電子契約、電子署名、タイムスタンプに対して「そもそも別物なのか」「それぞれの具体的な役割はなんなのか」と疑問に思う方も多いのではないでしょうか。
本記事では、特に「タイムスタンプ」が果たす役割や必要性について解説していきます。
目次
【社労士監修】HR関連法改正トレンドBOOK 2024年版
2023年は一部企業を対象に人的資本開示が義務化されたほか、HR関連での法改正に動きが見られました。
2024年では新たな制度の適用や既存のルールの変更・拡大がおこなわれます。
人事担当者として知っておきたいHR関連の法改正に関する情報ですが、その範囲は幅広く、忙しい業務の中でなかなか網羅的に把握することは難しいのではないでしょうか。
- 忙しい中でも要点をまとめて情報収集をしたい
- 社労士が監修した正確な情報を知りたい
- HR関連の法改正を把握しておきたい
という方はぜひご確認ください!
1.タイムスタンプとは?
タイムスタンプとは、電子文書の確定時刻を証明するための技術的な仕組みのことを言います。
紙の契約書であれば、契約者本人の押印や署名が証拠となり法的効力を持ちます。
対して電子文書では、文書の完全性が証明される事で同様の法的効力を持ちます。
電子文書の完全性とは、その文書が作成・取得された一定の時点以降、記録媒体の経年劣化等による文書の消失および変化を防ぐとともに、文書の改ざん等を未然に防止し、かつ改ざん等の事実の有無が検証できるような形態で、保存・管理されることを指します。
簡単にいうと以下の通りです。
- 作られた電子文書の存在が明確に示され、消失・変化しない
- 内容の改ざんを防ぐ事ができる
- 改ざんが行われた場合には、その事実が検証されて確認する事ができる
電子契約の中で、電子文書の完全性を証明するためにあるのがタイムスタンプと電子署名になります。
この完全性を保証し電子文書に法的効力を持たせるには、タイムスタンプと電子署名の両方が必要になります。
したがって、この2つにはそれぞれには異なる役割があります。
次に第2章でそれぞれの違いを見ていきましょう。
2.タイムスタンプと電子署名の見分け方
ここでは、タイムスタンプと電子署名の見分け方を説明しながら、それぞれの役割の違いについて解説します。
2-1.電子署名とタイムスタンプのそれぞれの役割の違い
電子契約では文書の完全性の証明が必要であると第1章でもご紹介しました。
電子文書の場合はスキャナーやPDF編集が可能であれば簡単に改ざんがされてしまうリスクがあるため、セキュリティの観点は非常に重要になります。
では、完全性の証明とは具体的に何が証明されればいいのでしょうか。
完全性の証明には、電子文書に「いつ」「誰が」「何を」記しているのかという3つ要素が改ざんされていない事の証明が必要になります。
以下の通りタイムスタンプと電子署名がそれぞれ異なる役割を担っています。
- タイムスタンプ:「いつ」「何を」を証明する
- 電子署名:「誰が」「何を」を証明する
次にそれぞれ役割をもう少し詳しく見ていきます。
タイムスタンプの役割
タイムスタンプの役割は大きく「存在証明」「非改ざん証明」の2つです。
これにより、タイムスタンプを付与した電子文書が「いつから」存在して、「何を」記されていたのかが客観的に保証されるようになっています。
- 存在証明
存在証明とは、電子文書にタイムスタンプが付与された日時に確かに「その文書が存在していた事」が証明されるということです。
- 非改ざん証明
非改ざん証明とは、電子文書にタイムスタンプが付与された日時以降「その文書が改ざんされていない事」が証明されるということです。
電子署名の役割
電子署名の役割は「原本性の担保」です。
具体的には、
- 電子文書を作成した人、確認した人が本人であることの証明がされる
- 電子文書の内容が改ざんされていないことが証明される
上記2つが第三者機関によって保証されるため、電子署名を用いることで電子文書が法的効力を持ち、セキュリティ面での安全性が格段に高まります。
3.電子署名とタイムスタンプの仕組み
ここまでで電子署名とタイムスタンプによって電子契約の安全性・完全性が担保されていることを説明してきました。
第3章では、どのようにして「存在証明」「非改ざん証明」「原本性の担保」がなされているのかという仕組みについて具体的にご説明します。
3-1.タイムスタンプも電子署名も第三者機関が保証している
タイムスタンプと電子署名はいずれも文書送信者(作成者)と文書受信者(利用者)以外の第三者機関が関与することによって安全性・完全性が証明され、客観的に信頼性が保証されています。
