電子契約のコラム

【クラウドスタンプ公式】電子署名の有効期間延長方法とは?長期署名について解説します


近年、企業において、書類のペーパーレス化や契約業務のスピードアップなど、業務の効率化が求められています。これに伴い、電子契約を導入する企業が増えてきました。

電子契約を安全に実施し、契約データの信頼性を保つために、「電子署名」が重要な役割を担います。これは、紙の契約書における実印と印鑑証明書に相当するものです。

印鑑証明書では、その効力を確認するため、「6ヵ月以内に発行されたもの」などと、提出先より有効期限が指定される場合があります。これに対し、電子契約においては、契約日以降にデータの改変などがないかを確認するため、電子署名の有効期間が問題となります。

契約期間や、契約書の保存義務が長期にわたる場合、電子署名の有効性を保つため「長期署名」が必要になります。この記事では、長期署名の仕組みについて、解説していきます。

電子署名における有効期間とは

電子署名とは何を目的とした技術なのかを簡単に説明すると、電子契約のデータにおいて「作成者が自らの意志によりデータを作成したこと」や「契約当事者が契約内容に合意する意思表示をしたこと」を、将来にわたって証明するための技術、といえます。
実印の場合、あらかじめ印鑑登録を行った役所が印鑑証明書を発行することで、その実印に間違いないことを示します。電子署名の場合、第三者機関である認証局が本人確認のうえで発行する公開鍵証明書と、それと対になる秘密鍵により、本人の電子署名であることを証明する仕組みになっています。
秘密鍵は署名した本人が持つことから、紛失や漏えい、本人の属性の変化に対応できるよう、有効期間は3カ月から1年、長くても5年となっていました。

長期署名で実現できる有効期間延長

もっとも、契約書類は契約期間が5年を超えることも多いうえ、取引の証拠を示す書類として、法律上、法人税法では7年の保管が義務付けられています。
また、契約を巡って顧客との民事トラブルに発展した場合も、請求権などは10年の消滅時効が定められるなど、契約書の有効性はより長く維持できる必要があります。
電子署名の技術だけでは長期の有効性を証明するのは難しいことから、タイムスタンプの生成、更新を組み合わせることで、10年を超える長期に有効な電子証明が利用できるようになりました。
ある時点でその書類が存在し、かつ、改ざんされていないことを証明するタイムスタンプの生成に使用する秘密鍵を毎年更新し、それまで使っていた秘密鍵を廃棄するといった流れで、電子署名の有効性をキープし続けるのです。
この点、電子署名のことをES(Elect. Signatureの略)と呼んでいますが、電子署名+署名タイムスタンプの仕組みはES-Tと呼ばれます。
さらに電子署名+署名タイムスタンプ+証明書+失効情報+保管タイムスタンプで構成されたものはES-Aと呼ばれ、ES-TとES-AはJIS標準となっています。
ES-Tは署名証明書の有効期間まで利用できるので、短期から中期の契約の有効性を示すのに有効です。
これに対して、ES-Aは保管タイムスタンプを繰り返すことができ、有効期限の延長ができるため、5年を超える中期から10年を超える長期まで対応できる長期署名を実現する仕組みです。

長期署名を実現する規格の種類

長期にわたって有効性を担保できるES-Aのような仕組みがあっても、将来にわたって誰もがその真実性を検証できなくてはいけません。
そのためには規格の国際的な標準化が求められます。
最初に実用化された長期署名の国際標準規格としてCAdES、XAdESがあり、さらにPAdESが現在、国際規格に向けて標準化作業が進行中です。

CAdES

CAdESとはCMS Advanced Electronic Signatureの略で、CMSと呼ばれるバイナリー形式の暗号メッセージ構文でのデジタル署名を持つ規格です。
JIS-X5092、RFC5126、EN 319 122、ISO14533-1といった標準規格を取得しています。

XAdES

XAdESはXML Advanced Electronic Signatureの略で、テキスト形式のXML署名をベースにしています。
JIS-X5093、EN 319 132、ISO14533-2を取得しています。

PAdES

PAdESはPDF Advanced Electronic Signatureの略で、PDF署名をベースとしています。
EN 319 142、ISO32000-2で現在、標準規格として認められるか審査中です。

長期電子署名の活用で契約書の電子化をより安心便利に

ビジネスのグローバル化が進む中、企業においては契約業務においてもスピードアップや手続きの効率化、低コスト化が求められています。
一方で、契約は企業にとって重要な取引であり、条件によっては有利にも不利にも働きます。
後日のトラブルや損失を防ぐためにも、お互いの意思の有効な確認ができ、悪意ある改ざんなどのリスクを防げることが重要です。
そのために電子契約の導入においては当事者の意思を確認できる電子署名が重要となり、かつ、電子署名の信頼性を長期にわたって担保するための仕組みも求められます。
その1つが国際的に標準化された、信頼ある長期署名の存在です。
技術の進歩や整備にともない電子化されたデータの安全性や信頼性はどんどん強化されていますので、契約業務の効率化やスピードアップ、コストダウンにもつながる契約書の電子化について、一度検討してみてはいかがでしょうか。

PAGE TOP