普及しつつある電子証明書：基本的な枠組みとマイナンバーを使う際のポイント

インターネット上では印鑑証明に裏付けられた印鑑は使えません。印鑑の画像は簡単にコピーできるからです。

そこで信頼できる第三者である認証局に、電子署名や暗号化などの技術を利用して、本人であると間違いなく証明するために電子的な証明書の発行が必要となります。これが「電子証明書」です。

電子証明書には、大きく分けて【署名用の電子証明書】と、【利用者であることを証明するための電子証明書】の２種類があります。

【署名用の電子証明書】

署名用電子証明書は、インターネット上での電子文書作成や、作成したものを送信する場合に使用します。作成した電子文書が間違いなく利用者が作成したもので、改ざんされていないものであることを証明できます（真正性）。

【利用者証明用電子証明書】

利用者証明用電子証明書は、特定のウェブサイトやサービスにログインする際に利用するもので、ログインする人が本人であると証明できます（本人性）。

とはいえ、電子証明書は、通常の印鑑と異なり目に見えません。 一般の方はあまりイメージができないのではないかと思います。

電子証明書とは、例えばこんな形の英数字が並んで見えるように並んでいる電子ファイルです。

この無味乾燥な英数字の羅列の電子ファイルをパソコンやカード等にインストールして使います。

電子証明書は保存されている形式によって、ファイル形式か IC カード方式かどちらかに分類されます。

電子証明書でもICカード方式のものは自由に持ち運びができます。 マイナンバーカードは このICカード形式です。この場合 IC カードから電子証明書を読み込むためのICカードリーダー/ライタのような機器をパソコンにインストールする必要があります。最近は、スマートフォンでもICカードリーダーの代わりができるものも出てきました。

これに対し、電子証明書でもファイル形式のものは、前項で見たようなファイルをダウンロードして、パソコンにファイルをインポートして使います。専用のインポートツールを配布している発行機関もあります。

一般的なWindowsパソコンでの操作画面はデジタル庁のホームページで案内されています。
https://shinsei.e-gov.go.jp/contents/preparation/certificate/import.html

インポートし設定が完了したら、電子証明書が正しくインストールできているかについては、パソコンで使っているブラウザで確認することができます。

※Windows10上でのMicrosoft Edgeの電子証明書の確認方法、Google Chromeの場合の電子証明書の確認はこちらのページが参考になります。windows11での電子証明書は確認していませんが、おそらく手順そのものは大差ないと思います。
https://jp.globalsign.com/ssl/about/authentification.html

発行機関によっては、電子証明書を読み出す都度、専用のソフトが必要だったりする場合もあります。必ず発行機関のホームページ等で電子証明書の形式や設定方法を確認し、指示にしたがってインストールするようにしてください。

前章で電子証明書は、発行する機関毎に、インストール方法や保管する形状が違うとご説明しました。 それでは日本国内で電子証明書はどこが発行していて、どのように使われているのでしょうか。電子証明書はすでに色々な用途で活用されています。

１）法務局

登記所を管轄する法務局が、法人の代表者に対して発行している電子証明書が、商業登記電子証明書です。

会社の登記簿を管理している登記所（法務局）が発行する電子証明書ですから、国・地方公共団体等に対する多くのオンライン申請・届出の手続きで利用することができます。

以下は 法務省のホームページから抜粋した 商業登記電子証明書を利用することができる手続の一例です。

• 商業・法人登記
• 不動産登記
• 動産・債権譲渡登記
• 成年後見登記
• 供託
• 電子公証のオンライン申請
• 印鑑証明書のオンライン請求
• e-Tax（国税電子申告・納税システム）
• eLTAX（地方税電子申告）
• 社会保険・労働保険関係手続
• 特許のインターネット出願
• 自動車保有関係手続のワンストップサービス
• 総務省 電波利用 電子申請・届出システム
• 防衛装備庁 電子入札・開札システム
• オンラインによる支払督促手続
• 府省共通の電子調達システム(GEPS)
• 電子自治体における各種の申請・届出システム

