ケーススタディ 電子定款の認証について初めから教えてください

    第1日目 電子証明書の取得と電子署名


        
お問い合せ
Home

依頼者 公証人


 ご無沙汰しました。以前,株式会社の定款の認証について教えていただいた者です。
 あのとき,電子定款というものについてちょっと教えていただきましたが,今日は,初めから手続きなどを教えていただきたいと思ってやって来ました。


 承知しました。
 ペーパーベースの定款で認証を受けますと4万円の収入印紙を貼らなくてはならないのですが,電子定款ですと収入印紙を貼る必要がない,というところまで前回お話ししましたね。

 今では,司法書士や行政書士の方だけでなく,一般の方も株式会社や一般社団法人・財団法人などを立ち上げるに当たって電子定款で認証を求めてこられることが増えてきました。

 電子定款,というと取っつきにくい感じがしますね。

 要は,ワープロで作った定款のファイルのことです。紙に印刷されていない状態の定款ですね。

 このワープロなどコンピュータを道具にして作ったいろいろなファイルをまとめて法律では「電磁的記録」といっています。
 ここでは,電磁的記録のことを「電子文書」ということにします。

 こうした定款などの私文書の電子認証のほか,電子公証では
  ・日付情報の付与
  ・同一情報の提供
  ・情報の同一性の証明

などを行っています。


 公証人が電子公証を行う法律上の根拠ってあるんですか?


 公証人法という法律の第1条で,公証人が電磁的記録に認証を与えるが権限が定められています。
 電子定款の認証などの電子公証に関する定めは第62条の6から8までに定められていますからご覧になってみてください。。

 それから,電子認証を含む電子公証を行うことができる公証人は法務大臣に指定された公証人に限られていて,これを「指定公証人」といいますが,ここでは,単に「公証人」ということにしましょう。

 ここでは電子公証のうち,株式会社,一般社団・財団法人などの定款の電子認証に限ってご説明しましょう。


 電子定款というとなんか難しそうですね。

 私は,パソコンといえば時々ホームページを見たりゲームをするとき以外使ったことがありませんので,わかりやすく説明していただきたいのですが。

 まず,電子定款って誰が作って誰が公証人の認証を受けるのですか?


 この前はご自分でワープロを使って作成した定款を紙に印刷して持ってきていただきましたね。それに発起人として実印を押印していただいたものを私が認証しました。

 このように,ペーパーベースの定款の認証では,ほとんどが発起人ご自身の名義で作成された定款に実印を押印していただいています。

 実際に定款を作成したのが行政書士や司法書士の方であっても,定款上は発起人ご自身が作成した形になっていて,それを発起人又は定款を実際に作成した行政書士の方などが公証役場に持ち込んで公証人の認証を受ける,というのがほとんどのパターンです。

 このような役割をする行政書士や司法書士の方を「認証代理人」といいます。

 電子定款では,認証を申請する方のことを 「嘱託人」 といっています。

 嘱託人には
 ・発起人ご本人が定款に電子署名して自分で電子認証を申請する方
 ・発起人に依頼されて電子定款を作って電子認証を申請する方,例えば行政書士や司法書士といった方
がいます。

 行政書士や司法書士の方は,発起人の依頼で
 ・電子定款を作成する
 ・電子定款に自分の電子証明書を使って電子署名する
 ・電子定款の認証を自分の名義で申請する
 ・公証人からこの電子定款の認証を受ける
という一連の手続きを行います。

 現在では,まだ一般の方が自ら電子定款を作成して公証人の認証を受けるというケースは多くありません。
 電子認証を受けるパソコンなどの環境整備や手続きが大変だからだろうと思います。
 多くは,定款作成のプロである行政書士や司法書士の方に定款作成から認証,登記手続きまで依頼しているようです。

 前置きはこれくらいにしましょう。

 電子定款をもっと詳しくいうと

@ 嘱託人(発起人又はその依頼を受けた行政書士等)がワープロで定款のファイルを作る
A 嘱託人がその定款ファイルに電子署名する
B 嘱託人がインターネットを通じて法務省の登記・供託オンラインシステムに定款ファイルを送信して認証の申請をする
C 登記・供託オンラインシステムを経由して定款ファイルが公証人宛に送信される
D 公証人がその定款ファイルの内容や嘱託人の電子署名が真正なものであることを画面で確認した上で電子署名して認証する

