Signing[サイニング]|電子契約サービス
03-5908-8415(平日9:30-18:30)

電子署名の認証局の役割とは?|仕組みと種類をご紹介します!

 

電子契約を導入しようといろいろと調べていると、「認証局」という言葉に出会うことが多々あると思います。

 

認証局は電子契約において重要な役割を担っている機関ではあるものの、認証局が具体的にどのような役割を担っているかを正確に把握している方は、あまり多くないのではないでしょうか。

 

本記事では、認証局とは何か、認証局が担う役割や認証局で電子証明書を発行する際の費用などについて解説します。

 

▼電子認証局について理解するのが難しいと感じている方へ

【3分でわかる】認証局」資料でお悩み解決!
・認証局の図解
・認証局を使うにあたりかかる費用
・認証局への申請が必要なシーン など

【公式】https://e-signing.jp/にアクセスしてPDFを無料ダウンロード

 

認証局とは

 

認証局とは、電子署名において本人確認や電子証明書の発行、発行済み証明書の管理などをおこなう機関です。

 

電子証明書の申請者が提出した所有者情報を審査する「登録局」、登録局からの要求に基づいて電子証明書の発行や失効をおこなう「発行局」、認証局に関する情報や電子証明書の有効性に関する情報を提供する「リポジトリ」から構成されています。

 

公開鍵基盤の中核を成す機関であり、上位認証局が下位認証局を確認して電子証明書を発行することで、認証局の信頼の連鎖が生まれています。

 

認証局が担う役割

 

電子署名は、本人が作成したということがわかり、改ざんされていない契約であることを示す仕組みが必要です。

 

そのために第三者機関である電子認証局(認証局)が発行する電子証明書とタイムスタンプを利用する必要があります。

 

具体的に認証局の担う役割は次のとおりです。

 

・電子証明書の発行

・セキュリティリスクが高まっている電子証明書の失効

・問い合わせ対応などをおこなうリポジトリ管理

 

それぞれの役割について、説明します。

 

電子証明書の発行

電子証明書の発行および登録は、おもに本人確認のためにおこなわれます。

 

電子契約をおこなう際は、契約書などの電子データに対して現実世界での押印に相当する電子署名を行います。

 

そして、その電子署名が契約者本人によるものであることを証明するために、印鑑証明書に相当する電子証明書を添付します。

 

この電子証明書に関する情報は、認証局の情報保管庫であるリポジトリで保管されています。

 

電子署名されたデータが送られてきた際は、電子証明書が有効なものであるかどうかを認証局のリポジトリで確認します。

 

電子証明書が有効であることが確認されたら、その電子証明書が契約者本人の電子署名であるかどうかを確認します。

 

両方ともに問題がなければ、「本人確認がなされた=本人が契約した」ということの証明となります。

 

セキュリティリスクが高まっている電子証明書の失効

セキュリティリスクが高まっている電子証明書を失効させ、その情報を公開することも、認証局の役割のひとつです。

 

秘密鍵の紛失や所有者情報の変更があった場合は、認証局に対して電子証明書の失効依頼が届きます。

 

認証局は失効の申し出があった電子証明書を失効させて、「証明書失効リスト」に追加して公開します。

 

利用者は証明書失効リストを確認することで、電子証明書が失効しているかどうかがわかります。

 

問い合わせ対応などをおこなうリポジトリ管理

リポジトリでは、電子証明書の信頼性の根幹を成すような情報が保管されています。

 

利用者からの問い合わせなどに応じて、適宜リポジトリ内の情報を利用・管理するのも、認証局の重要な役割です。

 

認証局への申請が必要となるのは当事者型の電子契約

ここまで認証局の役割について説明をしてきましたが、電子契約をおこなう場合は必ず認証局のお世話になるかといわれると、そうとは限りません。

 

電子契約には「当事者型」と呼ばれるものと、「立会人型」と呼ばれるものの2種類があります。

 

当事者型の電子契約は、契約をおこなう当事者の電子署名を付与するタイプの契約方式であり、A社とB社が電子契約を行う場合、A社名義とB社名義の電子署名を付与することになります。

 

一方立会人型の電子契約は、契約をおこなう当事者とは異なる第三者の電子署名を付与するタイプの契約方式であり、A社とB社が電子契約を行う場合、第三者であるC社の電子署名を付与します(この形式から「立会人型」と呼ばれています)。

 

電子契約において本人確認が重要であることは先ほどお伝えしましたが、当事者型では認証局で電子証明書を発行してもらうことで、契約者それぞれの本人確認をおこないます。

 

一方立会人型では、送られてきたメールからしかログインできないURLをランダムに生成することで本人確認をおこなう、メール認証が用いられるのが一般的です。

 

