電子インボイスに付与される電子署名の推定効(電子署名法第3条)について

1.欧州open-PEPPOLの電子署名の仕組み
open-PEPPOLでは、XMLフォーマットはAP(Access Point)間での次のような手順で代理的な送信が行われる。
 売り主(end-user)がインボイスデータ(売り主の任意フォーマット)をAPに送信する。
 APは送信先のendpointなどをSMP、SMLに照合する。
 APは受信データから抜き出しUBL-XMLwell-formed文書に変換する。
 APはUBL-XMLに自己の電子署名(Certification Serverを介在)を付与し認証される。
 APはUBL-XMLを暗号化(encrypution)し、APの電子署名を付す。
 APは買い主側(end-user)のAPに送信する。

APが送信するUBL-XML文書には売り主(end-user)自身の電子署名が付与されておらず、APの署名はAPの代理署名のような位置付けにあると言える。我が国にopen-PEPPOL方式を導入すると、当該UBL-XML文書に付与されたAPの電子署名が、電子署名法第3条の推定効(署名と認証)とどのよう関わるのか明確になっていない模様である。

2.我が国の電子署法第3条の推定効
 電子署名法の立法当時(2000年)は第三者の署名付与が問題(電子署名に係る「本人との一体性」)になるようなことは無かった。

 我が国の電子署法第3条では、「本人による電子署名」が要件と規定されているが、open-PEPPOLにおいてPEPPOLインボイスにAPの代理署名が行われるようなことが起きれば同法第3条の本人の推定の有効性が問題になることが起きる余地がある。

 同法第3条については令和2(2020)年9月4日付けで総務省、法務省、経済産業省の連名で電子署名法第3条関係のQ&Aが発遣されており、Q&A問2の回答では、真正に成立した電子文書の十分な固有性については次のような解釈が示されているが、導入を予定しているPEPPOLの電子署名条件を充足していると解釈できるのか未解決問題が残されている。 
 
 本人との一体性について
 ・技術的・機能的にみてサービス提供事業者の意思が介在する余地が無いこと
 ・利用者の意思のみに基づいて機械的に暗号化されたものであること
 ・サービス提供事業者が電子文書に行った措置について付随的情報を含めて全体を1つの措置
  と捉え直すこと
 固有性
 ・サービスが利用者に紐付いた適切なシステム処理

3.我が国へのPEPPOL導入時に予想される問題 
 open-PEPPOLでは、end-user(C1)は自己のソフトで作成した電子インボイスに係る基本データを自己が契約するAP(C2)に送信するのであるが、ここの部分はPEPPOL枠外におけるIntra通信部分であり、枠外の当該データ送受信におけるend-user署名や暗号化はC2に任されている部分である。

 open-PEPPOLのJAPAN PEPPOL Authorityの役割を担うデジタル庁が2022年3月18日付けで公表したAPのガイダンスノートにおいても何らの記述が見当たらない。PEPPOLとend-userの加盟契約に電子署名が規定されるのか否か不明である。
 APが送信するSMLに電子署名を付す行為が電子署名の代理権付与になると解釈するのであれば、end-userとAPとの個別契約になると思われるが、PEPPOL利用のend-userとAPとの利用契約にPEPPOL組織がどのように規定するのか。PEPPOLで定型約款の条項により電子署名法第3条のいう「本人との一体性」及び「固有性」が定まるのではないか。

4.改正消費税法に基づき交付される適格請求書の形式的証拠能力問題
 電磁署名法第3条の推定効の規定は、民事訴訟法第228条第4項の文書の成立の真正の推定規定の特則として設けられたもので、第3条は法定証拠法則(契約成立の形式的証拠能力)と解されている。

 改正消費税法57条の4第1項本文では、適格請求書発行事業者が求められたときには交付(電磁的記録の場合の提供)が義務付けられている。
 適格請求書発行事業者が義務履行で交付(電磁的記録の場合の提供)した文書をPEPPOLのような形で電磁的に提供した場合のXML文書の形式的証拠能力については、電磁的記録と作成者本人との一体性が確保されることが必要であろう。タイムスタンプで改ざんがないと確認されたら一体性が確保されたと解釈するのであろうか。
 それとも、APを経由した電磁的記録の提供は代理交付と解釈されるのであろか?

————————-(参考)———————————————-

  電子署名及び認証業務に関する法律、平成12年法律102号
  
第二条(定義)
 この法律において「電子署名」とは、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。
 一号 当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
 二号 当該情報について改変が行われていないかどうかを確認することができるものであること。
2 この法律において「認証業務」とは、自らが行う電子署名についてその業務を利用する者(以下「利用者」という。)その他の者の求めに応じ、当該利用者が電子署名を行ったものであることを確認するために用いられる事項が当該利用者に係るものであることを証明する業務をいう。

3 この法律において「特定認証業務」とは、電子署名のうち、その方式に応じて本人だけが行うことができるものとして主務省令で定める基準に適合するものについて行われる認証業務をいう。

 第3条
  電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。

PAGE TOP
%d人のブロガーが「いいね」をつけました。