 このような流れで認証された定款をいいます。

 嘱託人にはこの認証済みの電子定款と電子認証文をCDなどにコピーしてお渡しします。そのとき同時に定款と認証文を紙に打ち出してペーパーベースの謄本としてお渡しすることもできます。
 この場合,電子定款認証の手数料のほか,別途謄本作成の手数料がかかります。


 その認証を受けた電子定款って公証人も保管するのですか?


 認証された電子定款は,電子認証文と共に,全国の公証人が共同で管理しているコンピュータに保存されます。
 ただし,嘱託人が保存を希望しない場合は保存しません。

 ですから,電子認証を受けた定款を記録したCDをなくしたりした場合,これを請求する場合は,認証を受けた公証役場だけでなく,全国どこの公証役場の公証人にも請求ができるようになっています。

 この電子認証の一連の流れの中に様々な約束事があります。
 その約束事をこれからご説明しましょう。


 今のご説明で電子署名,というのが大事だということはわかりましたが,まず,電子署名というものから説明してください。


 電子署名とは,電子文書に付与する,電子的なハンコのことです。
 紙の文書に付する実印による署名押印あるいは手書きのサインに相当する役割をはたすものですね。

 参考までに,電子署名法という法律(電子署名及び認証業務に関する法律)の第2条で電子署名のことを次のように定義しています。

 
 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。
一 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
 当該情報について改変が行われていないかどうかを確認することができるものであること。

 紙の文書であれば,それが誰により作成されたかは作成名義人の表示や印影を見ればすぐにわかります。
 でも,印鑑はどこにでも売られていますし,作成名義もワープロで書かれていればその文書の作成名義人はわかるとしても本当にその人によって作成されたかどうかまでは確かめることができません。

 特に大事な文書であれば,本当に作成名義人が作成したかどうかが重要な関心事ですね。
 その場合,作成名義人の実印が押されていたり,手書きのサインがあれば通常はその文書は作成名義人が間違いなく作成した文書であると確認することができます。

 もちろんその印鑑が実印であることは印鑑証明書で確認しなければなりませんし,本人のサインかどうかは公証人が認証したサイン証明書などで確認しなければなりません。
 外国に在住していれば印鑑証明書は取得できませんから現地の日本大使館でサイン証明書を作ってもらえます。これが印鑑証明書と同じ役割を果たすのです。

 ちょっと難しくなりますが,民事訴訟法で 「私文書は,本人又はその代理人の署名又は押印があるときは,真正に成立したものと推定する。」 , 「文書の成立の真否は,筆跡又は印影の対照によっても,証明することができる」と規定しています。

 つまり,私文書に実印による押印又はサインがあって,その印影が印鑑証明書と,筆跡がサイン証明書と一致するのであれば本人に直接確かめなくても,その押印やサインが作成名義人の意思によるものであることは容易に推定できるのです。

 そこで,今お話しした民事訴訟法の趣旨を電子文書にも及ぼそうということで,電子署名法第3条で

電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は,当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより,本人だけが行うことができることとなるものに限る。)が行われているときは,真正に成立したものと推定する。

という規定が設けられました。

 つまり,電子文書に電子署名があればその電子文書が作成名義人により真正に作成された,と推定されるのです。


 なるほど。電子署名は紙の文書で言えば,実印による署名押印や本人のサインと同じ意味があるということですね。

 しかし,電子文書にはもちろん直接印鑑を押したりサインしたりすることはできませんよね。
 紙に押された印影やサインをスキャナで取り込んでその画像ファイルを電子文書に貼り付けても意味がないことは私にもわかります。

 まさか,電子文書が入っているCDやフロッピーディスクに実印を押した紙を貼り付ける,なんてことはないですよね。

 その電子署名をするためには何を用意すればよいのですか? まさか,街のハンコ屋さんで売っているわけ・・・はありませんよね。


 電子定款の認証を受ける準備としてまずしなければならないことは,インターネットの接続環境が整っていることですが,これはホームページをご覧になっているということですので,まずはクリアですね。
 ただ,Windows で動くパソコンしか使えませんのでご注意ください。

