電子署名とは? 2026年完全ガイド
更新日
電子署名(またはe-signature)は、自筆署名と同じ法的価値でデジタル的に文書に署名できます。このガイドでは、その仕組み、eIDAS規則で定義された3つのレベル、フランスおよびヨーロッパでの法的有効性、そして組織に電子署名を導入する方法を説明します。
概要
- 法的効力 = 手書き署名と同等(民法第1367条 + eIDAS規則EU 910/2014)
- 3つの認識レベル:シンプル(SES)、アドバンス(AES)、認定(QES)
- EU27加盟国で有効 — 直接適用、国内法化不要
- 仕組み:署名者の識別 + ドキュメントの暗号ハッシュ
- 平均ROI < 3ヶ月 — 契約完了は数時間(郵送なら5日要)
定義:電子署名とは?
電子署名とは、電子形式のデータであり、他の電子形式のデータに論理的に添付または関連付けられ、署名者が署名するために使用するものです。この定義はeIDAS規則(規則(EU)第910/2014号)に由来し、最もシンプルなもの(チェックボックス、名前入力)から最も高度なもの(認定暗号証明書)まで幅広い技術的メカニズムをカバーしています。
フランス法では、民法典第1367条は、「法的行為の完成に必要な署名は、それを付す者を識別する」と定め、電子署名の場合は「行為との関連を保証する信頼できる識別手段の使用から成る」と規定しています。手順の信頼性は、eIDASでいう認定署名に対して推定されます。
具体的には、電子署名は3つの機能を果たします:署名者を識別し、文書内容に対する同意を表し、文書の完全性を保証します(署名後の変更は検出可能)。
電子署名とデジタル署名
両用語はしばしば混同されます。電子署名は法的概念(署名者を拘束するもの)です。デジタル署名は基盤となる暗号技術(文書のハッシュ化、秘密鍵による非対称暗号化)であり、高度または認定電子署名の実装に使用できます。すべてのデジタル署名は電子署名ですが、その逆は成り立ちません。
電子署名の仕組み
このメカニズムは2つの柱に基づいています:署名者の認証と文書の完全性。
署名者を認証するには、1つ以上の識別要素を使用します:信頼できるメールアドレス(使い捨てリンク)、SMSで受信したOTPコード、個人暗号証明書など。完全性を保証するには、署名時に文書の指紋(ハッシュ)を計算します。文書が後で変更されると指紋が一致しなくなり、署名は無効になります。
Certyneoなどのソリューションでは、このプロセスはこれらの暗号メタデータをファイルに直接統合するPDF処理ライブラリに基づいています。タイムスタンプ付き監査証跡(アクションログ)がこの仕組みを補完し、各ステップ(送信、開封、OTP検証、署名など)を記録します。
技術的な観点から、署名プロセスの不可侵性を強化するいくつかのセキュリティメカニズムが実装されています:認定タイムスタンプ(RFC 3161)は各署名に認証された時刻証明を付与します;TLS 1.3暗号化は転送中のデータを保護します;署名者の地理的位置情報とIPアドレスはトレーサビリティのために記録されます;さらに、特定のフロー(AES/QES)では、行動生体認証データ(入力速度、筆圧)がアイデンティティフットプリントを補完します。
否認防止の概念は中心的です:タイムスタンプ付きで暗号的に署名された監査証跡により、署名者が証拠チェーンを改ざんせずに文書に署名したことを否定することは技術的に不可能です。アーカイブに関して、フランス法規制(2016-1673令)では、ほとんどの商業行為について10年間の保存を義務付けています — Certyneは主権的ホスティング(EU)での証拠価値を持つアーカイブを保証しています。
eIDASによる電子署名の3レベル
eIDAS規則は3つのレベルの階層を定義しています。レベルが高いほど、本人確認の要件が強くなり、法的推定がより強固になります。
シンプル署名
シンプル電子署名
例
Webフォーム、チェックボックス、キーボードで入力した名前
典型的なユースケース
見積書、社内発注、リスクの低い文書
Certyneo
Certyneoの全プランで利用可能
高度署名
高度な電子署名
例
SMS+メールOTP、署名者の強力な認証
典型的なユースケース
労働契約、NDA、重要な商用契約
Certyneo
スタンダード・ビジネスプラン — 二重チャネルOTP(メール+SMS)
認定署名
適格電子署名
例
QTSP証明書+セキュア作成デバイス
典型的なユースケース
認証行為、極めて高額な契約、公共調達
