目次
タイムスタンプとは?
タイムスタンプについて一言で言うのであれば、電子文書における日付と時刻を記録する仕組みとなります。記録された時刻以前にその電子文書が存在していたという「存在証明」と、記録された時刻以降に改ざんされていないという「非改ざん証明」の2つの証明において大切な役割を果たします。
電子的に作成された文書は便利に作成される一方、いつ作られたか判別できなかったり、複製や改ざんが容易であるといった課題もございました。
そこで、電子文書に対してタイムスタンプを付与する事で、いつ存在していた文書か、改ざんされていない真正な文書か、を証明することができます。
また、タイムスタンプが発行される仕組みは、時刻認証局(TSA / Time-Stamping Authority)という第三者機関による認証サービスであって、紙の文書でいう郵便局での消印と同じように、信頼性の高い仕組みとなります。この点は後ほど詳しく解説いたします。
このように、電子ファイルの信頼性を高めるために重要な技術が「タイムスタンプ」となります。
電子署名との違いは?
以前に電子署名についてご紹介した際に、電子署名の役割として「本人性」と「非改ざん性」があるという事を解説いたしました。
また電子署名を発行しているのは第三者機関となる認証局である、という点も解説しておりました。
第三者機関が非改ざん性を証明する役割を果たすものを付与しておりますので、タイムスタンプも電子署名も似たようなイメージを持たれるかもしれません。
大きな違いは、タイムスタンプが「いつ」「何を」作成したのか、という点を証明するのに対し、電子署名は「誰が」「何を」作成したのか、という点を証明しているという所です。
このタイムスタンプと電子署名によって証明される、「いつ」「誰が」「何を」という3つの要素が電子文書の証明としては非常に重要となり、電子文書のその完全性をより強固に確保する事ができております。
電子契約にタイムスタンプが必要な理由とは?
電子契約では、電子署名に加えて「タイムスタンプ」が必要となります。
次に、その理由について解説いたします。
電子署名をカバーできる
まずは電子署名における弱点のカバーです。
先ほども触れておりましたが、電子署名では「誰が」「何を」という観点については高度な証明をする事ができますが、「いつ」という観点については電子署名のみでは証明する事ができません。
契約行為には日付という要素はとても重要な役割をもちます。いつ作成された文書なのか、契約締結日はいつなのか、これらが証明できなければ場合によってはその契約における効力を認められなくなります。
よって電子署名のみでは証明できない、「いつ」「何を」作成したのか、という点を証明できる「タイムスタンプ」が必要となります。
有効期限を長期化できる
契約書は、税法上の観点でいえば7年、時効等の要素を踏まえれば10年程の保存期間が必要となります。
対して、電子署名における電子証明書では、最短1年、長くて5年ほどの有効期間となっております。背景として、電子署名を支える暗号アルゴリズムの危殆化リスクがございます。
暗号アルゴリズムが未来永劫、必ずしも破られない、解読されてしまわない、という保証はございません。その為、電子証明書には5年程までといった有効期間が定められております。
そこで大切な役割を果たすのがタイムスタンプです。
タイムスタンプの有効期間は最長で約10年となります。電子署名を合わせてタイムスタンプを付与する事で、電子署名の有効期間をタイムスタンプの有効期限まで延長させる事ができます。
また、タイムスタンプには作成時のタイムスタンプ(署名時タイムスタンプ)に加えて、「保管タイムスタンプ」というのもございます。この保管タイムスタンプは、有効期限を繰り返し更新させる役割を持ち、長期保存に対応(長期署名)させる事ができるようになります。
よって、電子契約においては、長期署名に対応したタイムスタンプが付与されているかどうかが重要となります。
DX-SignではNormalプランはもちろん、無料プランであっても、延長可能な10年間の長期署名を付与しておりますのでご安心ください。
電子帳簿保存法に対応できる
タイムスタンプが必要な理由の最後が「電子帳簿保存法」への対応です。電子契約に関する法律のひとつが電子帳簿保存法で、主に国税関係の書類における電子データでの保存に関して規定しております。電子データとしての保存の要件として一部、タイムスタンプを付与することが定められております。電子帳簿保存法の詳細は以下コラムでご紹介しております。合わせてご覧ください。
タイムスタンプの役割は?
冒頭でタイムスタンプについての役割として「存在証明」と「非改ざん性証明」についてご紹介いたしました。
それぞれの役割について少し詳しく見てみましょう。
存在証明
存在証明とは、電子文書にタイムスタンプが付与された日時にその文書が確かに存在していた事を証明する役割です。
電子文書にタイムスタンプを付与することで、タイムスタンプに含まれている時刻情報の時点に、その電子文書が存在していた、という事を証明することが可能となります。
この存在証明がタイムスタンプの役割の一つ目です。
非改ざん証明
非改ざん証明とは、電子文書にタイムスタンプが付与された日時移行に、その文書が改ざんされていない事を証明する役割です。
タイムスタンプに含まれているハッシュ値を検証する事で、存在証明の時刻情報から経過した時点の間で、その文書に変更が加えられていないことを証明する事ができます。
この非改ざん性証明がタイムスタンプの役割の二つ目となります。
電子署名の役割は?
