電子署名とタイムスタンプの違いとは？仕組みや役割を解説

当記事では、電子署名とタイムスタンプの違いを仕組みや役割を紐解きながらわかりやすく解説します。これから電子署名を導入して紙の契約書の電子化を検討したいや電子契約を実現している仕組みを知りたい方は参考にしてみてください。

なお、電子署名を付与する具体的な方法を知りたい方は「電子署名する方法とは？WordやExcel、Acrobat Reader等を利用した電子署名を解説」も参考にしてみてください。

電子署名とタイムスタンプの違い

電子署名とタイムスタンプは、いずれも電子文書の信頼性や完全性を確保するための技術的措置ですが、それぞれ役割に違いがあります。

まず、電子署名は電子文書の送信者の身元確認とpdfなどの電子ファイルの改ざんを防止する役割を担っています。電子署名することで「誰が」「何を」契約したかを証明することができるようになります。

一方、タイムスタンプは、国家時刻標準機関の時刻に紐づくかたちで、電子データの「いつ」と「何を」の２つの要素を客観的に証明する役割を担います。

電子署名で「誰が」「何を」を証明し、タイムスタンプで「何を」「いつ」を証明する

このように、電子署名とタイムスタンプは相互補完的な関係になっており、両方を組み合わせて使用することで、電子文書の信頼性や完全性をより強固なものにできます。

電子署名とタイムスタンプの意味と仕組み

電子署名とタイムスタンプの違いが気になる方は、それぞれの意味と仕組みについてもおさえておきましょう。

電子署名の意味と仕組み

電子署名とは、印影や手書きの署名に代わり、電子データの作成者を表示すると同時にそのファイルが改変されない技術的措置を指しています。

電子署名には、高性能な演算能力を持つコンピューターを使って計算しても破ることができない「公開鍵暗号」と呼ばれる仕組みの技術が採用されています。さらに、後述する「長期署名」という技術によりその暗号強度は更新されるため、電子署名を付与した電子ファイルが改ざんされる可能性はほぼゼロに等しいです。

電子ファイルで契約締結後に契約の内容を記載した電子ファイルが改ざんされた場合には、裁判所からその証拠能力が疑われることになってしまいます。電子署名の役割はそのような不測の事態を回避し、電子ファイルが本物であることを確実に証明することです。従来の紙による契約に例えれば、電子署名は「印影」や「署名」といった役割に相当します。

なお、pdfに電子署名を付与する具体的なやり方を知りたい方は「PDFに電子署名するやり方とは？確認方法も解説」もご一読ください。

タイムスタンプの意味と仕組み

総務省の公式サイトによれば、タイムスタンプとは、タイムスタンプに刻印されている時刻以前にその電子文書が存在していたこと（存在証明）と、その時刻以降に当該文書が改ざんされていないこと（非改ざん証明）を証明する技術的な仕組みです。

タイムスタンプは、時刻認証事業者（TSA）によりサービスとして提供されています。一般社団法人日本データ通信協会において、時刻認証業務の認定に関する規程3条に基づき一定の基準を満たすタイムスタンプ業者を認定しているため、タイムスタンプ事業者を確認したい方は同協会の公式サイトにある「認定事業者一覧」を確認するのがよいでしょう。

タイムスタンプの仕組みを詳しく知りたい方は「タイムスタンプとは？電子契約を支える時刻認証技術」も参考にしてみてください。

電子契約においてタイムスタンプの付与を推奨する理由

電子契約の完全性を担保する技術としては、電子署名が一般的に用いられていますが、電子署名だけではなくタイムスタンプがなぜ必要になるのかも押さえておきましょう。

実は電子契約に用いられている電子署名は「いつ契約したのか」について客観的な事実を技術的に証明できないという弱点があります。電子契約のセキュリティを万全なものにするには、この「いつ契約したか」という情報を担保できるように対策する必要がありました。

そこで開発されたのがタイムスタンプです。タイムスタンプは、国家時刻標準機関の時刻に紐づくかたちで、電子データの「いつ」と「何を」の２つの要素を客観的に証明します。