Certyneo
パートナー QTSP 経由(リクエスト時)— ネイティブ統合はロードマップ上
3つのeIDASレベルの比較表
| 基準 | SES — シンプル | AES — 高度 | QES — 認定 |
|---|---|---|---|
| 署名者の識別 | メールのみ | OTP SMS + メール | QTSP証明書 + QSCD |
| 文書の完全性 | 基本的 | 暗号学的(ハッシュ) | 暗号学的(ハッシュ) |
| 認定証明書が必須 | いいえ | いいえ | はい(EIDAS提供者) |
| 手書き署名への同等性の推定 | いいえ | 部分的 | 完全(eIDAS第25条) |
| 証拠責任の転換 | いいえ | いいえ | はい(署名者に有利) |
| 典型的なユースケース | 見積書、注文書 | 人事契約、NDA、雇用契約 | 公正証書、公開入札 |
| Certyneoの利用可能性 | 全プラン | StandardおよびBusiness | パートナーQTSP経由 |
重要な法的論点 — 立証責任の転換:QES のみに関して、eIDAS 規則第25条は手書き署名との法的な等価性を確立しています。紛争の場合、署名が無効であることを証明する責任は異議者にあります。署名者が有効性を証明する必要はありません。この転換は契約紛争において極めて有利な利点です。
フランスおよびEUでの法的有効性
フランスでは、電子署名は2000年3月13日法律第2000-230号以来認められており、民法典を改正して電子書面と電子署名を紙の対応物と同等と規定しました。第1366条は、電子書面が「紙の書面と同じ証拠力を持つ」と明記しています。
ヨーロッパレベルでは、eIDAS規則(EU)第910/2014号が電子署名のための統一された法的枠組みを作成します。その第25条は無差別の原則を定めています:「電子署名について、それが電子形式であるという唯一の理由で、その法的効果と裁判での証拠としての受諾性を拒否することはできない」。さらに、認定署名(QES)は27のEU加盟国で自筆署名と同等の法的推定の恩恵を受けます。
一般文書(商用契約、労働契約、見積書、NDA、委任)については、高度署名(AES)が使いやすさと法的セキュリティの優れたバランスを提供します。認定署名(QES)は、非常に高額な行為または業界規制が明示的に要求する状況のために予約されています。
フランスの参照条文
- 民法典第1366条(電子書面)
- 民法典第1367条(電子署名)
- 2017年9月28日政令第2017-1416号(信頼性の推定)
ヨーロッパの参照条文
- 規則(EU)第910/2014号(eIDAS)
- 指令1999/93/EC(廃止、前の枠組み)
- eIDAS 2.0規則(2024年 — デジタルアイデンティティウォレット)
サービスプロバイダーのコンプライアンスを確保するため、ANSSIは フランス信頼リスト(TSL — Trust Service List)を公開しており、QES 証明書を発行する適格プロバイダーをリストアップしています。ヨーロッパレベルでは、各加盟国が独自の TSL を公開し、すべては欧州委員会の公式ポータル(eidas.ec.europa.eu)を通じてアクセス可能です。Certyneo は ISO 27001 認定済みで、データを EU(ドイツ)にホストしています。
企業における電子署名のメリット
法的側面を超えて、電子署名は契約および管理プロセスを深く変革します。
時間の節約
5日(印刷、郵送、返送)かかっていた契約が数時間で完了します。自動リマインダーにより手動フォローアップが不要になります。
セキュリティの強化
タイムスタンプ付き監査証跡、TLS 1.3暗号化、二重チャネルOTPにより、改ざんや否認に対して紙よりも高い証拠レベルを提供します。
法的価値
eIDASおよびフランス民法典第1367条への準拠。署名済み文書は自筆署名と同じ証拠力を持ち、フランスの裁判所で受け入れられます。
コストの削減
印刷、送付、物理アーカイブ、手動管理のコストを削減します。ROIは通常3か月以内に達成されます。
完全な追跡可能性
文書ライフサイクルの各ステップが記録されます。誰がいつ、どのIPアドレスから開封・閲覧・署名したかを正確に把握できます。
GDPRへの準拠
データはフランス(EU)でホストされ、保存期間が文書化され、アクセスおよび削除の権利があります。GDPR準拠はネイティブに含まれています。
電子署名を使用できるドキュメントと業種は何ですか?
