続 電子申告再入門 電子署名

この記事は約6分で読めます。

電子申告再入門の続編2です。

邪魔者扱い?された電子署名

平成30年から、法人税申告書の代表者自署押印規定が廃止された。IDパスワード方式では、電子署名が不要とされた。電子署名は、電子申告普及の妨げになるということのようだ。
もし、自署押印規定廃止がなかったら、少しはデジタル化が進んだのではないかと思えるのだが。

電子署名の必要性(国税庁サイト)

「インターネットは、いつでも、どこでも世界中のコンピュータにアクセスすることができる大変便利なネットワークですが、オープンな通信網であるため、なりすましや改ざん等のリスクが伴います。
一方、申告等は、納税者の方の権利・義務に大きな影響を与える手続であるとともに、その内容は納税者の方のプライバシーそのものであることから、セキュリティの確保が極めて重要となります。 したがって、申告等データを送信する際には、そのデータについて、利用者の方本人が作成し、改ざんされていないことが確認でき、更に自署・押印に代わるものとして、電子署名を行っていただいております。」

まとめると次のようだ。
・電子署名があると、通信途中での改ざんが検知できる。
・発信者が申告者本人であることの確認
・事後否認防止(自署押印に代わる措置)

電子署名とはどういうものか

電子署名は、証明書の入っているICカードを、ICカードリーダライターに差し込んで、署名するファイルを選びPINコードを打ち込めば、終わりです。ほとんどの人は、「電子署名が終わらないと送信できないからやっているだけ」でしょう。電子署名はデジタル社会の基盤です。電子申告で初めて電子署名を体験する人も多いはず。これを機に勉強してみましょう。以下素人の解説です。

電子署名の技術的基盤(公開鍵暗号)

電子署名は「公開鍵暗号」技術の応用です。仕組みついては、下記サイトなどを参照してください。

一般財団法人日本情報経済社会推進協会

電子署名の仕組み
電子署名には公開鍵暗号が使用されます。電子文書をハッシュ関数で圧縮し、それを電子文書の所有者の秘密鍵で暗号化したものが電子文書の電子署名となります。

・「公開鍵暗号」では、対になる「公開鍵」と「秘密鍵」という二つの「鍵」がある
・署名に使うのは「秘密鍵」で検証に使うのが「公開鍵」である

という程度の理解で十分です。

「電子申告再入門」ですから、「マイナンバーカード」を例に、試していきたいと思います。マイナンバーカードには、公的個人認証サービス(JPKI)の証明書が格納されています。

私は、この証明書は、マインバーカードに格納せず、単独のICカードにすべきだと思っています。

電子署名の機能

1,パソコンで作成したファイル(PDFファイル,電子申告のTXTファイルなど)に、電子署名を付加すると、署名後に変更が加えられると、変更を検知します。これを署名検証といいます。この機能によって、署名後ファイルが変更されていないことを証明することができます。しかし、どのような変更があったかは、わかりません。

2,署名に使用した証明書が、公的個人認証(JPKI)など、本人確認が明確なものであれば、文書作成者(署名者)を特定することができます。

電子申告の電子署名は、インターネットでの送受信の途中での改ざん検知、申告者の事後否認防止、申告者の特定(本人確認)のためであり、課税庁サイドの必要性に重点がおかれています。

署名によってなにがおきるか

電子署名は暗号技術の応用です。

PINコードを打ち込むと、申告データであるTXTファイルは、どうなるのでしょうか。私の申告を例にすると、署名前のファイルは、19,767バイトでしたが、署名後は23,395バイトに増えています。

PINコードを打ち込むと、電子署名のためのプログラムが起動し、次の動作をしています。

・ハッシュ関数をつかって署名前のTXTファイルの「ハッシュ値」を生成
・生成したハッシュ値をICカードの中にある署名者の「秘密鍵」を使って暗号化
・暗号化した結果が電子署名なので、電子署名部分を署名前ファイルに貼り付ける