電子証明書の法人版であるこの 商業登記電子証明書の法務局への発行申請は、オンライン申請できます。

また、法人の代表者が商業登記電子証明書を持っていれば、法人の印鑑証明をオンラインで取得することも可能です。

会社が、防衛省の電子入札システムを利用するにも、商業登記電子証明書は必要になります。

２）デジタル庁

デジタル庁は、インターネットを通じて各府省横断で、行政情報の総合的な検索・やオンライン申請・届出等の手続の窓口サービスの提供を行うポータルサイトe-Govを提供しています。

行政機関への手続きを、オンラインで自宅やオフィスにいながらワンストップで行えます。

雇用保険関係、労働保険関係、社会保険関係、労働基準法関係、最低賃金法関係などは、すでに電子申請が可能です。

この電子申請には、電子証明書が必要な場合がありますが、デジタル庁として電子証明書を発行してはいません。基本的には、適正な認証局で発行された電子証明書を使ってくださいという立場です。

ポータルサイトe-Govと、2023年6月現在でe-Gov電子申請で動作確認の取れている認証局です。
https://shinsei.e-gov.go.jp/contents/preparation/certificate/certification-authority.html

３） e-Tax（国税電子申告・納税システム）

いわゆる電子申告です。確定申告を、税務署にゆくことなく自宅から行えるようになります。

これまでは、電子申告には、特殊なカードリーダーを買う必要があり、費用がかかっていましたが、マイナンバーに組み込まれた電子証明書を利用することで無料で利用することができるようになりました。

e-Taxを利用するためには、手元にあるマイナンバーカードまたは住民基本台帳カードに組み込まれている電子証明書をe-Taxに登録する作業が必要です。この登録作業は初回のみで、２回目移行行う必要はありません。

これまでは電子申告をするのに、
１「電子申告・納税等開始（変更等）届出書」を所轄税務署に提出
２ 税務署で、利用者の審査、登録
３ 税務署から利用者識別番号・暗証番号が発行

が必要でしたが、電子証明書を利用すれば1から3のこの段階を全て 省略できます。電子証明書をe-taxシステムに登録すれば大丈夫です。

そして 確定申告の書類を作って作成し、 電子証明書をつけて 税務署に送るという流れになります。

E-taxに電子証明書を登録するやり方等をはじめ、マニュアルは充実しています。 こちらのページのマニュアルは画面ショットを撮って 丁寧に書いてあるのでこれに沿って操作すれば間違いは少ないでしょう

e-tax マニュアルコーナー
https://www.e-tax.nta.go.jp/manual/index.htm#anc03

４） 社会保険診療報酬支払基金（医療・介護保険の請求）

これは、一般の我々には馴染みがない組織ですが、 医療・介護保険の請求業務に深く関わっています。

社会保険診療報酬支払基金と国民健康保険中央会は、共同でオンライン請求ネットワーク関連システム共通認証局という電子証明書の発行機関を運営しています。

医療機関 または 介護の事業所が医療または介護の保険請求を国に行う時に使う電子証明書を発行しています。

レセプト請求や介護保険の請求を、オンライン請求するには、オンライン請求ネットワーク関連システム共通認証局が発行した電子証明書をパソコンにダウンロードして使う必要があります。

電子証明書の発行申請は紙でもオンラインでも行うことができます。 紙の場合には2週間程度かかるということですので オンラインでの請求がおすすめです。

申請から電子証明書の発行、インストールまでの手続きやマニュアルはこちらのページに まとめられています。なお この電子証明書の発行には費用がかかります。
https://www.ssk.or.jp/goshitsumon/online/online_09.html#cmsdenshisyoumeiQ5

介護業界で、厚生労動省のケアプランデータ連携システムが2023年4月に始まりましたが、 介護居宅介護事業所（ケアマネ）と介護サービス提供事業所の間のケアプランの予定と実績の管理にかかわる情報のやり取りについても、この電子証明書を活用してデータの連携を行っています。

このように、公共機関への各種申請、 電子申告や納税、医療・介護などの社会保険など、電子証明は我々の暮らしの中で、すでに多くの場面で活用されていることがわかります。マイナンバーの普及でこのような流れは、ますます加速されていくことでしょう。

ここまで電子証明書を取得して利用する話を中心に説明してきました。

では、電子証明書は誰が発行できるものなのでしょうか。

かつて個人の本人性を証明するのは国だけでした。 印鑑証明書を発行できるのは国つまり法務局だけでした。信頼できる第三者として、電子的な証明を発行するわけですから、 誰でも電子証明書を発行できるのでは困ります。