ほぼすべての契約と法的文書は電子的に署名できます。いくつかの例外(公正証書、自筆遺言)が残りますが、これらは一般的な商業行為の5%未満に関するものです。
人事
- 雇用契約(無期限、有期限、交替制)
- 補足契約および職務変更
- 就業規則およびチャーター
- 従業員機密保持契約(NDA)
法務および商業
- NDA(秘密保持契約)
- サービス提供契約およびサービス契約
- 発注書および見積もり
- 権利譲渡契約
不動産
- 売却および管理委任状
- 住宅賃貸借契約および商業賃貸借契約
- 売却予約契約(公正証書を除く)
- 物件状況報告書
金融および銀行
- 口座開設およびKYC
- SEPA口座振替委任状
- ローン契約(公正証書付き不動産ローンを除く)
- 一般条件および補足契約
除外文書(公正証書が必要)
- ×不動産売買の最終契約(公証人による公正証書が必須)
- ×自筆遺言
- ×結婚及び離婚証書(戸籍謄本)
- ×特定の物的担保行為(抵当権)
電子署名の 5 つの一般的なエラー(およびその回避方法)
法的に認識されていても、電子署名が不正に実装されると異議を唱えられる可能性があります。以下は企業で最も頻繁に発見される落とし穴です。
契約に低すぎるレベルを使用する
雇用契約または譲渡行為に SES(シンプルクリック)で署名することは、雇用者に異議のリスクをもたらします。ルール:価値 > 1,500 ユーロの契約または重大な人事上の結果を伴う契約は、最低でも OTP SMS 付きの AES を使用する必要があります。
監査証跡(証拠ログ)を無視する
署名された文書は証拠の一部に過ぎません。各ステップ(送信、開封、OTP 検証、時刻、IP)を記録する監査証跡は、紛争の場合の主要な証拠です。これがなければ、裁判官の前で一連のイベントを再構成することは不可能です。
サービスプロバイダーの RGPD 準拠を確認しない
署名者の生体認証およびID データは機密の個人データです。サービスプロバイダーは必ずデータを欧州連合内にホストし、RGPD に準拠した DPA(データ処理契約)を保有している必要があります。EU ホスティングのないアメリカンソリューションは警戒してください。
電子署名とデジタル化署名を混同する
手書き署名をスキャンしてPDFに挿入することは、eIDAS規則の観点から法的価値を持ちません。真の電子署名は、画像ではなく、暗号化メカニズムに基づく完全性と認証に依存しています。
長期アーカイブの放置
デクレ2016-1673は、契約の法的存続期間全体にわたって署名証拠を保存することを義務付けています(商業行為については10年間、雇用契約については5年間)。ソリューションは、標準的なクラウドストレージではなく、証拠としての価値を持つアーカイブを保証する必要があります。
電子署名を導入する方法:ステップバイステップガイド
Certyneoなら、5分以内に最初の署名文書を送信できます。
アカウントを作成
メールまたはGoogle/Microsoftで数秒でCertyneoに登録します。始めるのにクレジットカードは不要です。
文書をアップロード
PDFまたはWordをインポートします。CertyneoはWordファイルを署名に最適化されたPDFに自動変換します。
署名者を追加
各署名者の名前とメールを入力します。必要に応じて署名順序を定義し、文書に署名フィールドを配置します。
エンベロープを送信
各署名者に一意のリンク付き安全なメールが送信されます。高度署名の場合、署名者はSMSでOTPも受け取ります。
リアルタイムで追跡
ダッシュボードから各エンベロープの状態を追跡:送信済み、開封済み、署名済み、拒否。自動リマインダーが非アクティブな署名者にフォローアップします。
最終文書をアーカイブ
すべての署名者が署名すると、最終PDF(監査フッター埋め込み)が自動的に10年間アーカイブされ、いつでもアクセスできます。
電子署名に関するよくある質問
電子署名とは何ですか?
電子署名とは、デジタル文書の作成者を識別し、その文書の完全性を保証する技術的手順です。eIDAS規則(EU)第910/2014号およびフランス民法典第1367条の意味で、自筆署名の法的同等物です。
電子署名はフランスで合法ですか?
