タイムスタンプとは?電子契約を支える時刻認証技術

投稿日: 最終更新日:

電子契約サービスには、「電子署名」に加えて「認定タイムスタンプ」が付与されるサービスと、されないサービスがあります。電子署名に加えて認定タイムスタンプを付与する意義と効果について解説します。

電子契約におけるタイムスタンプとは

タイムスタンプとは、電子文書の作成時刻に関する信頼性を担保するための、技術的な仕組み です。

具体的には、下図に示すような手順により、ハッシュ値を照合するデジタル署名と同様の技術を用いて、

を証明します。

総務省「電子署名・認証・タイムスタンプ その役割と活用」P3より http://www.soumu.go.jp/main_sosiki/joho_tsusin/top/ninshou-law/pdf/090611_1.pdf

タイムスタンプは、時刻認証事業者(TSA)によりサービスとして提供されます。電子データに付与される時刻は、時刻認証事業者(TSA)が上位の時刻配信局(TA)から監査を受けている国家時刻標準機関(NTA)へと追跡可能な時刻となっています。これにより、文書作成時刻についての信頼性を客観的に保証 することができます。

タイムビジネス推進協議会「信頼されるタイムスタンプ技術・運用基準ガイドライン」P3より https://www.dekyo.or.jp/tbf/data/seika/unyoukijunVer1.2.pdf

電子契約等、改ざんされては困る電子データにタイムスタンプを付与することで、契約が存在していた事実と改ざんされていないことがかんたんに立証できるので、紛争を予防し証拠能力を高める効果があります。

電子契約にタイムスタンプが必要となる理由とメリット

ところで、電子契約の完全性を担保する技術としては、電子署名が一般的に用いられています。クラウドサインも、弁護士ドットコムによる電子署名を施すことで、契約の完全性・証拠力を担保しています。それに加えてなぜタイムスタンプが必要となるのかと、そのメリットについて、ポイントをまとめてみたいと思います。

(1)電子署名の弱点

電子契約に用いられている電子署名には、弱点があります。電子署名は、「誰が」「何を」契約したかを証明することができる仕組みである一方で、「いつ」契約したかについての情報を、技術的に証明できない という点です。

補足すれば、電子署名を施したPC・サーバーの時刻を署名に記録しているため、それによって契約日時を確認することはできます。しかしながら、(理論上は)契約当事者と電子契約サービス事業者の全員で結託し、このPC・サーバー時刻の設定自体を悪意をもって変更することはできてしまいます。

電子契約のセキュリティを万全なものにするには、このような電子署名だけでは「いつ」という情報の客観性となる可能性を担保できないという弱点を解消することが必要になってきます。

(2)タイムスタンプと電子署名を組み合わせることで完全性を強化

そこで、電子署名のこの弱点を補うために、タイムスタンプという技術が開発されました。タイムスタンプは、国家時刻標準機関の時刻に紐づくかたちで、電子データの「いつ」と「何を」の2つの要素を客観的に証明 してくれます。

電子署名を付与する電子データにタイムスタンプも付与することで、「誰が」「何を」「いつ」のすべてが証明できるようになり、電子契約の完全性がより強固になるというわけです。

電子署名で「誰が」「何を」を証明し、タイムスタンプで「何を」「いつ」を証明する

(3)電子契約の長期保存にはタイムスタンプを併用した長期署名が必須

電子署名には有効期限が設定されていますが(通常1〜3年、法令により最大でも5年)、電子契約で作成する文書はそれより長期の保存と証拠力を必要とするものがほとんどです。そのため、10年の有効期限を持つタイムスタンプにより電子署名の有効性を延長する「長期署名」という措置が必須となります。

⻑期署名とは、電⼦証明書の有効期間内に、電⼦署名とタイムスタンプ付きの電⼦⽂書に対して検証に必要な情報(失効情報など)を付加したものに対して、さらに新たなタイムスタンプ(保管タイムスタンプ)を施すことにより、当初の電⼦証明書の有効期間後であっても署名検証を可能にする技術 をいいます。

長期署名は署名時タイムスタンプに保管タイムスタンプを追加していくことで有効性を延長する

総務省「平成29年度 タイムスタンプ、電子署名等のトラストサービスの利用動向に関する調査報告」P10にも、下記のとおりタイムスタンプを用いた長期署名の必要性がうたわれています。

法的に保存が必要な記録には、必ずその起算日があり、正確な日を将来に亘って保証し、完全性を担保するには、タイムスタンプを付与することが有効であることは明白である。
また、e-文書法府省令では、その作成にあたり「記名押印に代わるものであって、法第四条第三項に規定する主務省令で定めるものは、電子署名(略)とする。」と規定されている。電子署名法第2条第1項では、本人性が担保されていることと検証性が求められている。しかしながら電子署名の有効期間は電子署名法施行規則において最大で5年と規定がされており、法的に義務付けられている保存期間が5年を超える場合は、電子署名のみでは、対応できない現実がある。e-文書法府省令で作成が可能となっている対象文書はすべからくタイムスタンプを併用した長期署名方式等の処置が必要になることとなる。

(4)電子帳簿保存法と認定タイムスタンプ

電子契約サービス利用者でも普段あまり意識されていない方が多いのですが、電子契約をデータ保存する場合、電子帳簿保存法により、原則として全ファイルへの認定タイムスタンプの付与が必要 と定められています(施行規則8条1項1号、および3条5項2号ロ)。

認定タイムスタンプの代わりに「訂正及び削除を制限する社内規程」を定めることでも可(施行規則8条1項2号)とされてはいるものの、それでも原則を認定タイムスタンプとしているのは、人の手によらない客観性が確実に担保されるからなのです。

詳しくは、関連記事「契約書の「データ保存」に関する法務と税務 —電子契約をデータとして保存する場合」を参照してください。

クラウドサインは認定タイムスタンプを付与

クラウドサインにおいては、2018年3月よりスタンダードプラン以上の有償サービスで締結された電子契約に 一般財団法人日本データ通信協会が認定する「認定タイムスタンプ」を付与し、長期署名を実現 しています。

なお、「認定タイムスタンプを利用する事業者に関する登録制度」に基づく登録も、公式ウェブサイトからご確認いただけます。

クラウドサインは「認定タイムスタンプを利用する事業者に関する登録制度」に基づく登録も完了済み

電子署名を付与する電子契約サービスには、認定タイムスタンプを用いていないサービスも存在します。いざというときに、契約を「いつ」結んだかを長期間立証できるようにするため、そして電子帳簿保存法にも漏れなく対応しコンプライアンスを万全とするため、認定タイムスタンプ付き電子契約サービスを選択することをお勧めします。

画像: Rawpixel / PIXTA(ピクスタ)

(橋詰)

契約のデジタル化に関するお役立ち資料はこちら