電子契約にはタイムスタンプと電子署名が必要と説明しました。
電子署名の役割についても触れておきます。
大きな役割は「本人性」と「非改ざん性」の証明となります。
これらをまとめて原本性の担保が電子署名の役割と言う事ができます。すなわち、電子文書の作成者とその文書へ改ざんがされていない事を確認できる仕組みであって、この原本性の担保が電子署名における大切な役割となります。
タイムスタンプの仕組みは?
タイムスタンプの果たす役割と、電子契約において合わせて重要となる電子署名の役割、その違いについて解説いたしました。
続いて、タイムスタンプがどのような仕組みで上述の役割を果たしているのかについて解説いたします。
タイムスタンプを構成しているのは、「要求」と「発行」、そして「検証」です。
タイムスタンプを発行するのは、時刻認証局(TSA / Time-Stamping Authority)であるという事をご紹介しておりました。
タイムスタンプを取得したい利用者は、時刻認証局へ電子文書のハッシュ値を送り、タイムスタンプを要求します。
次に、時刻認証局では、送られたハッシュ値に時刻情報を加えたタイムスタンプを発行します。
そして保管したタイムスタンプに含まれているハッシュ値と、元の電子文書におけるハッシュ値を比較し改ざんされていない事を検証します。
以上の「要求」「発行」「検証」によってタイムスタンプは存在証明と非改ざん性証明という大切な役割を果たす仕組みとなっております。
電子署名の仕組みは?
タイムスタンプの仕組みで「ハッシュ値」という言葉が登場しておりました。
ハッシュ値は、ハッシュ関数という、データを固定長の英数字に変換する処理によって生成される、いわばIDのようなものです。
このハッシュ値は、電子署名の仕組みにおいても活用されております。
電子署名の仕組みについては、このハッシュ値に加え、「秘密鍵」「公開鍵」「電子証明書」という言葉が必要となります。
簡潔にまとめると、電子文書をハッシュ値へ変換し、秘密鍵をもって暗号化し、公開鍵を用いて復号化しハッシュ値を比較検証するという仕組みとなっております。
詳しくは割愛しますが、秘密鍵という実印で捺印し、電子証明書という印鑑証明書のようなもので、公開鍵によって復号化された印影を比較検証している、というように書面での場合と照らしてイメージいただければと思います。
また電子署名の仕組みについては以下のコラムでも詳細をまとめておりますので、詳しくご覧になりたい方はご参照ください。
電子契約全体の仕組みは?
これまでご紹介しましたタイムスタンプと電子署名の仕組みを活用して、契約書における法的効力を高めているのが電子契約全体の仕組みとなっております。
契約そのものは口頭でも成立しますが、契約書というのは紛争やトラブルに備えて大切な証拠書類としての役割をもちます。
電子文書の場合、その証拠力として、「誰が」「何を」「いつ」という観点を証明しなければなりませんが、タイムスタンプと電子署名を合わせることで、この証拠力を完全なものとしております。
タイムスタンプの注意点は?
タイムスタンプは以上のように大切な役割を持ちますが、注意点についても触れておきたいと思います。
まずは有効期限があるという点です。この点は前述しておりますが保管タイムスタンプによる長期署名の仕組みであれば解決する事ができます。
次にタイムスタンプを付与する認証局についてです。第三者機関によって証明する仕組みとなりますので、この認証局の信頼性もとても重要となります。
その為、総務省では時刻認証業務と定義しタイムスタンプの発行に審査基準を設けております。この審査基準を満たした事業者によって発行されるタイムスタンプの事を「認定タイムスタンプ」といいます。
DX-Signでは、長期著名によるタイムスタンプの付与を認定タイムスタンプで対応しております。安心してご利用いただける仕様となりますので、電子契約にてタイムスタンプの付与を行うのであればDX-Signでのご利用をご検討いただければと思います。
電子契約の導入にあたっては、このタイムスタンプの注意点についても確認しておく必要がございますが、DX-Signであれば問題なくご利用いただく事ができます。
まとめ
電子契約の仕組みを完全なものとする「タイムスタンプ」について、その役割と仕組みをご紹介いたしました。タイムスタンプの中でも長期署名に対応しているのか、認定タイムスタンプを付与しているのかは、とても重要なポイントとなります。
繰り返しにはなりますが、DX-Signであれば長期署名に対応した認定タイムスタンプを付与いたしますので、電子契約の導入を検討されているのであれば、この点も比較のポイントとしてご確認いただければと思います。
DX-Signについて詳しい資料は以下からもダウンロードいただけます。宜しければ合わせてご参照ください。