タイムスタンプと電子署名を組み合わせることで「誰が」「何を」「いつ」のすべてが証明できるようになり、電子契約の完全性が強化されるというわけです。

なお、令和2年の電子帳簿保存法改正前は、原則として全ファイルへの認定タイムスタンプの付与が必要と定められていましたが、現在は認定タイムスタンプの付与は必須要件ではなくなり、「訂正削除の履歴が残るか、そもそも訂正削除ができないシステムを利用する（施行規則4条1項3号イまたはロ）」または「訂正及び削除を制限する事務処理の規程を定める（施行規則4条1項4号）」という対応でも可とされています。

しかし、タイムスタンプを付与できるタイプの電子契約サービスを導入していれば契約締結時に自動的にタイムスタンプが付与されるため、電子帳簿保存法における「真実性の確保のための措置」の要件を確実に満たす上ではクラウドサインのような電子署名とタイムスタンプの両方を付与できる電子契約サービスを選ぶのがおすすめです。

電子署名には有効期間がある点に注意が必要

暗号技術の発展に伴い、電子署名を支える暗号アルゴリズムが破られ電子文書が改ざんされるリスク（＝「アルゴリズムの危殆化（きたいか）リスク」）があるため、電子署名には有効期限が設けられています。具体的には、電子署名で用いる電子証明書に最長5年（一般的には2〜3年）の有効期間が設定されています。

しかし、契約書は一般的に10年程度は保存する書類のため、電子証明書の有効期間が失効してしまうと、本人による電子署名が当時行われたかという事実確認やその後ファイルが改変されていないかの検証ができなくなってしまいます。

そこで電子署名の有効期間に関する問題を解消するために開発された技術がPAdESと呼ばれる国際標準規格に則った「長期署名」フォーマットです。

長期署名とは、当初の電子署名に使われた暗号アルゴリズムが危殆化する前に、その時点での最新の暗号技術を用いたタイムスタンプを付与し暗号を掛け直すことで、電子署名の効果を延長する技術のことを指します。

電子署名を利用して契約を締結する電子契約サービスを利用する場合、サービスによっては長期署名に対応していない可能性もあるため、契約締結前に長期署名のしくみが適用されているかを確認するのがよいでしょう。

なお、電子署名の有効期間について詳しく知りたい方は「電子契約と電子署名の有効期限を延長する「長期署名」の仕組み」もご一読ください。

コンプライアンスを重視するなら両方付与できる電子契約を選ぶ

契約書の電子化を検討している方の中には、どのような観点で電子契約サービスを選ぶべきか迷っている方もいるでしょう。

コンプライアンスを重視して電子契約サービスを検討する場合には、電子署名とタイムスタンプの両方を付与できるサービスを選ぶのがおすすめです。電子署名とタイムスタンプの両方を付与することで、「誰が」「何を」「いつ」合意したかが証明でき、電子契約の完全性と真正性がより強固になります。

当社の提供する電子契約サービス「クラウドサイン」は、合意したPDFファイルの証拠力を担保し、安心して長期保管していただけるよう、運営会社である弁護士ドットコム株式会社による電子署名に加え、「総務大臣認定」を取得した認定タイムスタンプを付与しています。

電子化した契約書はクラウド上で管理できる上、閲覧権限の制限もかけられるため、紙の契約書で起こりうる書類の紛失や情報漏えいなどのリスクの軽減も期待できます。

クラウドサインではこれから電子契約サービスを比較検討する方に向けて「電子契約の始め方完全ガイド」をご用意しています。

「電子契約を社内導入するための手順」や「クラウドサインの利用手順」「よくあるご質問」など、導入前に知っておきたい情報を網羅して解説しているため、導入検討時に抱いている疑問や不安を解消することが可能です。下記リンクから無料でご入手できますので、ぜひご活用ください。

「電子契約の始め方完全ガイド」
無料ダウンロード

クラウドサインではこれから電子契約サービスを検討する方に向けた「電子契約の始め方完全ガイド」をご用意しました。電子契約サービスの導入を検討している方はダウンロードしてご活用ください。

ダウンロードする（無料）