なぜ電子署名は分かり難いか？ | 電子署名

人によっては電子署名は抽象的で分かり難い

　電子署名を利用したシステムを開発し、サービス提供していますが、そのシステムについて説明すると、電子署名は分かり難いと言われることが多いです。

そこでなぜ分かり難いか社内で議論してみました。
 

その１．言葉が示す意味が幅広い

「署名」の意味

人が自分の名を書類などに書くこと。また、その書かれたもの（goo辞書　2021/12/14 参照）。

類似語のサインの意味は、

「サイン」

署名すること。署名。（goo辞書　2021/12/14 参照）。

ということで、改めて書くまで書く必要もないですが同じ意味です。

このため、電子署名、電子サインは同じ意味と皆さん感じるようです。

また、アナログの署名をデジタル化表現したものが電子署名ですが、デジタル化の手段が沢山あるため電子署名の意味がさらに広がります。

「事例１：電子サイン」

サービス例　タブレットなどへタッチペンなどで入力する手書きサイン（署名）したデジタルデータ　
 

「事例２：電子スタンプ（印）」

サービス例　　印影をデジタル化した背景が透明のイメージデータ
 

「事例３：公開鍵暗号方式の電子署名」

サービス例：マイナンバー内の電子署名、サーバー証明など、技術活用事例多数
 

「事例４：個別システム内のみ有効な承認操作」

サービス例：契約内容に承諾するする場合の✓ボックスなど

以上の4事例について、2つの切り口でまとめると次のとおりです。

切り口１．デジタルデータの違い

「事例１：電子サイン」

　座標データをデジタルデータとして保持します。

「事例２：電子スタンプ（印）」

　イメージデータをデジタルデータとして保持します。

「事例３：公開鍵暗号方式の電子署名」

　署名値データ、公開鍵、公開鍵の証明書及び証明書発行者情報をデジタルデータとして保持します。

「事例４：個別システム内のみ有効な承認操作」

　データベース内にチェックしたことのデータを保持します。

切り口２．署名の唯一性

　デジタル文書、デジタルファイル、デジタルデータなどに署名をした場合、署名データが毎回必ず変化するのは（技術的要件）、

「事例３：公開鍵暗号方式の電子署名」

のみです。事例１，２，4は見た目を再現しているだけなので、同じ署名データとなっても技術上問題ありません。

この意味は、

電子署名法の第二条 1項、2項内文面の

・当該措置を行った者の作成に係るものであることを示すためのもの
・改変が行われていないかどうかを確認することができる
・当該利用者が電子署名を行ったものであることを確認するために用いられる事項が当該利用者に係るものであることを証明

について、

・当該措置を行った者の作成に係るものであることを示すためのもの
＝＞事例１，２，4は、誰でも同じ署名データを複写し付加することができるので証明することは不可能
・改変が行われていないかどうかを確認することができる
＝＞事例１，２，4は、どんなデジタル文書でも同じ署名データを複写し付加することができるので証明することは不可能
・当該利用者が電子署名を行ったものであることを確認するために用いられる事項が当該利用者に係るものであることを証明
＝＞事例１，２，4は、誰が署名データを付加したか証明することは不可能

となり、電子署名法の要件を満たさないことを意味します。

逆に、

・当該措置を行った者の作成に係るものであることを示すためのもの
＝＞事例3は、秘密鍵を持っている人が署名したことを技術的に証明できる。
・改変が行われていないかどうかを確認することができる
＝＞事例3は、署名データが署名対象のデジタル文書毎に違うので改変されていないことが証明できる。
・当該利用者が電子署名を行ったものであることを確認するために用いられる事項が当該利用者に係るものであることを証明
＝＞事例3は、電子証明書により誰が署名データを付加したか証明することができる。

となります。　

法律上の電子署名は事例３です。

また、法律上アナログ印鑑の代わり（脱印鑑）も事例３の電子署名です。