電子署名とは、電子署名及び認証業務に関する法律(電子署名法、平成12年法律第102号)が定める、電磁的記録(電子文書)に付される電子的な証明であり、本人が作成したことの証明と文書の改ざん検知の機能を持つ。同法第3条は一定の電子署名が行われた電磁的記録を「真正に成立したものと推定する」と定め、手書き署名・押印に相当する法的効力を付与する。
紙の文書では署名や押印で本人が作成したことと改ざんのないことを担保してきたが、電子文書には同じ役割を果たす仕組みがなければ、なりすましや改ざんを防げない。電子署名は、電子文書に付して本人が作成したことの証明と改ざんの検知を行う電子的な証明であり、手書き署名・押印に相当する法的効力を電子の世界で実現する点が肝心である(電子署名法)。
公開鍵暗号方式(PKI)を技術基盤とし、署名者が秘密鍵で作った署名値を受信者が公開鍵で検証して本人性と非改ざん性を確かめる。電子署名法第3条は一定の電子署名が行われた電磁的記録を「真正に成立したものと推定する」と定める。行政手続では公的個人認証サービス(JPKI)が主要な基盤で、自治体内部でも電子決裁・電子契約・電子入札の各場面で組み込まれている。
技術的仕組み:PKIと電子証明書
電子署名は公開鍵暗号方式(PKI: Public Key Infrastructure)を用いる。署名者は認証局(CA)から発行された電子証明書を取得し、秘密鍵で文書のハッシュ値を暗号化した署名値を作成する。受信者は認証局の公開鍵で署名値を復号し、原文のハッシュ値と照合することで「この文書はこの秘密鍵の保有者が作成した(本人性)」「文書が改ざんされていない(完全性)」の二点を確認できる。認証局の信頼性が全体の前提となるため、電子署名法は認証業務の認定制度(特定認証業務)を設けている。
公的個人認証サービス(JPKI)との関係
住民が行政手続を電子的に行う際の電子署名の基盤は、地方公共団体情報システム機構(J-LIS)が認証局として運営する公的個人認証サービス(JPKI)である。マイナンバーカードのICチップには「署名用電子証明書」(氏名・住所・生年月日・性別が記録、有効期間5年)と「利用者証明用電子証明書」(有効期間5年)の二種類が格納されており、前者が電子申請時の電子署名に使用される。住所・氏名等の変更があった場合は証明書の再発行が必要となる点が実務上の課題である。
自治体実務での適用場面
自治体内部では電子決裁システムが起案・合議・決裁の各段階で職員の電子署名(または電子的な確認行為)を記録し、決裁文書の完全性を担保する。外部との電子契約では、令和3年(2021年)の内閣府・総務省等連名通知により、一定条件を満たすクラウド型電子契約(SaaS型:事業者の電子署名を活用)が地方公共団体の会計上の書類として有効と確認された。電子入札(CALS/EC)での入札書提出にも電子署名が使用され、入札のなりすまし・改ざんを防止する。
ご意見箱(匿名で投稿できます)