しかし電子証明書の場合は、より柔軟なやり方で運用されています。それがＣＡ（CERTIFICATE AUTHORITIES）認証局という仕組みです。世界には100以上のCAがあると言われています。

ＣＡ認証局とは、暗号通信などで必要となるデジタル証明書を発行する機関です。認証局は、国や地方公共団体などの公的機関だけではなく、民間の企業などもあります。認証局にはルート認証局と中間認証局があります。

中間認証局とは、上位の認証局の発行した証明書により自らの正当性を証明する発行機関です。ルート認証局つまり「親」から信頼できるとお墨付きを与えてもらっている認証局です ルート認証局は、上位の認証局による認証を受けずに自分の正当性を自ら証明する機関です。他の認証局に対してデジタル証明書を発行する、中間認証局の「親」に相当する認証局で、信頼の拠り所、起点です。

では、ルート認証局は自らの信頼性をどうやって担保するのかというと、厳しい監査や、認証業務運用規程（CPS）の公開、運用実績、知名度等、「現実面で信頼できるか」という昔ながらのやり方で担保されています。 電子証明書というものは、自分のパソコンにインストールされている電子証明書の信頼はどこの認証局が発行しているもので、どのルート証明局に由来するのか、その信頼の起点を簡単にブラウザで確認することができます。

このように、電子証明書はそのためにわざわざ新しい信用の基準が作られた訳でなく、信頼できる組織から発行されたデジタル証明書なので信頼するという、全員が理解できる仕組みで成り立っているのです。

・電子証明書の発行申請・有効期限・更新・再発行

このようにＣＡ認証局という仕組みを理解すると、電子証明書の種類がいくつもあって、発行機関毎に 申請方法や有効期限、更新や再発行の手続きが全て異なることが理解いただけると思います。

自分がどの発行機関から発行された電子証明書を持っているかによって、発行申請のやり方も違いますし有効期限も異なっています。発行申請をオンライン請求できる発行機関もあれば、 紙でしか受け付けてくれないところもあります。 電子証明書を発行するのも ファイルで発行するところもあれば IC カードで配るところもあります。全てそれぞれの発行機関ごとに異なっていますので、ご自分がどの発行機関が発行した電子証明書を持っているのかということを把握しておく必要があります。

かつての印鑑証明との大きな違いがもう１つあります。それは、電子証明書の信用というのは基本的には有効期限があります。 つまり一度取得したとしても一定期間の経過で電子証明書は有効期限切れになり、失効します。

マイナンバーの電子証明書は５年ですが、有効期限通知書が送られてきますので、更新手続きをとらないと失効してしまう事は既に実際に発行手続きをされた方なら誰しもご存知だと思います。

失効してしまった電子証明書は無効であり使うことはできません。失効した場合、再発行をしなくてはなりませんが、発行機関によっては費用がかかることもありますのでご注意ください。

・民間の電子証明書発行サービス

電子証明書を発行する認証局という役割を担っている民間会社もあります。主に 法人向けでの活用になるのではないかとは思いますが、電子証明書の発行元は選択することができます。

e-Gov電子申請で動作確認の取れている認証局の一覧には、

• 東北電力グループ
• 株式会社帝国データバンク
• セコムトラストシステムズ株式会社
• 三菱電機インフォメーションネットワーク株式会社
• ＮＴＴビジネスソリューションズ株式会社

等、国や地方公共団体以外の民間会社が電子証明書の発行機関として名前を連ねています。

・無料の電子証明書

法人の場合、都道府県にまたがって工場・支店等が増え、組織が大きくなってくると、手続きに必要なパソコンの台数も多くなってきますので、 電子証明書の発行手数料などの費用も馬鹿になりません。

では、電子証明書で、無料で使える法人向けのサービスはあるのでしょうか。

最近は無料で使えるweb上の電子証明書のサービスも出てきています。 また、PDFファイルであれば、Adobe社の専用の無料ツール「Acrobat」か「Acrobat Reader」を利用して電子署名を付与できます。文書のかいざんされていない真正性を証明することができます。また、無料で使えるWeb上の電子署名ツールもあります。操作も簡単なため気軽に利用できます。