 次に準備しなければならないのは電子署名するための
電子証明書を手に入れる,ということです。

 電子証明書は,ある発行機関から
   @キャッシュカードと同じ形・大きさのICカードという形で発行される場合
   Aファイル形式,つまりCD等のメディアに焼き付けたり,インターネットを通じて発行される場合
の二通りがあります。

 電子証明書を発行した機関を発行者(認証局),電子証明書の所有者を発行先,といいます。


 電子証明書と電子署名はどんな関係があるのですか?


 電子証明書というのは,印鑑証明書と実印のデジタル版といってもよいと思います。
 「このファイルには私が電子署名しました。」
  と言う人に対して
 「電子証明書はどこが発行したものなの?」
 というようなやり取りが交わされます。

 電子証明書は,デジタルな印鑑証明書と実印が一緒になっているものとお考えください。
 正確に言いますと,
 ・電子証明書は,デジタルな印鑑証明書(印影を含む。)
 ・秘密鍵はデジタルな実印
ということになりますが,実際は,電子証明書と秘密鍵を一緒に管理することが多いため,電子証明書は,デジタルな印鑑証明書と実印が一緒になっているものと考えてもよいと思います。

 電子証明書には,発行機関の名称などのほか,電子署名者の氏名・住民票上の住所(公的個人認証サービスによる電子証明書の場合)などの情報が記録されています。

 このデジタルな実印,つまり電子証明書で署名することを「
電子署名する」,といいます。
 その電子署名の具体的な方法は,まず電子証明書を手に入れてからご説明することにしましょう。


 なるほど。

 電子証明書を手に入れるということは,デジタルな印鑑証明書付実印を手に入れる,ということなのですね。

 電子文書には実印と同じ役割を果たす電子署名をしなくてはならない,ということはわかりました。

 先ほどのご説明ですと,電子文書に電子署名をすることによって,その電子文書が作成者によって真正に成立した電子文書であると推定される,ということですが,電子署名にはそれだけの機能しかないのですか?


 電子署名がなされていることによりその電子文書が真正に成立したことの推定が働くほか先ほどの電子署名法第2条に定められているように大事な機能があるのです。

 実は,電子証明書は第三者に
偽造されることは絶対と言ってよいほどないのです。

 印鑑証明書が偽造されて犯罪に使用された,という事件が時々新聞に出ますね。
 印鑑証明書は,コピー技術の向上によって本物と見極めがつかないほど精巧に偽造されることがあるようです。また,実印もコンピューターで彫っていく技術の向上で本物そっくりの印鑑を作ることもできるようです。これらの技術を悪用すれば,偽の印鑑証明書と偽の実印を使って本人になりすますことができてしまいます。

 電子証明書の場合はどうでしょうか。

 電子証明書は「自分を証明するもの」ですから,情報を与えた相手側に公開することが前提となります。 つまり,他人の電子証明書は誰でも入手できることを意味します。電子署名入りの電子文書を相手に渡すのですから当然ですね。これは印鑑証明書も同じです。

 ということは,他人の電子署名が付された電子文書を手に入れた人が,パソコンで電子署名をあれこれいじくって,発行者や発行先を改ざんして電子証明書を悪用することができるのはないのか,という心配が出てきますね。
 電子証明書など取得したこともない人の電子署名が付された電子文書が出回るなどという事態ですね。

 ちょうど,他人の印鑑証明書を手に入れた人がこれをもとにして偽の印鑑証明書を作る,と同じようなことができないか,という心配ですね。

 ご心配なく。電子証明書は
        
第三者による偽造が極めて困難であること
        発行者と発行先がわかること
によって,こういったことが防げるようになっています。


 それは,どういう仕組みになっているのですか?


