールにより契約を締結することを事前に合意した場合の当該合意の保存
(b) PDF にパスワードを設定
(c) (b)の PDF をメールで送付する際、パスワードを携帯電話等の別経路で伝達
(d) 複数者宛のメール送信(担当者に加え、法務担当部長や取締役等の決裁権者を宛先に含める等)
(e) PDF を含む送信メール及びその送受信記録の長期保存


2)第2条の要件の説明(利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスも含む)


以下の電子署名法第2条の電子署名に該当しても、電子署名法3条の適用をうける電子署名とは異なるので注意を要する。
電子署名法上、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。
一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
二 当該情報について改変が行われていないかどうかを確認することができるものであること。

令和2年7月17日付総務省法務省経済産業省の「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスに関するQ&A」においては以下の要件が記載されている。

前述の通り、電子署名については、「当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること」が要件とされているが、その内実は以下のように、技術的・機能的に見て、サービス提供事業者の意思が介在する余地がなく、利用者の意思のみに基づいて機械的に暗号化されたものであることが担保されていると認められる場合であれば、その要件を満たすことになる。
以下の従来型の本人による認証局から電子署名という流れだけではなく、、「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービス」においても電子署名として二段の推定の適用がある余地を残した。


3)第3条の要件の説明(利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービスも含む)


令和2年9月4日付総務省法務省経済産業省「利用者の指示に基づきサービス提供事業者自身の署名鍵により 暗号化等を行う電子契約サービスに関するQ&A (電子署名法第3条関係)」は以下の通り記載されている。 

結論的には、以下の従来型の本人による認証局から電子署名という流れだけではなく、、「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービス」においても電子署名として二段の推定の適用がある余地を残している。具体的には、電子署名のうち、例えば、十分な暗号強度を有し他人が容易に同一の鍵を作成できないものである場合で、利用者が2要素以上による認証を受けなければ措置を行うことができない仕組みが備わっているような場合には、、「利用者の指示に基づきサービス提供事業者自身の署名鍵により暗号化等を行う電子契約サービス」においても、3条の適用がある。

電子署名法第3条の規定が適用されるためには、次の要件が満たされる必要がある。
① 電子文書に電子署名法第3条に規定する電子署名が付されていること。
② 上記電子署名が本人(電子文書の作成名義人)の意思に基づき行われたものであること。

電子署名法第3条に規定する電子署名について同法第2条に規定する電子署名よりもさらにその要件を加重しているのは、同法第3条が電子文書の成立の真正を推定するという効果を生じさせるものだからである。すなわち、このような効果を生じさせるためには、その前提として、暗号化等の措置を行うための符号について、他人が容易に同一のものを作成することができないと認められることが必要であり(以下では、この要件のことを「固有性の要件」などという。)、そのためには、当該電子署名について相応の技術的水準が要求されることになるものと考えられる。したがって、電子署名のうち、例えば、十分な暗号強度を有し他人が容易に同一の鍵を作成できないものである場合には、同条の推定規定が適用されることとなる。①利用者とサービス提供事業者の間で行われるプロセス及び②①における利用者の行為を受けてサービス提供事業者内部で行われるプロセスのいずれにおいても十分な水準の固有性が満たされている必要があると考えられる。
①のプロセスについては、利用者が2要素による認証を受けなければ措置を行うことができない仕組みが備わっているような場合には、十分な水準の固有性が満たされていると認められ得ると考えられる。2要素による認証の例としては、利用者が、あらかじめ登録されたメールアドレス及びログインパスワードの入力に加え、スマートフォンへのSMS送信や手元にあるトークンの利用等当該メールアドレスの利用以外の手段により取得したワンタイム・パスワードの入力を行うことにより認証するものなどが挙げられる。

②のプロセスについては、サービス提供事業者が当該事業者自身の署名鍵により暗号化等を行う措置について、暗号の強度や利用者毎の個別性を担保する仕組み(例えばシステム処理が当該利用者に紐付いて適切に行われること)等に照らし、電子文書が利用者の作成に係るものであることを示すための措置として十分な水準の固有性が満たされていると評価できるものである場合には、固有性の要件を満たすものと考えられる。



スキ、その他の行為は、元気玉として有効利用させていただきます。皆様のお力を少しでも世の中の改善に使わせていただきます。