しかしこれらのツールは信頼性があまり高くありません。考え方として、自分で電子署名ファイルを作成し、自分で押すタイプのものが殆どなので、「信頼できる第三者の身元保証」とは言い難いわけです。また、対応できるファイルの種類が限られる場合があります。

ですので 公的な文書や契約書、各種の公的機関への申請、 納税等の場面では使えませんので、有料であってもルートＣＡ認証局に根拠をもつ認証局の発行した電子証明書を使うことをお勧めします。

・公的個人認証サービス

ここまでＣＡ認証局という仕組みと、発行機関は1つではないというお話をしてきました。では 電子証明書を個人で取得したい場合は、どうすれば良いのでしょうか。

これまでは、個人で電子証明書を必要とするケースは、法人の代表者や個人で確定申告を行う人等について主に想定されてきました。しかし「マイナンバーカード」というもので状況は大きく変わりつつあります。

マイナンバーカードを申請するときに、
□ 電子証明書 不要
というチェック欄があったのを覚えておられますか？

ここにチェックを入れて、「要らない」と宣言しない限り、デフォルトで電子証明書を作ってくれます。

では、この電子証明書は誰が発行しているのでしょうか？

地方公共団体情報システム機構が認証局として、電子証明書を発行しています。そして、この電子証明書を使えば、各種公的機関への申告や手続きがオンラインで簡単にななる、というサービスを提供しています。これが、公的個人認証サービスです。

※画像：総務省「公的個人認証サービスによる電子証明書（民間事業者向け）」より
https://www.soumu.go.jp/kojinbango_card/kojinninshou-02.html

申請からは、オンラインで（＝インターネットを通じて）申請や届出といった行政手続などやインターネットサイトにログインを行う際に、他人による「なりすまし」やデータの改ざんを防ぐために本人確認の手段として必要になります。

つまり マイナンバーに入っている電子証明書で、
・あなたは間違いなく申請者本人であるという本人性
・公的な書類などを提出した時にその書類が改ざんされていないことを真正性

を証明してくれるわけです。 この電子証明書をマイナンバーと同時に無料で各個人に作ってくれているわけです。

つまり、国は印鑑証明の代わりになる 公的な個人の電子認証を無料で行ってくれているわけです。
この背景には、行政の手続きをオンライン化し、無駄をなくそうという行政のデジタル化の動きがあります。事実、マイナンバーの取得の第一のメリットとして、 インターネットサイトやコンビニ等のキオスク端末等で、住民票等の公的な証明書のオンライン申請や交付ができる、ということが挙げられています。

・マイナンバーカードの電子証明書を使うには？

マイナンバーカードでもらった電子証明書を使うには、以下の２つをまず確認する必要があります。

１）そもそも電子証明書は使えるのか

目的の行政手続きやサービスを確認して、オンラインで手続が可能か、可能な場合、公的個人認証の電子証明書が使用可能であることをまず確認します。公的個人認証サービスとは言っても、地方公共団体によっては、電子証明書に未対応なところもあります。詳細はこちらをご覧ください

公的個人認証サービスポータルサイト
https://www.jpki.go.jp/jpkiguide/admin_proce/index.html

ちなみに、e-Gov電子申請では、オンラインで社会保険関係手続や雇用保険手続きが可能で、公的個人認証サービスの電子証明書は使うことができます。
e-Gov電子申請で受付可能な手続きはこちらで検索可能です。
https://shinsei.e-gov.go.jp/recept/procedure-search/

２）ICカードリーダライターはあるか

マイナンバーカードの中には、「署名用電子証明書」及び「利用者証明用電子証明書」が保存されています。
これらの電子証明書を読み出し、パソコンやスマホ等、申請に使う端末で使えるようにするためのリーダライターが必要になります。詳細はこちらのページに記載があります。電子証明書をスマホで読みだして使うことは可能ですが、機種が限られます。
https://www.jpki.go.jp/prepare/reader_writer.html

・電子証明書へログインできなくなったら

公的個人認証サービスの電子証明書そのものは、地方公共団体情報システム機構より発行されますが、申請から電子証明書の入ったICカードの発行の手続きは市区町村で行っています。

すでにマイナンバーをお持ちの方は、市役所や市区町村役場で電子証明書入りのマイナンバーを受け取る時に、暗唱番号（パスワード）を設定したことを覚えておられると思います。