 電子証明書の偽造が難しいのは電子証明書に「発行者による電子署名がなされている」ためです。

 発行者による電子署名には非常に解読の困難な暗号技術が用いられます。この発行者による署名に利用される暗号化の鍵(パスワード)は,電子証明書を発行した者だけが持っています。

 このため,鍵を持っていない人は,電子証明書の発行元や発行先などを勝手に作り替えること,つまり偽造ができないのです。
 仮にハッカーが1秒間に1012(約1兆)個の鍵を試せるコンピュータを使っても,すべての鍵を試すのに原理的におよそ300兆×1万倍の年月がかかると言われています。

 この鍵がなければ電子証明書の内容を書き換えられないのですから,発行者以外の人が電子証明書の内容を書き換えることはまず不可能と言ってよいでしょう。


 電子証明書の偽造がほぼ不可能であることはわかりました。
 では,先ほどご説明があった,「発行者と発行先がわかる」というのはどういうことなのでしょうか。


 電子証明書は偽造が困難であるだけではなく,「誰から誰に対して発行されたものか」が明記されています。
 このため,電子証明書の発行者や発行先を Acrobat Reader などのPDFファイルを表示できるソフトで簡単に確認することができます。
 この方法も後でご説明しましょう。

 信頼できる発行機関や自分が勤務している会社などが発行者である電子証明書ならば,電子証明書の発行先(電子証明書の所有者)を信頼できると判断することができます。例えて言えば,電子証明書の発行機関は電子証明書の所有者の身元保証人みたいなものでしょうか。

 つまり,電子署名のある電子文書を受け取った人は,電子証明書の発行者を確認し,その発行者が信頼できると判断することで,電子証明書の発行先(電子署名した人)を信頼することができるのです。

 印鑑証明書であれば,区役所などに登録した印鑑(実印)の印影と文書に押印された印影を見比べることにより本人がこの文書に押印した,とわかりますね。実印を他人に渡すなどということは通常しませんし,印鑑証明書は印鑑登録カードを持っている人しか手に入りませんからね。

 これは区役所という信用性の高い機関が,本人の身分を厳重に確かめた上で印影を登録してもらい,その登録された印影がどんなものでであるかを印鑑証明書で証明してくれるからです。
 個人が勝手に「この印影はAさんの印鑑の印影に間違いない」という証明書を発行しても誰もその印影がAさんのものとは思いませんね。

 電子証明書は,このように証明書発行サービス会社や政府,企業などが運営する
「認証局(CA)」と呼ばれる信頼できる機関が発行していますので,この発行者が発行した電子証明書には高度の信用性があるのです。
 もちろん,これらの機関は,電子証明書を発行する場合,発行先の名前や住所等について厳重な審査をしています。


 すると電子署名は,電子文書の本当の作成者を示すために行われたものであることはわかりましたが,ほかにも機能はないのですか?


 電子署名のもう一つの機能は,やはり先ほどの電子署名法第2条に定められているように,作成された電子文書に対する改ざんが行われていないことを確認できることにあります。


 電子署名は間違いなく本人のものであっても,電子文書が改ざんされたり差し替えられたりしていたら意味ありませんからね。

 前に紙の定款で認証を受けるときの注意事項として,定款の各ページごとに発起人全員の実印で割り印を押してください,と公証人に言われました。それから委任状の説明でも,委任状の表と添付する契約内容の間に実印による割り印を押すよう書かれていました。
 あれは何でだろう,とあれから考えたのですが,公証人の認証が終わってから中身を書き換えたり,委任した内容と違う契約内容にすり替えたりされないようにということだったのですね。

 電子署名のある電子文書にも割り印をするんですか?


 電子署名の割り印はありません。

 しかし,電子署名が行われていれば,それ以降,作成者も含めた何者も電子文書の改ざんを行っていないことを証明することができるのです。

 ちょっと難しくなりますが,電子署名することにより,電子文書のページ数や字数に関係なく一定の桁の
ハッシュ値という価が電子署名の中に封じ込められます。

 電子署名後,電子文書の中の一字が書き換えられたとしましょう。
 電子定款は,WORDで作った定款ファイルを
Adobe Acrobat というソフトウエアを使ってPDFというファイル形式に変換してからこのソフトで電子署名するのですが,最近のPDFに変換するソフトは,PDFファイルを直接編集できる機能が備わっていますので,電子署名したPDFファイルも内容を書き換えることができるのです。

