電子契約の基礎知識

電子契約はなぜPDFか?PDFに電子署名・タイムスタンプを施す意味と効果

電子契約はなぜPDFか?PDFに電子署名・タイムスタンプを施す意味と効果

電子契約システムにおいては、電子署名を施す前に、Word等で作成した契約書をPDF形式にしてアップロードしますが、なぜPDFにする必要があるのでしょうか?本記事では、PDFと電子署名・タイムスタンプの組み合わせによって実現される安全な電子契約の仕組みについて詳しく解説します。

電子契約締結時になぜPDFに対して電子署名・タイムスタンプをするのか

簡単に改ざんできてしまう電子文書

電子契約システムを利用する際、ユーザーは、Word等で作成した契約書をPDFファイルに変換するか、電子契約システム内で変換させてからアップロードし、電子署名による締結フェーズに移行することが一般的です。これはなぜでしょうか?

その理由を詳しく見ていく前に、大前提として、「電子文書は、簡単に修正・改変できる」という特徴があります。

紙で作成した文書と比較して簡単に修正・改変できるという電子文書の特徴は、必ずしもすべてが欠点となるわけではありません。キーボードやマウスを使ってコピー&ペーストをしたり、不要な文字をまとめて削除したりといった文書の編集作業が、物理的な制約にとらわれずにできることは、電子文書のメリットでもあるからです。

しかし、契約書の世界では、この特徴は大きなデメリットとなります。契約書とは、ある時点での当事者同士の合意を第三者(特に裁判所)に証明するための重要な文書であり、それが簡単に改ざんできてしまっては、裁判所からその証拠能力が疑われることになってしまうためです。

PDFに変換し、パスワードをかければ安全か?

編集可能なWordファイルからPDFファイルに変換すれば、編集ができない文書にできたように見えます。しかし、これもAdobe Acrobat Pro等の編集ソフトを用いることで内容を変更できることは、広く知られています。

では、PDFファイルに変換した上で、さらにパスワードをかける方法を採用すれば、安全といえるでしょうか?

この点、日本政府(内閣府・法務省・経済産業省)が2020年6月に発出した「押印についてのQ&A」には、以下のような記述があり、PDFにパスワードをかける方法によっても、文書の成立の真正を確保できると述べます。

文書の成立の真正が争われた場合であっても、例えば下記の方法により、その立証が更に容易になり得ると考えられる。また、こういった方法は技術進歩により更に多様化していくことが想定される。

(a) メールにより契約を締結することを事前に合意した場合の当該合意の保存
(b) PDF にパスワードを設定
(c) (b)の PDF をメールで送付する際、パスワードを携帯電話等の別経路で伝達
(d) 複数者宛のメール送信(担当者に加え、法務担当部長や取締役等の決裁権者を宛先に含める等)
(e) PDF を含む送信メール及びその送受信記録の長期保存

しかし、実はこの方法にも問題点と注意点があります。

ここでいうPDFにパスワードをかける方法は、いわゆる「共通鍵暗号方式」と呼ばれるものです。ところが、こうした一般的な共通鍵暗号方式を採用した場合、上記例のように複数の者がパスワード(鍵)を共有していると、そのうちの誰かが悪意を持って文書を修正・改変しても、そもそも改変されたのか、改変したのは誰なのかを突き止めるのは困難となってしまいます。

そのため、パスワード(鍵)を誰にも共有せずに、文書が修正・改変されていないことを相手にも確認してもらう技術が必要になるというわけです。

日本政府(内閣府・法務省・経済産業省)が2020年6月に発出した「押印についてのQ&A」

日本政府(内閣府・法務省・経済産業省)が2020年6月に発出した「押印についてのQ&A」

PDFに電子署名を組合せることで電子文書を改ざんリスクから守る

そこで効果を発揮するのが電子署名の技術です。

電子署名のベースとなるデジタル署名では、他者に自分の秘密鍵(パスワード)を共有しない「公開鍵暗号方式」と呼ばれる技術が採用されています(関連記事:デジタル署名とは?デジタル署名の仕組み・メリット・電子署名との違いを比較して解説)。公開鍵暗号方式により、他者とパスワードを共有することなく、自分が作成したデータが改ざん(修正・改変)されていないことを証明できるため、受け取った相手方も安心して送られてきたデータの真正性を信じることができるというわけです。

この電子署名の技術をPDFと組み合わせることにより、その電子契約が誰によって作成されたのか、相手方が電子署名を行った後そのPDFが改ざんされていないかを、後述する方法によって簡単に確認できるようになります。

長期署名を実現するための電子署名の技術標準「PAdES」

PDFと電子署名を組み合わせることで、信頼できる電子契約書ファイルが生成できることがわかりましたが、その電子署名には1点注意すべきポイントがあります。

その注意すべきポイントは、「電子署名には、有効期限がある」という点です。

電子署名を支える暗号技術は、コンピュータを使った複雑なアルゴリズムによってその安全性が守られているのですが、一方で、世の中のコンピュータの演算能力も日進月歩で高まっています。数年前には暗号を解読するのに何百年以上の時間が必要であった複雑なアルゴリズムも、数ヶ月、下手をすれば数日で計算し解けてしまう可能性があるわけです。そのため、電子署名にも有効期限(暗号が解けない保証期間)が定められ、一般的には2〜3年となります。

これに対抗するため、PDFファイルに施された電子署名の有効期限を伸ばすためには、コンピュータの演算能力よりもさらに高い防御力を持った暗号をかけ直す必要があります。このような、電子契約の有効性を長期に渡り守るために必要となるのが、電子署名とタイムスタンプ技術を組み合わせた「長期署名」と呼ばれる仕組みです(関連記事:電子契約と電子署名の有効期限を延長する「長期署名」の仕組み)。