この電子署名部分だけ、ファイルが大きくなっています。

送信するのは、「申告書データ+署名」を単一ファイルにしたもので、元データは暗号化されてはいません。これは、別の仕組みで暗号化されて送信されます。

※ハッシュ関数とは、コンピュータで用いられる技術で、「魔法の箱」のようなものです。この箱にデータを放り込むと、たった1文字のデータでも、どんなに大きなデータでも、決まった数の文字列を返します。文書が同一ならば、必ず同じハッシュ値を返しますが、スペースが一個挿入されただけでも、全く違うハッシュ値を返します。一方向性関数であり、ハッシュ値から元のデータは復元できません。

受信者(国税庁)の署名検証

何のための電子署名かといえば、通信経路での改ざん防止と、申告者の事後否認防止、申告者の特定(本人確認)のためですから、電子署名の検証が行われます。この検証に使われるのが、申告者の「公開鍵」です。この「公開鍵」は、電子証明書の登録によって、国税庁に送られています。

「情報通信技術を活用した行政の推進等に関する法律」6条3項により、行政機関等の使用に係る電子計算機に備えられたファイルへの記録がされた時に当該行政機関等に到達したものとみなす。」とされています。

常識的に考えて、署名検証でエラーが検出されれば、ファイルへの記録はなされないものと思いますので、到達していないことになります。

マイナンバーカードで電子署名をする

マイナンバーカードには、「利用者証明用電子証明書」と「署名用電子証明書証明書」が二つ格納されています。使うのは「署名用」で、6桁から16桁のパスワードのほうです。

※e-TAXのログインは、「利用者証明用電子証明書」(4桁数字)です。何度も間違えるとロックされます。

署名用電子証明書は二つのデータからなっています。

・私の秘密鍵
・私の公開鍵証明書

公開鍵証明書とは、この公開鍵が私のものであることを「公的個人認証局」が証明するものです。

e-TAX利用で、あらかじめ登録しておくのは、公開鍵証明書であり、電子署名に使うのは、私の秘密鍵です。

実際に署名するためには「公的個人認証」のクライアントソフトをインストールする必要があるようで、下記からダウンロードしてインストールします。

利用者クライアントソフトのダウンロード | 公的個人認証サービス ポータルサイト
公的個人認証サービスとは、電子証明書などの安全性が高い技術を利用し、他人によるなりすまし申請や電子データが通信途中で改ざんされることを防ぐための機能を、安い費用で提供するものです。

署名自体は、難しいものでなく、PINコードを打ち込むだけです。

コメント

「公的個人認証局」の位置づけがわからない

不動産売買や住宅ローンなどでは、実印と印鑑証明が必要だ。この印鑑証明は、市区町村役場が登録と発行を行う。契約の相手方は、契約書等の陰影と、印鑑証明を照合する。

法令を確認していないのだが、公的個人認証局は、自治体が本人確認をやった上で、電子証明書を発行する唯一の認証局であり、デジタル社会では、印鑑証明制度に代わるものと思っていた。

ところが、クライアントソフトをみると、これは勘違いであることがわかった。要するに、行政手続だけを目的としているようだ。

クライアントソフトには、電子署名をする機能がない。電子申告では、電子署名をする機能は、国税庁が提供するシステムで行う仕組みだ。法務省の登記申請は、法務省がPDF署名プラグインを提供している。

印鑑証明に代わるものとして、発展させていくのか、別の仕組みを準備するのであろうか。民間にすべて任せるのであろうか。この認証局の位置づけがわからない。

やっぱり紙とは違う

説明どおりで、ことが運べばいいのですが、紙と電卓、ボールペンで作成できる申告書と電子申告は全く違います。

パソコン(スマホ)、ネット環境、ICカード、カードリ-ダ、ブラウザなど、複合的システムの全部が、完全でないとできません。
WEB版e-TAXで、署名画面に進めないということもあるようで、これはセキュリティソフトが関係しているようです。

JPKIや国税庁サイトを読むと問題が解決することがありますが、「紙とは違うな」が実感です。多分、大抵の人が、どこかで、「足踏み」します。