電子申請を理解しよう
電子申請の実際
電子申請は、これまで行って来たFD申請と大差ありません。申請書をデジタルデータで作って納めるだけ。申請する側は大量のデータであっても流し込めばいいだけだし、受け取る側も外注にデータ入力してもらわなくて済むので大助かりです。
ただし、FDを郵送なり持って行くなりしていたものが、インターネットで電子データだけを送る形に置き代わり、紙にリアル印鑑を押していたのが、電子印(電子署名)に置き代わってしまいます。
そもそも印鑑って何?
普段私達は何げなく印鑑をもらっていたり、場合によっては白紙の紙に盲判を押してもらったりしているかも知れません。
そもそも印鑑とは何なのかと言う事を、ここでちょっと冷静に考えてみましょう。
届出書に印鑑を押してもらうと言う事は、その届出書は間違いなく本人が書いたものである(書かれた内容を本人が目を通して了承している)事を証明すると言う事に他なりません。
一応建前上は印鑑はこの世に二つと同じ物がない事になっているので、その本人が所有しているであろう印鑑が押された書類は、その本人が必ず目を通しているはずだ、と言う事になるわけです。
私達は職務上、あらかじめ盲判をもらっていたり、100均ショップで三文判を買って来て勝手に押したりしている場合も中にはあるかも知れませんが、お役所が印鑑至上主義を貫くのは、まさにこの「本人了承済の書類である」と言う事にこだわっての事なのです。(厳密に確認したい時は、印鑑が本当に本人のものなのかどうかウラを取るために、印鑑証明書を要求して来ます)
この紙の世界でのリアル印鑑を、電子データでどうやって再現するのか、と言う事なんですが…
電子印(電子署名)
電子印と言っても、印鑑な画像データをそのまま申請データに挿入しただけでは(昔、本当にそう言う電子印が実用化された事があった)、それが本当に本人が了承したものであると証明する事にはなりません。画像データなんて同じ物を作り出す事なんて簡単だし、コピーだってし放題です。リアル印鑑と違って、画像データはコピーなのか本物なのかを見分ける事が出来ません。
なら、どうやって、私達が作成した申請データが本人了承済みであるかを証明するかと言うと…種明かしを先にしてしまえば、申請データをその本人が持っている秘密鍵で暗号化した物を電子印として添付すればいいのです。
受取側が公開鍵で暗号化データを復号化した結果と、一緒に送られて来ている申請データ正本とが一致すれば、その鍵の持ち主が暗号化する時にその申請データを見ているはずだと言う事になります。しかも、鍵の発行者(認証局)に対して問い合わせを行えば、その鍵の持ち主の素性を証明してもらえます(印鑑証明書を添付してもらうのと同じ効果が得られる)。
実際には、申請データを丸ごとそのまま暗号化して添付していたのでは無駄が多いので、申請データの要約を作成し、その要約を暗号化して添付しています。この要約データとは、原本のデータをあるルールに従って計算して数十文字の文字列にしたもので、たとえ原本が1文字でも削られたり付け加えられたり、入れ替わったり置き換えられたりしただけで全く別の結果になる様な代物です。(要約データの正体に興味のある方は「ハッシュ値」と言うキーワードで調べてみて下さい。「MD5」「チェックデジット」「チェックサム」等も、関連技術として調べてみるといいでしょう)
電子印に内蔵されている暗号化された要約を受取先で復号化し、正本を要約したものと一致していれば、確かにこの電子印はこの正本に対して押された物だと言う事が確認出来ます。電子印を作成した段階からたとえ1文字でも変更が加えられていたら、電子印に内蔵されている要約と正本の要約とが一致しなくなります。(つまり、申請書が完成してから電子印をもらわなければならないと言う事です。盲判をあらかじめもらっておくとか、印をもらってから修正するとかが、不可能だと言う事です)
(本文+暗号化した要約+公開鍵、でワンセットにして送信します。
受信側で、新たに作成した要約と、複合化した要約の比較を行います)
実際の電子申請では、作成が完了した申請データに対して、事業主の電子印をもらい、被保険者本人の印鑑が必要な手続なら本人の電子印をもらい、さらに申請者である私達社会保険労務士の電子印を付けて、それらをまとめて厚生労働省に送信する事になります。
(どの電子印も申請データ本体に対して要約を作成して暗号化する…前の人の電子印も含めて要約を作成しているわけではない…ので、電子印を押す順番は順不同で大丈夫です)
この様に電子印を添付する事により、克服しなければならないインターネット4大特徴のうち、改ざんとなりすましを防止する事が出来ます。
なりすましが出来ないと言う事は、否認してしらばっくれる事も出来なくなります。
送信
克服しなければならないインターネット4大特徴のうち、改ざん・なりすまし・否認を防止する事が出来たので、残る課題は盗聴防止になります。
これは、私達が送信を行う時に、厚生労働省の公開鍵を使って送信データ全体を丸ごと暗号化してしまい、それを送る事によって解決出来ます。複合化するための秘密鍵は厚生労働省しか持っていないのですから、途中経路で盗聴している人達には、やり取りされているデータの中身を見る事が出来ません。
通常この作業は、通信ソフトが自動的に行っているので、私達が意識する必要はありません。(初めて電子申請をする時に、その準備として厚生労働省の公開鍵を厚生労働省のホームページからダウンロードして自分のパソコンにインストールしてやる必要があります)
(この様に、公開鍵暗号方式を利用して通信を暗号化させる方法は、私達がホームページの閲覧をしている時にも時々使われています。興味のある方は「SSL」と言うキーワードで調べてみて下さい)
受け取り
私達が送信した電子申請は、厚生労働省の電子申請システムのコンピュータが受け取ります。そしてそこで振り分けが行われ、管轄の社会保険事務所に転送されます。
社会保険事務所では、人間が目で見て申請内容をチェックします。問題がなければ申請データは厚生労働省に差し戻され、社会保険システムや雇用保険システムのコンピュータが受け取り、データベースが直接書き換えられる事になります。
私達が送信した後は全てが電子化されていると言うわけではなく、人間系によるチェックが入ると言う点を意識しておいで下さい。