 この電子文書を受け取った人が Acrobat Reader などの
電子署名・暗号化機能に対応しているソフトでこの電子文書を表示させますと,このソフトの機能で自動的に受け取った電子文書のハッシュ値を検出し,封じ込められていたハッシュ値と比較します。

 ハッシュ値というのは,電子署名したときに Adobe Acrobat が,ハッシュ関数というものを使って自動的にその電子文書の要約のような値をはじき出して電子署名の中に封じ込める値のことです。私たちは,電子署名しても,パソコンが舞台裏でせっせとこのような作業をしていることはまったく気づきません。

 もし,電子署名した後,電子文書のうち一字でも書き換えられていますと,電子文書を受け取った人がこれを読もうとすると電子署名の中に封じ込められていたハッシュ値とは全く異なるハッシュ値が自動的に検出されますので,電子署名を検証しますとこの電子文書は電子署名後書き換えられた,とたちどころに判明するのです。

 電子文書が改ざんされていない場合は,Acrobat Reader で署名を検証すると次のように表示されます。


 改ざんがあった場合,電子文書に付されたはずの電子署名のロゴが消えているか,画面に「電子署名後文書の内容が書き換えられている」という趣旨の警告メッセージが表示されたります。


 なるほど。
 すると,電子署名のある電子文書は,電子署名を偽造して他人が本人になりすまして偽造文書を作ったりすることはできないし,完成した電子文書を改ざんしてもすぐわかる,ということなんですね。

   
 とは言っても,電子証明書を所有する人が,ずさんな管理をして他人に秘密鍵(パスワード)を教えたりすればその他人が本人になりすまして勝手に作った電子文書に電子署名をしてしまう,という危険性があります。
 ですから,電子署名をする人は,電子証明書が格納されているICカードやファイルを厳重に保管し,かつ,パスワードを絶対人に知られないようにしなくてはなりません。

 もちろん,
電子署名は必ず自分自身の手で行わなくてはなりません。

 これらのことは,印鑑証明書と実印の管理にも言えることですね。

   
 わかりました。気をつけます。

 では,電子公証で利用できる電子証明書を手に入れる方法を教えてください。
 信頼できる発行機関と先ほど教えてもらいましたが,それはどこですか?



 信頼できる電子証明書の発行機関,これを認証局といいますが,これは官民含めて日本中かなりの数があります。

 しかし,電子公証に利用できる電子証明書の認証局は,現在では次の5つとなっています。

 これは,「指定公証人の行う電磁的記録に関する事務に関する省令」第9条第1項に基づいて指定されているものです。


「商業登記に基づく電子認証制度」を運営する電子認証登記所


注; 商業登記に基づく電子証明書は,会社や社団法人・財団法人などで利用する電子証明書です。
 なお,株式会社リーガル/日本電子認証株式会社が提供している法人認証カードサービス(電子認証登記所が発行する電子証明書をICカードに格納するサービス)に係るICカード格納型電子証明書の利用も可能です。


ビジネス認証サービスタイプ1−G(日本商工会議所)

注; 平成22年内をもって発行を停止し,現在使われている電子証明書は有効期間が満了するまでサポートされることになっています。



公的個人認証サービス(地方公共団体)


注;住民票を有する一般の方が利用する電子証明書を発行しています。
電子証明書は
住基カードのICチップに焼き付けられます。

なお、個人番号カードにも希望者には電子証明書が焼き付けられていますのでこれも使えます。


セコムパスポート for G−ID(セコムトラストシステムズ株式会社)


注;主に行政書士や司法書士の方が利用する電子証明書ですが,一般の方も利用できます。。


e-probatio PS2サービス(株式会社NTTネオメイト(旧株式会社NTTアプリエ)


注; 公共発注機関や入札参加者に対し,電子入札を行うために必要となる電子証明書を発行しています。



 私は,個人で株式会社を設立させようと思っているのですが,いま教えていただいた7つの認証局のうちどの認証局の電子証明書を取得したらよいのでしょうか。


 個人で会社を作る場合には,公的個人認証サービスで発行した電子証明書を利用される方が多いので,ここでもこの公的個人認証サービスでの電子証明書を取得する方法をご説明します。

 公的個人認証サービスとはJPKIと略されていて,インターネット上での本人確認に必要な電子証明書を住民基本台帳に記載されている15 歳以上の希望者(日本国内に住所のある日本国民)に対して安価に提供するためのサービスです。

 ところで,住民基本台帳カード(住基カード)はお持ちですか?