 

 

認証局の種類

 

認証局には「パブリック認証局」と「プライベート認証局」の2種類があります。

 

パブリック認証局は、外部からの審査や万全のセキュリティ対策によって、公に対して電子署名がきちんと正当なものであることを示す際に利用される認証局です。

 

紙の契約においては、押印された印鑑が本物かどうかを判断するためには印鑑証明書が必要であり、印鑑証明書は公的機関によって発行されます。

 

これと同様に、パブリック認証局も公の場において、電子署名が正当なものであることを証明することができます。

 

一方のプライベート認証局は、社内の相手と電子署名を交わす場合など、公に正当性を示す必要がない場合に利用される認証局です。

 

社内などの閉じられた範囲内で、電子印鑑を誰がいつ押印したかを確認するために用いられます。

 

そのため、電子契約で電子証明書を利用する場合は、パブリック認証局のものを利用することが重要です。

 

パブリック認証局にはさまざまなところがあり、それぞれ発行している電子証明書の内容も異なるので、申請したい手続きに必要な電子証明書を発行しているところを選んで、利用する必要があります。

 

代表的な認証局としては、以下のようなところが挙げられます。

 

・電子認証登記所

・日本電子認証

・帝国データバンク

・セコムトラストシステムズ

・ジャパンネット

・東北インフォメーション・システムズ

 

認証局で電子証明書を発行する際の費用

 

電子証明書を発行する際の費用は、各認証局によって異なります。

 

先ほど挙げた代表的な認証局で電子証明書を発行する際の費用は、それぞれ以下の通りです。

 

認証局 費用
電子認証登記所 証明期間3ヵ月:1,300円

証明期間6ヵ月:2,300円

証明期間9ヵ月:3,300円

証明期間12ヵ月:4,300円

証明期間15ヵ月:5,300円

証明期間18ヵ月:6,300円

証明期間21ヵ月:7,300円

証明期間24ヵ月:8,300円

証明期間27ヵ月:9,300円

日本電子認証

(AOSignサービス)

有効期間1年+30日:16,500円

有効期間2年+30日:30,800円

有効期間3年+30日:42,900円

有効期間4年+30日:55,000円

有効期間5年:66,000円

帝国データバンク

(TDB電子認証サービス TypeA)

2年版(約2年1ヵ月):28,000円

3年版(約3年1ヵ月):33,000円

4年版(約4年1ヵ月):42,000円

5年版(約5年1ヵ月):48,000円

セコムトラストシステムズ

(セコムパスポート for G-ID)

有効期間2年:14,000円

有効期間3年:21,000円

ジャパンネット

(DIACERT-PLUSサービス)

有効期間1年:11.000円

有効期間2年:20,000円

有効期間3年:30,000円

有効期間4年10ヵ月:40,000円

東北インフォメーション・システムズ

(TOiNX電子認証サービス)

有効期間2年1ヵ月:25,300円

有効期間4年6ヵ月:48,400円

 

なお、今回は証明書を1枚発行する際に必要な費用を記載しています。

 

証明書を複数枚発行する場合、2枚目以降は1枚目よりも多少割安な費用で発行できることが多いです。

 

電子契約サービスなら認証局は不要

 

ここまで、認証局の役割や種類などについて説明してきました。

 

ただ、電子契約サービスを用いて電子契約をおこなう場合は、電子契約サービス自体が十分な信頼性を有しているので、認証局による本人確認等は必要ありません。

 

電子契約サービスは種類も非常に豊富でそれぞれ特徴が異なるので、自社に合ったサービスをきっと見つけることができるでしょう。

 

認証局の担う役割などについてはきちんと把握しつつ、実際に電子契約をおこなう際には電子契約サービスを利用するのがおすすめです。

 

 

まとめ|自社にあった電子契約サービスを利用しましょう

認証局とは、電子署名において本人確認や電子証明書の発行などをおこなう機関で、パブリック認証局とプライベート認証局の2種類があります。

 

電子契約など、公に対して電子署名がきちんと正当なものであることを示す際にパブリック認証局を利用しなければなりません。

 

ただ、電子契約サービスを利用するのであれば認証局を利用する必要はないので、実務においては電子契約サービスの利用をおすすめします。

 

電子契約サービスにはいろいろな種類があるので、自社に合った特徴を有しているサービスを選んで利用しましょう。

 

 

Signingについて
ご不明な点はございませんか?

Signingの製品、価格、導入方法、運用、活用シミュレーション、
その他何でもご不明な点があればお問い合せください。お待ちしております。

03-5908-8415
平日9:30~18:30