電子署名の概念整理(当事者型対クラウド型(リモート署名・立会人型))

「電子署名」がいろいろいなタイプがあって、分かりにくいということなので、自分なりの考えをまとめてみます。

なお、厳密を期するために、公開鍵暗号技術をもちいて、ドキメュントについて真正性とインテグリティを確保する技術をデジタル署名ということにします。

信号が添付されたドキュメントがどこにあるのか、ということで、当事者型とクラウド型に分けることができます。当事者型のイメージは、こちらです。

 

 

 

 

 

 

 

 

デジタル署名の付されたドキュメントが当事者間で交換されて、それぞれ保管されるイメージです。90年代のデジタル署名のふされた契約書のイメージというとこんな感じだったような気がします。

しかしながら、いろいろなサービスが、クラウドで提供されるようになります。

このクラウドで提供されるサービスには、二つの型があります。

一つはリモート署名です。

 

 

 

 

 

 

 

 

これは、当事者A、当事者Bともに

(1)社会的に外形上表示されるA、Bと、社会通念上、同一であると識別される法的実体に対して付されるデジタル署名の権限を用いて、

(2)クラウド上のプラットフォームで、それぞれ意思表示がなされる形です。

(1)は、その法的実体が、Aであることは、認証局が、一定の基準に基づいて確認しますし、また、当事者Aのみが、クラウド上に、デジタル署名をなしうるような技術的基準に遵守した運用にもとづいてデジタル署名がなされます。

これによって、上記のドキュメントの真正性とインテグリティが確保されます。

Aさん、Bさんの腕が伸びて雲のなかで、署名をしているイメージです。

これに対して、立会人型という仕組みは、

 

 

 

 

 

 

 

 

このような図で示されます。当事者Aは、このサービスの求める事項の登録によってアカウントを作成します。電子メールアドレス(A@kaisyaA.com) kマシーンから、当事者Bの従業員とされる電子メールアドレス (B@kaisyB.com)宛に、アカウントの利用に関する連絡がいきます。

操作者がそれぞれの当事者の枠から、すこし離れているのは、そのメールアドレスの人が操作をなしたことからしか真正性が判断されないので、その人の権限やそのアドレスが、その会社に属することが保証されていないことを物語っています。

お互いのマシーンの操作者は、プラットフォーム上で、合意のドキュメントを成立させます。するとこのドキュメントに立会人が電子署名をなすので、この成立したドキュメントがその後改ざん・変更されないことについては、この立会人の電子署名の効力で明らかにすることができます。

上のリモート署名のスタイルと比較した場合に、操作者Aが、当事者Aに効果を帰属させることができるか、というのは、この仕組みでは、「技術的に」担保されてないことになります。

これが「技術的に」担保されていないからといって、この合意のドキュメントが証拠として無価値かというとそのようなことは一切ありません。

「リモート署名は電子署名である&クラウド型電子契約にお墨付き」 で触れたように、

電子署名法第三条の推定効が働かない場合であっても、個別の事情に照らして電磁的記 録の真正な成立を裁判所が認定することは可能である。

ということになります。リアルワールドで、すべての契約に印鑑証明書を添付するわけではないです。リアルワールドの裁判において、印鑑証明書が付されていない契約書だから、効力がありませんとは誰もいわないです。それと同じです。

直接、訪問して、知っている人が、その流れのなかで、きちんとドュキメントに応じた対応を取っていれば、そのドキュメントに署名したのが操作者A、Bであって、しかも、それそれれの会社を代表する権限を有していることは、いうまでもないということがいえるでしょう。

その限りでリスク評価をしているのです。それと同じです。継続的な関係のなかで、契約を締結するのであれば、上のようなリモート署名型までのサービスを利用するまでもないというのは、健全なリスク評価だと思います。