 いえ,持っていません。


 でしたら,まず住民票がある区役所へ行って,住基カードを作ってもらってください。
 現在住基ネットワークに参加していない地方自治体は全国で一つの町だけです。

 申請したその日に交付できる市区町村と,後日通知書が届き,それと引き換えに交付する市区町村がありますので交付申請窓口で確認してください。

 住基カードには写真付きと写真無しの2タイプありますがどちらでも結構です。

 料金は市区町村によって違いますが,無料のところもあるようですが,だいたい500円から顔写真付きなら2000円くらいまでです。

 住基カードが手に入りましたら,電子証明書新規発行申請書(市区町村窓口で配布)に必要事項を記入して,住基カードと一緒に窓口に提出します。

 窓口職員の指示に従って,パスワードの設定など,必要な手続を行ってください。
 
 電子証明書は,住基カードのICチップに焼き付けてもらいます。


 私の場合,窓口に行って電子証明書を焼き付けて返してもらうまで1時間もかかりませんでした。

 電子証明書の交付手数料は500円です。

 なお,住基カードの有効期間は10年ですが,電子証明書の有効期間は3年です。


 その住基カードに焼き付けられた電子証明書にはどのような情報が入っているのですか?


 先ほどご説明したように,住民基本台帳に記録された氏名,住所,生年月日,性別と利用者が電子署名のために使用する秘密鍵(パスワード)に対応した公開鍵などが記録されます。

 電子証明書の記録事項は電子署名に係る地方公共団体の認証業務に関する法律 で次のように定められています。

第七条  電子証明書には、次に掲げる事項を記録するものとする。
 電子証明書の発行の番号、発行年月日及び有効期間の満了する日
 利用者署名検証符号及び当該利用者署名検証符号に関する事項で総務省令で定めるもの
 利用者に係る住民票に記載されている事項のうち住民基本台帳法第七条第一号から第三号まで及び第七号に掲げる事項(同号に掲げる事項については、住所とする。)
 (参考; 第一号から第三号は氏名・生年月日・性別, 第七号は住所)
 その他総務省令で定める事項


 これでお分かりのように,電子証明書には印鑑登録証明書に記載されているものと同じ情報が記録されているのですね。

 また,電子証明書には,先ほどご説明したように発行者である都道府県知事による電子署名が施されており電子証明書が偽造されていないことを確認できるようになっています。


 まだよく分からないのですが,その住基カードを入手したとしてどのようにしてワープロで作った定款に私たちは電子署名するのですか?


 実際に,会社の定款を電子認証する過程で詳しくご説明しますが,簡単に言うと,次のような流れになります。

 @Adobe Acrobat (電子署名できるソフトウエア)を手に入れる
 A公的個人認証サービスの利用者クライアントソフトをダウンロードしてインストールする
 Bワープロ(WORD)で定款を作る
 Cカードリーダーをパソコンに接続して住基カードを挿入する
 DAdobe Acrobat を立ち上げる
 E電子署名する定款ファイルを指定する
 F
この時点でパソコンがインターネットに接続されていなければならない
 GAdobe Acrobat の操作手順に従って定款に電子署名する
 H電子署名した定款を保存する

 とまあ,このような手順です。
 それぞれの段階で,また約束事がいろいろあります。

 これは,電子証明書付の住基カードを手に入れてから詳しくご説明しましょう。

 それから,定款に電子署名をしたあと,どのような手順で公証人の電子認証を得るのかもそのときに詳しくご説明します。


 わかりました。
 では,この足で区役所へ行って住基カードを交付してもらい,これに電子証明書を焼き付けてもらってきます。

 用意ができましたらまた御相談に伺いますのでよろしくお願いいたします。