特に、PDFに対してこの長期署名を施す方法は「PAdES(PDF Advanced Electronic Signatures)」方式と呼ばれ、国際標準規格化されています。PAdESではない別方式の長期署名もあるのですが、ハンドリングしやすいPDFファイルの電子署名を長期に有効化できるPAdESは、ビジネスの世界で最もポピュラーです。

PDFに付与された電子署名とタイムスタンプの有効性を確認(署名検証)する方法

では、このPAdES方式によって長期署名が施されたPDFファイルの電子署名・タイムスタンプの有効性は、どのようにして確認できるのでしょうか。

現在、この確認(署名検証)を行う方法として最も簡単なのは、Adobe Acrobat Readerなどのアプリケーションを利用して確認する方法です。具体的にクラウドサインで署名したファイルをAcrobatで開いた画面イメージを見てみましょう。

クラウドサインで署名したファイルをAcrobatで開いた画面イメージ

クラウドサインで署名したファイルをAcrobatで開いた画面イメージ

最新版にアップデートしたAdobe Acrobat Readerで、有効な電子署名とタイムスタンプが施された文書を開封すると、画面の上側に「署名済みであり、すべての署名が有効です」という文字とともに、「署名パネル」ボタンが表示されます。このボタンを押すことで、署名パネルと呼ばれる署名プロセスの詳細が記述された画面が開きます。

この確認画面で三角のボタンを押すことで、さらに署名の詳細を確認することができます。署名が複数ある場合には「バージョン」を辿っていくことで、それぞれの署名の状況が確認できるようになっています。

署名が複数ある場合には「バージョン」を辿っていくことで、それぞれの署名の状況が確認できる

署名が複数ある場合には「バージョン」を辿っていくことで、それぞれの署名の状況が確認できる

電子署名後にPDFが改ざんされるとどうなるのか

では、万が一、電子署名後にPDFファイルが改ざんされた場合、どうなるのでしょうか?

電子署名をした後のPDFファイルに何らかの修正・改変が加えられた場合、そのファイルをAdobe Acrobat Readerで開くと、「無効な署名があります」「署名に問題があります」といった警告表示が現れます。

以下は、ある電子契約サービスを利用して署名されたPDFファイルが改ざんされた状態を示すメッセージです。このような表示が出ている場合、そのPDFファイルにはクリティカルな問題が発生しているということになります。

ある電子契約サービスを利用して署名されたPDFファイルが改ざんされた状態を示すメッセージ

ある電子契約サービスを利用して署名されたPDFファイルが改ざんされた状態を示すメッセージ

こうした表示が署名済み電子契約で発生した場合、

  • 電子署名(電子証明書)の有効期限が切れている/失効している
  • 有効な電子署名とタイムスタンプがされた後、ファイルに修正・改変が加えられた

のいずれかであるケースがほとんどですが、そのいずれかに応じて問題の切り分けと対応が必要となります。

長期署名された電子契約の場合、10年間は電子署名が有効に維持され、その後もタイムスタンプを有効に延長することで、10年ごとに有効性を維持することができます。

安全性を重視してPDFへの電子署名を行いたい方にはクラウドサインも選択肢になる

電子契約サービスを探している方は、クラウド型電子契約サービス「クラウドサイン」の利用を検討してはいかがでしょうか。クラウドサインはPDFなどの電子データに電子署名とタイムスタンプを付与することで「誰が」「何を」「いつ」合意したかが証明できる電子契約サービスです。クラウドサインを利用することで電子契約の完全性と真正性がより強固になるため、コンプライアンス強化にもつながります。

クラウドサインは導入社数250万社以上、累計送信件数 1000万件超の国内シェアNo1の電子契約サービスのため、取引先に電子契約による締結を受け入れてもらいやすいというメリットがあります。

クラウドサインではこれから電子契約サービスを比較検討する方に向けて「電子契約の始め方完全ガイド」をご用意しています。「電子契約を社内導入するための手順」や「クラウドサインの利用手順」「よくあるご質問」など、導入前に知っておきたい情報を網羅して解説しているため、導入検討時に抱いている疑問や不安を解消することが可能です。下記リンクから無料でダウンロードできますので、ぜひご活用ください。

「電子契約の始め方完全ガイド」
無料ダウンロード
無料ダウンロード無料ダウンロード

クラウドサインではこれから電子契約サービスを検討する方に向けた「電子契約の始め方完全ガイド」をご用意しました。電子契約サービスの導入を検討している方はダウンロードしてご活用ください。

ダウンロードする(無料)

契約のデジタル化に関するお役立ち資料はこちら

この記事を書いたライター

Avatar photo

弁護士ドットコムクラウドサイン事業本部リーガルデザインチーム 橋詰卓司

弁護士ドットコムクラウドサイン事業本部マーケティング部および政策企画室所属。電気通信業、人材サービス業、Webサービス業ベンチャー、スマホエンターテインメントサービス業など上場・非上場問わず大小様々な企業で法務を担当。主要な著書として、『会社議事録・契約書・登記添付書面のデジタル作成実務Q&A』(日本加除出版、2021)、『良いウェブサービスを支える 「利用規約」の作り方』(技術評論社、2019年)などがある。

こちらも合わせて読む

電子契約の国内標準
クラウドサイン

日本の法律に特化した弁護士監修の電子契約サービスです。
さまざまな外部サービスと連携でき、取引先も使いやすく、多くの企業や自治体に活用されています。