この暗唱番号（パスワード）はe-Taxで電子署名をするときや、マイナポイントを申し込む時に必要になります。

マイナンバーカード署名用パスワードについては５回連続で間違って入力した場合、パスワードロックがかかってしまい、その電子証明書は利用できなくなってしまいます。この時、マイナンバーカード利用者証明用パスワードを覚えていて、利用可能な場合は、スマートフォンアプリとコンビニのキオスク端末を利用して初期化し再設定することができます。

電子証明書のパスワードの初期化を行うためのスマートフォンおよびコンビニのキオスク端末の利用方法の手順は前出の公的個人認証サービスポータルサイトにて解説があります。
https://www.jpki.go.jp/jpkiidreset/howto_iphone/index.html

どちらの暗唱番号（パスワード）も忘れてしまった場合には、手間はかかりますが、市区町村の窓口で再発行となります。

・なぜログインが必要なのか？

では、なぜ電子証明書に、「ログイン」などという面倒な手続きが必要なのでしょうか。
電子証明書 そのものが本人を証明しているんだからあえてログインなど必要がないと思われるかもしれません。しかし、ログインも本人であるということを証明するための一つの手続きです。

本人であるという証明には、以下の３つの要素が用いられます。
１　知識　本人しか知らない知識（暗証番号、パスワード、秘密の質問）
２　所有　本人しか持っていない物体（キャッシュカード、スマートフォン、電子証明書インストール済みのパソコン）
３　生体　本人の身体一部（顔、指紋、手や指の静脈）

一般的に、認証は、上記３つのうち、２つ以上のものを組み合わせると安全と言われています。

ID パスワード方式はもうすでに 一般的なやり方です。これは ID も パスワードも2つとも文字列という情報（知識）なので、両方とも盗まれるという事故がたびたび起きています。

電子証明書方式が、ID パスワード方式よりも強力と言われているのは、知識だけであく、本人しか持っていないはずの物体と組み合わせているからです。電子証明書というのはパソコンやスマートフォンなどのハードウェアに紐付けて使います。

電子証明書方式のログインでは特定の端末からしかアクセスができません。特定のパソコンやスマホという目に見える物体であれば管理や盗難・紛失対策もしやすく、情報流出の対策がしやすくなります。仮に電子証明書のファイルが仮に盗まれたとしても 通常とは別の端末からアクセスしているということで不正のアクセスを検知することができます。

それでも 端末ごと鞄に入れたまま盗難に会うこともあります。しかし端末ごと盗難にあったとしても 電子証明書を使おうとしているユーザーのユーザーが本人かどうか というのをパスワードで確認します。

ですが、ここでパスワードを解読されたらアクセスは可能ですので、電子証明書方式でも絶対に安全ということはありません。

ただパソコンやスマホというリアルなものに 電子証明がくっついている分だけ被害の発見が早いということは言えます。

では、最も盗まれにくい生体認証（指紋、手や指の静脈）にすれば良い、と思われるかもしれませんが、これは最初に生体登録するのに、時間がかかります。マイナンバーの場合ですと、１億人の生体登録をしないといけないわけです。

このような理由で、電子証明書方式が採用されています。

いかがでしたでしょうか。

電子証明書とは一体どういうもので何を証明しようとしているのかということ そして今どのようなところで使えるようになりつつあるのかということを認証局という仕組みを含めて 簡単にご説明しました。

電子証明書という言葉はマイナンバーの通知によって非常に 一般的にはなりました。

ですが、そもそも「どういうもので」、「どこで使えるものなのか」という認識もまだ広がっていないように思います。

しかし、電子証明書を活用したオンライン申請、 特に社会保険や雇用保険、年金などの確認や通知など社会保険全般、確定申告などでマイナンバーオンラインが浸透すれば電子証明というのは必要不可欠なものと認識されてくると思います。

マイナンバーだけ取っておけば電子証明書なんて特にいらないのではないかという議論はあります。今の段階では不要かもしれませんが、今後使える場所が徐々に増えていくに従って、電子証明書というものはやはり必要になってくるのではないかと感じられます。

介護や医療の保険の申請のオンライン申請にもすでに、電子証明書は使われています。行政手続きにおけるオンライン申請も今後益々増えてゆくでしょう。この電子証明書というのは オンライン申請に不可欠なインフラになりつつあります。