【登記オンライン】司法書士も知らない電子署名の話

はじめに

司法書士は、登記の仕事の依頼を受けると、ベンダーの業務用ソフトや法務省の指定ソフトなどを用いて、オンラインで法務局にデータを送信する形で申請しています。そのため、ほとんどの司法書士は電子署名を日常的に使っていますし、他の士業に比べても電子署名の取り扱いに慣れているといえるでしょう。

しかし、日ごろ、業務で使っている電子署名には二つの種類があるということは、あまり知られていません。一種類目は、電子定款などのPDFデータに対して署名するPDFプラグイン署名であり、二つ目は、法務局や公証役場に提供しているXML形式の申請データに対するXML署名です。

1.PDFプラグイン署名

最初の署名は、法務省のウェブサイトでダウンロードした署名用プラグインを用いて行い、PDFに署名データを付加するものです。最近、商業・法人登記で一部使用が認められたクラウドサインドキュサインなどのサービスもこの形式を利用しています。

電子署名データが、署名後のPDFデータに含まれているのが特徴です。電子署名後のPDFをテキストファイルなどで開いてみてみると、以下のような文字列が挿入されています。

16 0 obj <<
 /ByteRange
 /Cert
 SECOM Trust.net Co., Ltd.
 SECOM Passport for G-ID
 Japan Federation of Shiho-Shoshi Lawyer's Associations
 /FT/Sig/Filter/MOJSignDoc
 /Location
 /M(D:2021MMDDHHMMSS+09'00'
 /Name
 /Reason
 /SubFilter/adbe.pkcs7.detached/Type/Sig
>>
endobj

これが、PDFに追加された電子署名の実体です。もともとのPDFファイルにデータを追加して埋め込むという形をとっておりますので、必ず、署名後にデータを保存し、埋め込み前のファイルとは別のファイルを作る必要があります。

その代わり、PDFのデータの中に署名が埋め込まれていますので、PDFの名前を変えたりしても影響をうけません。

2.XML署名

これに対して、法務局に提出している申請データに対する電子署名はXML署名という方式で署名をしています。特徴は、元のファイルには変更を加えず、元のファイルが改ざんされたら、そのことを確認できる仕組みがあることです。

公証役場に電子定款を申請したときに、公証人からもらうフォルダの中に、PDFとは別に「**.XML」というファイルがあるのはご存じでしょうか。これを普通にダブルクリックで開くと、こんな認証文が出てくることでしょう。

実はこの表示されている文面はまったく大事ではありません。表示されていないデータに、電子署名の実体が隠されています。XML形式のファイルをテキストエディタなどで開いてみてください。こんなデータが隠れています。

<Reference URI="#DOCBODY">
  <Transforms>
    <Transform Algorithm="http://www.w3.org/TR/2001/REC-xml-c14n-20010315"/>
  </Transforms>
  <DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/>
  <DigestValue>********************</DigestValue>
</Reference>
<Reference URI="********.pdf">
  <DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/>
  <DigestValue>********************</DigestValue>
</Reference>

Reference URIのところには、署名の対象になったPDFのファイル名が参照データとして直接記載されています。DigestValueには、参照データであるPDFファイルからSHA256方式で算出した数値が書かれており、元のPDFファイルを署名後に書きかえた場合には、DigestValueの値と相違してしまうため、改ざんされてしまったことがわかる仕組みになっています。

続いて、電子署名のデータが記載されている部分です。

<SignatureValue> </SignatureValue>
<KeyInfo>
    <X509Data>
      <X509Certificate> a**** </X509Certificate>
      <X509Certificate> b**** </X509Certificate>
    </X509Data>
  </KeyInfo>

SignatureValue の部分に、電子署名が格納されています。その電子署名を検証するための証明書が、X509の中に記載されています。一つは、このPDFファイルに電子署名をした人の証明書で、もう一つはこの証明書の認証局の証明書になります。(検証の流れについては割愛します。)

PDFに対するプラグイン署名とXML署名の違いが、なんとなく分かったでしょうか。

まとめ

法務局のオンライン申請に使用されている2種類の電子署名の違いについて、解説しました。

現在のところ、法務局に提出する登記申請データは必ずXML形式で作成し、XML署名をする必要があります。(完全オンライン申請をする場合の委任データについても同様)

この仕組み自体は、国税庁のe-taxとまったく同じなのですが、個人にはファイル形式の電子署名が用意されておらず、マイナンバーカードをカードリーダーで読み込む方法しかないため、オンライン申請の普及を阻害する要因になっていました。そして、これは、クラウドサインのような電子契約サービスが広がったとしても解決しない問題です。

そのため、政府は2022年を目標に、スマートフォンにマイナンバーカード内の電子署名用証明書を搭載し、スマホから電子申請が可能になるような仕組みを検討しています。

不動産登記や会社・法人登記についても、いずれは、システムに登録されたXMLデータに、スマホに格納された電子署名証明書を用いて、電子署名を行うような時代が来るかもしれません。

お読みいただきありがとうございました。

【関連記事】

>>R3.2.15施行  商業登記規則改正に伴う印鑑の整理