【司法書士もしらない電子署名の話】第2話 ふたつの電子署名と事業者型署名

司法書士・行政書士アデモス事務所の中村です。

最近、会社の登記の申請を全部データで行いたいというご相談をいただくようになりました。その際に、必要となる知識について、順次、説明していきたいと思います。

登記システムで使える電子署名って

まずは、登記システムで使える電子署名の種類についてです。

以前にも書いたのですが、実は「電子署名」といっても、XML署名とPDF署名という二つの種類の電子署名があります。 (参考:司法書士も知らない電子署名の話)

XML署名

XML形式の署名は、元になるファイルには、一切、手を加えずに、元のファイルから算出した数値をもとにXML形式で署名データを作成する方式のこと。ファイル名がXMLなので、XML署名といいます。

法務省が提供している「申請用総合ソフト」で会社の登記をオンラインで申請するとき、登記システムには、このXML署名のついたデータを送っています。

PDF署名

一方、PDF形式の署名は、普段の仕事でも慣れ親しんでいるPDFのデータに、署名データを埋め込む形で作成します。データを埋め込む関係で、署名された後のPDFデータは、署名する前のデータから変更が加えられた状態になっています。ここがXML署名とPDF署名の大きな違いです。

いわば、XML署名は、実印が押された書類と印鑑証明書が別々にある状態なのに対して、PDF方式は印鑑がおされた書類に印鑑についての証明書を合綴している状態になっているということです。

事業者型電子署名とは

令和3年2月に法務省が、会社の登記申請に使える電子署名の要件を一部緩和し、このPDF署名で利用できる電子署名の数を増やしました。

どういうことかというと、それまでは法務省が発行した会社の登記簿と連動した電子証明書しか認めていなかったのですが、マイナンバーカードに格納された電子証明書による電子署名と「事業者型」の電子署名も認めることにしたのです。

マイナンバーカードの電子署名の話は別の機会に譲るとして、ここでは「事業者型」電子署名について説明します。

クラウドサインドキュサインなどの著名な電子契約サービスを例にとると、利用者はサービスを提供する事業者のウェブサイトに契約したいデータをPDFなどの形式でアップロードします。事業者のウェブサイトで契約の当事者双方が承諾する行動をすると契約が成立します。最後に、サービス提供事業者が契約の成立を証明するデータを作成し、自社の署名データをPDFデータに埋め込みます。

サービス提供事業者のウェブサイトから利用者がダウンロードしたデータには、自分の署名データは存在せず、サービス提供事業者の電子署名のみが存在しているため、「事業者型」といいます。

登記申請の際に、問題になっていたのは、この事業者型のPDF署名です。

以前は、会社の登記をオンラインで行う場合は、申請書データ・添付書面データのすべてに、商業登記規則第102条及び第103条、商業登記規則第33条の4に基づき、作成者が2048ビットの電子証明書に基づく電子署名をすることが求められていました。「事業者型」のPDF署名は、書類の作成者の電子署名ではなく、サービス提供事業者の電子署名を埋め込むため、このルールをクリアできなかったのです。

そこで法務省はこの要件を緩和する省令改正をして、紙の申請のときに実印を要求しない書類(認印レベル)については、「事業者型」でもよいということにしました。

電子署名の検証について

さて、認印レベルは事業者型の電子署名がOKになったということで、本題の電子署名の検証についてです。

署名がされたPDFのファイルを開くと、「検証が必要な署名があります」という表示が出るかと思います。「すべての署名」を対象に検証し、「署名が有効」であることまで確認できれば、OKなのですが…注意点があります。

アドビのアクロバットリーダー上で検証している作業というのは、PDFに埋め込まれた署名データが信用していいかどうか、上位の認証局に次々問い合わせていって信頼性の調査をしているという点です。途中にある認証局を中間認証局といい、一番上位にある認証局をルート認証局というのですが、ルート認証局は、上位の認証局がないため、自分自身で自分を証明しています。

自分で自分を証明する認証局を、オレオレ認証局、オレオレ証明書というのですが、通常のルート認証局との違いは、監査を受けて信頼済みリストとしてあらかじめ登録され公開されているかどうかしか、ありません。名乗るだけなら、どんな認証局も名乗れますし、オレオレ証明書を発行することができます。

これを防ぐ仕組みが信頼済リストなのですが、残念なことに会社の登記で使う商業登記の電子証明書は、ルート認証局である法務局の証明書が信頼済リストに入っていないために、何も設定していないPCでは、せっかくの署名が検証不可の状態になってしまいます。

この「少なくとも1つの署名に問題があります」という表示がでるのがうっとおしいということで、消すための方法が紹介されていますが、この「windows統合」という設定は、おれおれ証明書も信頼済みにしてしまう可能性のある設定です。何をしているか理解していない人は、「じゃまな表示を消したい」というだけではいじらない方がよいでしょう。

クラウドサイン 

次回は、法務局の商業登記の電子署名の検証方法について解説します。

>> 第1話:司法書士も知らない電子署名の話