電子証明書選択の5つのチェックポイント | 電子契約

電子証明書選択の5つのチェックポイント | 電子契約

日鉄ソリューションズ株式会社
斎木康二

(2021年9月28日更新)

電子証明書の選び方

契約書に電子署名をおこなう場合、認証局が発行する電子証明書が必要です。しかし、日本には多くの認証局(CA)が存在し、様々なタイプの電子証明書を発行しています。

電子契約を導入する場合、どの認証局が発行するどのタイプの電子証明書を選べばよいのでしょうか。今回は、電子証明書を選ぶための5つのチェックポイントをみていきましょう。

電子証明書ならどれでもいいというわけではないのね。電子契約に適したものを選ぶ必要があるわね。

ポイント1:認証局により指定された電子証明書の用途

電子証明書の多くは、発行元の認証局により、利用目的が規定されています。例えば、電子メール、電子文書/契約書などへの電子署名での利用を目的に発行されるもの、Webサーバの認証を目的に発行されるものなどです。このため、電子契約に電子証明書を利用したい場合には、この利用が、認証局に指定された用途に違反していないことを確認する必要があります。

電子証明書の利用目的は、ほとんどの場合認証局が公開している「利用規約」に記載されているので、この内容をみてみます。「利用規約」は通常量も少なく、わかりやすくかかれているので、まず最初に確認してみてください。

また、認証局のホームページ上の記載を確認する方法もあります。万一記載がない場合や、より詳細を確認したい場合、あるいは利用規約から明示的に指定されている場合などは、同じく認証局が公開している証明書ポリシー(CP)や認証業務規定(CPS)をみる必要があります。ただし、こちらは量も多くなり、英語で書かれている場合もあって、読み込むには手間がかかる場合も多いのです。

まずは利用目的の確認が必要だ。「利用規約」にでていることが多いけれど、わからなければ「CP」や「CPS」にあたることも必要だ。

ポイント2:電子証明書の発行対象、電子証明書の記載事項

電子契約での利用を前提とした場合、電子証明書の発行の対象は、契約を結ぶ法人そのものではなく、当該法人を代表する個人(当該法人の役員や特定の従業員など)であることが必要です。また、法人と個人の関係は、電子証明書に記載され、明示されていることがわかりやすく良いと思います。

そもそも契約(電子契約を含む)締結という法律行為は、概念的存在である会社が直接行うことはできず、会社の代表者である個人(自然人)が会社のために行うことを明示して行い、その効果が会社に帰属するという形式をとっています。

ですから電子証明書の発行対象も法人ではなく、法律行為を行う個人(自然人)である必要がありますし、その個人が帰属している会社名が電子証明書に記載されていることが望ましいわけです。
また、電子契約について民事上の争いが生じた場合、契約の証拠力について重要な役割を果たす電子署名法においても、電子署名の実施者(=電子証明書の発行対象者)は個人(自然人)であることを前提としています。

市場で販売されている電子証明書のなかには、発行対象が企業内個人に限られ、かつ電子証明書に、個人が所属する会社名が記載されるものがあるようです。このような電子証明書は、電子契約での利用に適しているのではないでしょうか。

電子契約の場合、電子署名は個人がおこなうことが前提になるのね。

ポイント3:電子証明書の発行、失効、更新時の手続き

電子証明書の発行、失効、更新時にどのような手続きが必要か、特に本人確認のために認証局に何を提出する必要があるかは、企業における電子契約での利用を前提とした場合、重要な確認のポイントになります。

例えば、販売されている電子証明書の中には、発行および更新時の手続きとして、本人確認のため、個人(例えば従業員)の住民票の写しや印鑑登録証明書を認証局に提出する必要があるものが多くあります。また、一部には、電子証明書上に居住地等の個人情報が掲載されるものもあります。このような電子証明書を業務に利用する場合には、企業における個人情報保護の視点も踏まえた整理と、また、ご本人に適切な説明を行い同意を得る等の処置を行っておくことが必要と思います。

本人確認のため、従業員の住民票の写しが必要となる電子証明書があるんだ。

ポイント4:運用の容易性(秘密鍵の格納媒体、所属変更時の手続きなど)

会社の業務として電子契約を行う場合、電子署名を日常業務として継続的に繰り返し行うことになるので、電子証明書の安全性はもちろんですが、運用の容易性も重要なポイントになります。

例えば、電子証明書の秘密鍵の格納場所について、ICカードやUSBトークンに限定し安全性を重視するタイプのものもあれば、ファイルとして管理することで、利用時やバックアップの方法に柔軟性を提供するタイプのものもあります。

また、電子証明書の有効期間は長いものでは数年になりますので、その間所属変更などで再発行が必要になった場合の手続き、費用についても確認しておいたほうがよいでしょう。そもそも電子証明書の取得費用も千差万別で、長期間継続的に利用する以上こちらも大切なポイントです。

サラリーマンには異動がつきものですからね。異動があった場合の手続きや費用も大切なチェックポイントになるのね。

ポイント5:電子署名法との関係の理解、その他の法的/社会的要件

電子署名・電子証明書は電子署名法、電子帳簿保存法、建築業法ガイドラインをはじめとする様々な法令等にその要件や効果が規定されており、自らが行う電子契約の目的、内容に即して、関連法令との関係を理解し、どの証明書を選択するか検討することが必要です。

例えば電子署名法について考えると、同法第3条に示された電子文書の真正な成立についての推定効(=本人の意思で作成したものと推定)を有効にさせるためには、同法に定められた認定認証業務か、または、特定認証業務の発行する電子証明書を利用することが有益です。また電子帳簿保存法については、施行規則第八条の「いづれかの措置」について、1号規定を採用するか2号規定を採用するかで、電子証明書の要件は全く異なることになるのです。

また、ある意味電子契約の基盤を提供する認証局には中立性/第3者性が求められるとともに、社会的信頼性や財務的安定性など社会的要件も重要な検討ポイントになります。 ほとんどの認証局は安全で信頼できるものと思われますが、本当にそうなのか、自社・取引先にとって信頼できる第3者なのか、また経済的に安定していて途中でやめてしまう可能性がないかも判断材料となります。

電子署名法や電子帳簿保存法には、電子契約に関係する規定が複数含まれているんだ。また、例えば建設業法など、業界ごとの法令などにも注意が必要なんだ。

まとめ

電子契約を行うための電子証明書選択の5つのチェックポイントをご理解いただけたでしょうか。もちろん、これが全てとは言えませんが、最も重要な検討項目はこれらの中に含まれていると思います。

実は、電子契約を導入する場合、どの電子証明書を選択するかはいつも問題になります。「信頼性が一番大切なのだから、たとえ高くても、国の認定をうけた電子証明書にしておけばよい」と思われるかもしれませんが、値段が高いというだけではなく、個人情報の取り扱いの課題(住民票の写しの必要性等)や、認証局によって指定された制約等により、採用が困難な場合もあると思います。また、業界毎、締結する契約の種類毎に、チェックしなければならない法令もあります。電子契約で利用する電子証明書の選択は意外と手間がかかるのです。

弊社では様々な電子証明書を取り扱った実績があり知見があります。また、法令解釈に関しても、社外弁護士を含む万全の支援体制を準備しています。貴社の場合どのような電子証明書が最適か適切な提案ができると思いますので是非弊社コンサルタントまでぜひご相談ください。

電子契約導入のための20のヒント:目次

1. 法令

2. 技術

3. 運用

「CONTRACTHUB」サービス紹介資料