電子契約と電子署名の有効期限を延長する「長期署名」の仕組み

投稿日: 最終更新日:

暗号アルゴリズムの危殆化リスクと法令により、5年足らずで切れてしまう電子署名の有効期限。これを10年以上に延長する「長期署名」について解説します。この技術と仕組みを理解することで、自社が取り扱う文書に適した電子契約サービスかどうかを自信をもって判断できるようになります。

暗号技術を利用した電子署名の弱点は「アルゴリズム危殆化」リスク

電子ファイルが作成者によって作成されたこと、および電子ファイルが改変されていないことを、暗号技術を使ってを証明しやすくするのが電子署名の主な効果です(関連記事:電子署名とは?—電子署名のメリットおよび仕組みと電子署名法の解説)。

電子ファイルが作成者によって作成されたこと、および電子ファイルが改変されていないことを、暗号技術を使ってを証明しやすくするのが電子署名

しかし、電子署名を支える暗号アルゴリズムが未来永劫絶対に破られない、という保証はありません。

年数が経って技術がさらに進展し、それを使って暗号を破る技術が発見されれば、電子ファイルを改ざんされてしまう可能性もあります。これを 「アルゴリズムの危殆化」リスク といいます。

電子証明書の有効期間を定める法令—電子署名法施行規則

このアルゴリズムの危殆化リスクに鑑み、電子署名に用いる電子証明書には有効期間が設定されます。

法令によって定められた認定認証事業の認定基準では、電子証明書の有効期間は、電子署名法施行規則6条4項により「5年を超えない日」までに満了 しなければなりません(電子署名法施行規則第6条第4項)。

電子署名法施行規則6条4項に電子証明書の有効期間の上限が定められている

そのため、電子証明書は通常1〜3年の有効期間を定めて発行されます。その年数を経過すると、電子証明書は失効した状態となります。こうなると、本人による電子署名が当時行われたか、その後ファイルが改変されていないかを暗号技術によっては検証することができなくなってしまうため、別の方法を使って立証する必要がでてきます。

一見マニアックなこの法令ですが、実は、国民に広く交付されるマイナンバーカードにも影響与えている重大な法令でもあります。マイナンバーカード保有者が2020年に入って更新手続きのために各自治体に呼び出されはじめているのですが、その理由がこの電子署名法施行規則の有効期限問題による影響 だからです。

▼ マイナンバーカード普及率12.8%止まり 来年から更新時期

二〇年には一六年に交付されたカードが更新時期を迎え始める。カード本体の有効期限は最長約十年だが、カードに内蔵されている本人確認用の電子証明書は発行から五回目の誕生日に有効期限が切れるためだ。カード取得者が「必要と感じなかった」と更新しなければ、電子機能の利用者数が減ることになる。
(東京新聞 2019年3月18日付朝刊)

暗号を掛け直すことで電子署名の効果を延長する「長期署名」

契約書は、通常税法により7年、時効等を考えれば10年程度は保存しておくものです。電子署名のアルゴリズム危殆化リスクと法令よって電子契約の保存期間がたった数年にとどめられてしまっては、電子署名が印鑑や直筆署名よりも逆に不便なものともなりかねません。

そこで、この問題を解決するために開発されたのが「長期署名」フォーマットです。

長期署名とは、当初の電子署名に使われた暗号アルゴリズムが危殆化する前に、その時点での最新の暗号技術を用いたタイムスタンプを付与し暗号を掛け直すことで、電子署名の効果を延長するもの をいいます。

電子契約における長期署名の仕組み

電子署名を施す際は、その署名生成時刻を証明するための「署名時タイムスタンプ」を付与します。このとき、これら電子署名・署名時タイムスタンプのセットを検証するための「検証情報」を含めたデータセット全体について、2つめのタイムスタンプ「保管タイムスタンプ」を施します。

こうして、当初の電子署名の電子証明書の有効期限が切れても、保管タイムスタンプが新たに付与され、これが有効である限り当初の電子署名も改ざんされていないことを証明できるようになります。

保管タイムスタンプも10-11年が有効期間と定められています。それ以上の期間保管が必要な場合は、再び新しい保管タイムスタンプで全体をさらにくるみ、電子署名の寿命を伸ばしていくのです。

クラウドサインはすべてのプランで長期署名に対応

クラウドサインでは、すべてのプランで10年間の長期署名を付与 しています(フリープランは2020年9月6日より)。

長期署名が付与されていることは、Adobe Acrobat Readerの「署名パネル」を開くことで確認できます。また タイムスタンプには、日本の国税庁が電子帳簿保存法で指定する認定タイムスタンプを利用 しています。

クラウドサインの「署名パネル」を開くと、長期署名および認定タイムスタンプを確認できる

電子契約サービスによっては、この長期署名や認定タイムスタンプを付与していないものもあります。ご利用の文書の特性に応じて、目的を達成するのに適切な電子契約サービスを選択し、ご利用いただければと思います。

画像:
adam121 / PIXTA(ピクスタ)
Vladfree / PIXTA(ピクスタ)

(橋詰)

契約のデジタル化に関するお役立ち資料はこちら