はじめに
契約の方式について、民法上、書面の作成は必須ではありません。ただし、例外はあります。
民法
(契約の成立と方式)第五百二十二条 契約は、契約の内容を示してその締結を申し入れる意思表示(以下「申込み」という。)に対して相手方が承諾をしたときに成立する。2 契約の成立には、法令に特別の定めがある場合を除き、書面の作成その他の方式を具備することを要しない。
民事訴訟法
(文書の成立)第二百二十八条 文書は、その成立が真正であることを証明しなければならない。2 ・・・3 ・・・4 私文書は、本人又はその代理人の署名又は押印があるときは、真正に成立したものと推定する。5 ・・・
電子署名が生成されたときの電子文書と、現在の電子文書の内容が同じであること
本人性
電子署名が電子証明書記載の本人により生成されたこと
電子署名について
電子署名法における、「電子署名」の定義および「電磁的記録の真正な成立の推定」については、以下のとおりです。
「認証業務」は認証局ともいいます。
電子署名法
(定義)第二条 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。二 当該情報について改変が行われていないかどうかを確認することができるものであること。2 この法律において「認証業務」とは、自らが行う電子署名についてその業務を利用する者(以下「利用者」という。)その他の者の求めに応じ、当該利用者が電子署名を行ったものであることを確認するために用いられる事項が当該利用者に係るものであることを証明する業務をいう。3 この法律において「特定認証業務」とは、電子署名のうち、その方式に応じて本人だけが行うことができるものとして主務省令で定める基準に適合するものについて行われる認証業務をいう。
第二章 電磁的記録の真正な成立の推定 第三条 電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。
電子証明書に記載された公開鍵に対応する秘密鍵を、本人だけが使用できる状態であること
署名生成方式
署名生成方式として以下があり、身元確認の厳格性と利便性のトレードオフにあります。
当事者型電子署名方式
本人の秘密鍵を使用する方法です。
ローカル署名とリモート署名に別れます。
ローカル署名
秘密鍵の管理と電子署名生成処理を本人の管理下で行う。
本人のPCやICカード内のプログラムで電子証明を生成する。
リモート署名
秘密鍵をサーバーに預け、本人がサーバーに指示して電子署名を生成するもの
立会人型電子署名方式
サーバー等が立会人や目撃者の立場で電子署名を生成するもの。
電子文書の名義人本人の電子証明書や秘密鍵は用いない。
タイムスタンプ
電子署名の応用技術の1つにタイムスタンプがあります。
タイムスタンプとは、ある時刻にその電子データが存在していたことと、それ以降改ざんされていないことを証明する技術です。タイムスタンプに記載されている情報とオリジナルの電子データから得られる情報を比較することで、タイムスタンプに付された時刻から改ざんされていないことを確実かつ簡単に確認することができます。
電子署名については、法的効力を規定する法律として電子署名法などがありますが、タイムスタンプについては、このような法律はありません。しかし、一般財団法人日本データ通信協会による認定制度があり、技術面・運用面などについて十分な信頼性のある事業者を認定しています。
公開鍵暗号とハッシュ関数
(特定認証業務)第二条 法第二条第三項の主務省令で定める基準は、電子署名の安全性が次のいずれかの有する困難性に基づくものであることとする。一 ほぼ同じ大きさの二つの素数の積である二千四十八ビット以上の整数の素因数分解二 大きさ二千四十八ビット以上の有限体の乗法群における離散対数の計算三 楕円曲線上の点がなす大きさ二百二十四ビット以上の群における離散対数の計算四 前三号に掲げるものに相当する困難性を有するものとして主務大臣が認めるもの
立会人型電子署名方式
政府は立会人型電子署名の電子署名法2条1項に定義される電子署名の該当性について、見解を示しました。
https://www.meti.go.jp/covid-19/pdf/denshishomei_qa.pdf
・そして、上記サービスにおいて、例えば、サービス提供事業者 に対して電子文書の送信を行った利用者やその日時等の情報を付随情報として確認することができるものになっているなど、当該電子文書に付された当該情報を含めての全体を1つの措置と捉え直すことよって、電子文書について行われた当該措置が利用者の意思に基づいていることが明らかになる場合には、これらを全体として1つの措置と捉え直すことにより、「当該措置を行った者(=当該利用者)の作成に係るものであることを示すためのものであること」という要件(電子署名法第2条第1項第1号)を満たすことになるものと考えられる。