はい。電子署名は2000年3月13日法律(民法典第1367条)以来フランスで法的に認められており、eIDAS規則のおかげでEU全域で認められています。署名者の本人確認と文書の完全性の条件が満たされている限り、自筆署名と同じ法的価値を持ちます。
シンプル、高度、認定の署名の違いは何ですか?
eIDAS規則は3つのレベルを定義しています。シンプル署名(SES)は基本レベルに対応します:クリック、チェックボックス、名前入力。高度署名(AES)は署名者の本人確認(例:SMS/メールOTP)と文書との一意のリンクを要求します。認定署名(QES)はさらに、認定された信頼サービスプロバイダー(QTSP)が発行する証明書とセキュアな署名作成デバイスを必要とし、最も強力な法的推定を提供します。
どのような文書を電子署名できますか?
契約書および商業文書のほぼすべてを電子署名できます:労働契約、見積書、注文書、NDA、業務契約、契約変更、委任、合意、譲渡証書。一部の認証行為(公正証書、戸籍行為)は特別な条件を必要とします。
Certyneoの電子署名はどのように機能しますか?
Certyneoでは、送信者がPDF文書をアップロードし、署名者を追加し、フィールドを定義します。各署名者はメールで安全なリンクを受け取ります。高度署名(AES)の場合、二重OTP(メール+SMS、OTP SMS)が署名者を認証します。最終PDFはタイムスタンプ付き監査フッターを統合し、10年間アーカイブされます。
電子署名はEU全域で有効ですか?
はい。eIDAS規則は27のEU加盟国で直接適用されます。加盟国で発行された認定署名は、他のすべての加盟国で認められます。シンプル署名と高度署名も証拠価値を持ちますが、裁判官の評価の対象となる場合があります。
Certyneoでの電子署名の料金はいくらですか?
Certyneoは無料プラン(月5エンベロープ)、月額9€のパーソナルプラン、月額29€のスタンダードプラン、月額79€のビジネスプランを提供しています。eIDAS高度署名(AES)はスタンダードプラン以上でご利用いただけます。
監査証跡とは何ですか?何のためのものですか?
監査証跡は、エンベロープで行われたすべての操作のタイムスタンプ付きログです:送信、開封、閲覧、署名、拒否、期限切れ。イベントの時系列の証拠を構成し、紛争の場合に署名済み文書の証拠価値を強化します。
電子署名は本当に安全ですか?
はい、eIDAS に準拠した電子署名は技術的には手書き署名よりも安全です。以下の要素が含まれます:(1)OTP SMS または証明書による署名者の認証、(2)文書の暗号学的フィンガープリント(SHA-256 ハッシュ)— 署名後の変更は署名を即座に無効化します、(3)正確な時刻を証明する適格タイムスタンプ、(4)完全な履歴を保持する署名済み暗号化監査証跡。これらの保護措置は紙面署名には存在しません。
電子署名された文書はどのくらいの期間保管する必要がありますか?
保管期間は文書の性質によって異なります:商業契約は10年(商法第L.110-4条)、労働契約は5年、不動産関連行為は30年です。2016-1673 デクレは、文書の完全性と読みやすさを保証する条件下でアーカイブを実施することを義務付けています。Certyneo は欧州連合にホストされた証拠価値のあるアーカイブを保証します。
否認防止とは何であり、なぜ重要ですか?
否認防止は、署名者が署名を加えたことを否定することを防ぐ法的かつ技術的な特性です。これは以下の組み合わせによって保証されます:タイムスタンプ付きで暗号署名された監査証跡、署名者の電話番号に送信される OTP(所有の証拠)、および文書の一意なフィンガープリント。司法紛争の場合、否認防止は署名の受益者に有利な強力な推定を構成します。
サービスプロバイダーで確認すべき認定と適合基準は何ですか?
信頼でき適合したソリューションのために、以下を確認してください:eIDAS 適格性(QES の ANSSI 信頼リスト)、ISO 27001 認定(情報セキュリティ)、EU でのホスティングを含む RGPD 準拠、医療データを処理する場合の HDS 準拠、および ANSSI による SecNumCloud 適格性(クラウドホスト ソリューション)。Certyneo はすべてのデータをドイツ(EU)にホストしています。
Certyneo法務チーム
電子署名および契約法の専門家
本ガイドはCertyneo法務・技術チームにより作成・維持管理されており、電子契約法、eIDAS規制適合およびデータ保護(RGPD)を専門としています。各記事は最新の規制動向を反映するため3ヶ月ごとに見直されています。
- eIDAS規則(EU)910/2014の専門知識
- RGPD適合およびEU域内ホスティング
- 50,000件以上の電子署名ドキュメント処理実績
最終更新日 :