電子署名・認証法って何ですか?
またいつから施行されるのですか?
電子署名・認証法は、正式には『電子署名及び認証業務に関する法律』といい、平成12年5月31日に成立し、平成13年4月1日から施行されます。電子署名がなされたデータについて、紙の文書に署名・押印したのと同様な法的効果を与え、ネットを利用した電子取引を安心して利用できるようにしたものです。
行なわれる電子取引
一般の契約においては、契約書に本人や代理人が署名・押印することが通常です。署名でしたら、筆跡鑑定などで本人・代理人の署名かどうかは確認できますし、実印が契約書に押されていれば、印鑑登録証明書などで本人の確認ができます。このため、裁判では本人・代理人の署名や押印のある契約書は、その契約書が真正に成立した文書、つまり本人の意思に基づき作成されたものとして取り扱われます(民事訴訟法第228条第4項、これを"推定効"といいます)。しかし、インターネットを利用した取引では、契約書という"紙"は存在しませんので、署名や押印をすることはできません。メールで契約をしたので相手方に契約の履行を求めたところ、相手方から「自分はメールを送信していない」「自分が送ったメールとは内容が異なる」などと言われて、いざ裁判をしようと思っても、証拠となる契約書がなく、契約の履行を求められないというトラブルも考えられます。また、AがBになりすましてCと契約した場合、CとしてはAをBと信じ込んで契約してしまうことも考えられます。これでは安心してネットを通じた取引をすることができません。
電磁気的な契約を安全なものにする
電子署名・認証法
そこで、平成13年4月1日から施行される『電子署名・認証法』は、次のことを定め、トラブルの防止を図っています。(1)電磁的記録の真正な成立の推定例えば、メールなどに契約書のデータを添付して、これに電子署名がなされているとき、このデータは真正に成立したものとして扱われます。ここでいう"電子署名"とは、「電磁的記録に記録された情報について作成者を示す目的で行う暗号化等の措置で、改変があれば検証可能な方法によるもの」とされています。具体的には、利用者が認証機関に公開鍵を送信し、公開鍵入りの電子証明書の発行を受けます。利用者はデータを秘密鍵で暗号化したうえで、暗号化したデータと電子証明書を相手方に送信し、相手方は電子証明書の中の公開鍵でデータを元に戻す(復号化する)ことになります。そして電子証明書を発行した認証機関に問い合わせれば、このデータを送信者本人が作成し送信したことがわかります。何かトラブルがあっていざ裁判という場合でも、従来の紙の契約書と同じように電子署名のなされたデータを裁判所に提出すれば、送信者本人の意思に基づいてこのデータが作成、送信されたという扱いがなされることになります。(2)認証業務の認定認証業務を行なう認証機関ですが、一定の条件(設備が基準に適合している、利用者の真偽の確認が国の定める方法で行われる等)を満たしたうえ、国に申請した認証機関については、国の認定を受けることができます。この認定を受けた認証機関が行なう認証業務を"特定認証業務"といいます。なお、認定を受けていない民間の認証機関も認証を行なうことができますし、"推定効"は働きます。
また、この電子署名・認証法の成立にあわせ、関連する法律にも、同法に対応した内容がさまざま盛り込まれています(キーワード参照)。
なりすまし対策や
証明書の管理ユーザーの
理解不足などが問題
認証機関に電子証明書を発行してもらう際に、認証機関はそれが本人であるかどうかを確認しなければならないわけですが、この段階でいわゆる"なりすまし"が行なわれてしまえば、電子証明書も意味がありません。したがって、認証機関が利用者本人かどうかをしっかりと確認する必要があります。また、利用者自身が秘密鍵の管理を十分に行なわなければ、データの改ざんも可能になってしまいます。また実際に電子証明の発行を受ける場合には、それなりの費用がかかりますので、一般消費者が利用するインターネット上での電子取引において普及するかどうかは疑間があります。この法律の施行直後は、企業間取引や企業内での利用が先行すると思われますが、企業においても、電子署名の有効な利用については手探り状態のところが多いようです。国は、特定認証業務に関する主務大臣の援助(電子署名及び認証業務に係る技術の評価に関する調査研究及び特定認証業務を行う者への情報提供等)や、国の教育活動・広報活動(電子署名等の知識普及等)を行なうことを定めており、国民の理解の増進等を図ることにしています。しかし、一般のユーザーが簡単に電子署名を利用するのはまだ先のことになるでしょう。
(弁護士 梅村陽一郎 梅村法律事務所)
【関連する法律の改正】平成12年に公証人法と民法施工法が改正され、「電子私署証書の認証」「電子確定日附の付与」を法務大臣指定の公証人が行うことになった。これで、私人が作成したデータについて、その成立・作成手続が真正であることや、作成した日付を公の機関が証明してくれることになる。また、平成12年の商業登記法の改正では、一部の法務局が、法人の代表者に対して電子証明書を発行できるようになった。登記官が発行した電子証明書の内容(公開鍵や代表者の氏名・資格、証明の有効期間など)については、誰でも変更の有無等の証明を請求できる。