電子契約における「長期署名」の意義と効果

投稿日:

通常は1〜3年で切れてしまう電子署名の有効期間。これを10年以上に延長する「長期署名」について解説します。

この技術と仕組みを理解することで、自社が取り扱う文書に適した電子契約サービスかどうかを自信をもって判断できるようになります。

電子署名とは? —電子契約を支える技術を改めておさらい

「電子署名」とは、電子ファイルに対し暗号技術等を用いて施す、意思表示の証明手段のことをいいます。

電子署名を施した電子ファイルは、受信者がその電子署名に対応する電子証明書を検証することにより、

・非改ざん性(その文書が署名後で同一内容のまま改ざんされていないこと)
・本人性(本人が確かにその文書に署名をしたことが確認できること)

について確認・証明することができます。

電子ファイルで作成した文書に本人が電子署名を施すことで、法的にもその文書が真正に成立したことの推定効が発生するとともに、その電子ファイルは訴訟の証拠(準文書)として提出することができます(参考記事:電子署名法とは?)。

暗号技術を利用し電子ファイルに非改ざん性・本人性を付与する電子署名

暗号技術を利用した電子署名の弱点 —「アルゴリズム危殆化」リスクと有効期間

このように、電子ファイルが改ざんされていないこと、電子ファイルが本人によって作成されたことを証明するのが、電子署名の主な効果です。

しかし、電子署名を支える暗号アルゴリズムが未来永劫絶対に破られない、という保証はありません。年数が経って技術がさらに進展し、それを使って暗号を破るハッカーが現れれば、暗号が破られ電子ファイルを改ざんされてしまう可能性もあります。これが 「アルゴリズムの危殆化」リスク です。

このリスクに鑑み、電子署名に用いる電子証明書には有効期間が設定されます。この 電子証明書の有効期間は、電子署名法施行規則6条4項により「5年を超えない日」までに満了 するものと定められています。

電子署名法施行規則6条4項に電子証明書の有効期間の上限が定められている

そのため、電子証明書は通常1〜3年の有効期間を定めて発行されます。その年数を経過すると、電子証明書は「失効」した状態となり、本人による電子署名が当時行われたかを証明することができなくなってしまいます。

せっかく紙という物の寿命に左右されない電子契約にしたのにもかかわらず、電子署名のアルゴリズム危殆化リスクよってその利用寿命が数年にとどめられてしまっては、逆に不便なものともなりかねません。

暗号を掛け直すことで電子署名の効果を延長するのが「長期署名」

この問題を解決するために開発されたのが「長期署名」フォーマットです。

長期署名とは、当初の電子署名に使われた暗号アルゴリズムが危殆化する前に、その時点での最新の暗号技術を用いたタイムスタンプを付与し暗号を掛け直すことで、電子署名の効果を延長するもの をいいます。

電子契約における長期署名の仕組み

電子署名を施す際は、その署名生成時刻を証明するための「署名時タイムスタンプ」を付与します。このとき、これら電子署名・署名時タイムスタンプのセットを検証するための「検証情報」を含めたデータセット全体について、2つめのタイムスタンプ「保管タイムスタンプ」を施します。

こうして、当初の電子署名の電子証明書の有効期限が切れても、保管タイムスタンプが新たに付与され有効な間は、当初の電子署名も改ざんされていないことを証明できるようになります。

なお、保管タイムスタンプも10-11年が有効期間と定められています。それ以上の期間保管が必要な場合は、再び新しい保管タイムスタンプで全体をさらにくるみ、電子署名の寿命を伸ばしていくのです。

クラウドサインは長期署名に対応

クラウドサインでは、スタンダードプラン以上をご利用のお客様が締結された電子契約に、この長期署名を付与 しています。

長期署名が付与されていることは、Adobe Acrobat Readerの「署名パネル」を開くことで確認できます。また タイムスタンプには、日本の国税庁が電子帳簿保存法で指定する認定タイムスタンプを利用 しています。

クラウドサインの「署名パネル」を開くと、長期署名および認定タイムスタンプを確認できる

電子契約サービスによっては、この長期署名や認定タイムスタンプを付与していないものもあります。ご利用の文書の特性に応じて、目的を達成するのに適切な電子契約サービスを選択し、ご利用いただければと思います。

画像:
adam121 / PIXTA(ピクスタ)
Vladfree / PIXTA(ピクスタ)

(橋詰)