タイムスタンプと電子署名では関与する第三者機関も異なるためそれぞれを以下で見ていきます。
タイムスタンプの場合
タイムスタンプは基本的に時刻認証局(TSA)によって発行されます。
時刻認証局(TSA)について詳しくはこちらをご参照ください。
具体的な流れは以下の通りです。
- 文書作成者は時刻認証局に電子文書のハッシュ値を送り、タイムスタンプを要求します。
- 時刻認証局は、送られてきたハッシュ値に時刻情報を加えたタイムスタンプを文書作成者に発行します。
- 文書作成者は、電子文書と一緒にタイムスタンプを保管しておきます。
- 文書作成者は、電子文書のハッシュ値とタイムスタンプに格納されているハッシュ値と比較することで検証を行います。
- 2 つのハッシュ値が一致すれば、改ざんされていないことが確認できます。
電子署名の場合
電子署名は本人であることを証明するために「電子証明書」を用いておこなわれます。
この電子証明書というのが認証局(CA)によって発行されます。
認証局(CA)について詳しくはこちらをご参照ください。
電子証明書は紙を用いておこなわれる契約の印鑑証明書にあたるものです。
電子署名で合わせてよく聞く「電子証明書」「公開鍵」「秘密鍵」について、わかりやすく考えるために電子契約と紙の契約を比較してみてみます。
- 電子証明書:印鑑証明書に相当
- 秘密鍵:企業の実印に相当
- 公開鍵:企業の実印の印影に相当
電子署名でも流れについてはタイムスタンプとほぼ同様で、以下の通りです。
- ハッシュ関数を使ってデータを圧縮(ハッシュ値を作成)
- 秘密鍵を使って、文書を暗号化。電子証明書を使って電子署名
- 電子署名付き暗号化ファイルを送信。
- 電子署名に含まれている暗号化されたハッシュ値を公開鍵で復号
- 送られてきたファイルからハッシュ関数を使ってハッシュ値を作成
- [4]で復号したハッシュ値と[5]で作成したハッシュ値を比較
3-2.電子契約全体の仕組み
さらに電子契約の全体の流れの中で、タイムスタンプと電子署名はどのように用いられるのかを以下の図にまとめましたのでご参照ください。
>>電子契約サービスがわかるガイドブック!
- 電子契約の基本、導入メリット、法的根拠(2022年最新版)
- ベンダー選定のチェックポイント
- 社内体制の整備の仕方
- 社内手続き確立のフロー
など、電子契約の基本がまるわかりです。
【公式・資料DL→】2022年保存版|電子契約の始め方ガイドブック
4.タイムスタンプの必要性・重要性
ここでは、タイムスタンプの必要性・重要性を解説します。
4-1.長期署名・PDF化して保存する際に必須である
企業において、実際に結ばれる契約の中には10年を超える期間の長期のものも多く存在します。
ここで注意しなければいけないことがあります。
それは、電子署名とタイムスタンプには有効期限があるということです。
この有効期限は電子署名やタイムスタンプに利用されている暗号化技術が、将来の技術進歩により解読可能となるリスク(危殆化)を考えて設定されているものです。
一般的な電子契約とタイムスタンプの有効期限は以下の通りです。
- 電子署名:通常1-3年
- タイムスタンプ:約10年間
これはPDF化して契約書を保存する際にも同様であり、タイムスタンプの有効期限が切れていた場合は非改ざん証明ができないため文書としての信頼性を著しく欠いてしまいます。
単純に有効期限が長いタイムスタンプを付与する事で電子文書そのものの有効期限は長くなります。
タイムスタンプを付与することの必要性はそれだけではありません。
有効期限が近づいたときに、再度その時点で新たな保管タイムスタンプを付与することで、最新の暗号技術を用いて電子署名の寿命を伸ばしていくことができるため、タイムスタンプを用いる必要性は非常に大きいといえます。
ここまで説明してきたように、電子契約の仕組みを理解するうえで、押さえていなければならないポイントは非常に多いため、混乱してしまう方もいらっしゃるのではないでしょうか。
本サイトでは、電子署名とタイムスタンプの仕組みの違いや、長期署名が可能となる原理まで、タイムスタンプに絞って解説した資料を無料で配布しています。電子契約におけるタイムスタンプの役割を理解したい方は、ぜひこちらからダウンロードしてご覧ください。
5.電子帳簿保存法におけるタイムスタンプ要件の緩和とは?
2022年1月の電子帳簿保存法の改正により、タイムスタンプの要件が緩和されました。
具体的には以下の通りです。
- タイムスタンプの付与期間が「3営業日以内」から「最長2ヶ月+7営業日以内」に延長
- スキャニング時の署名は不要
- 契約書のデータを削除してしまった場合も、復元・確認できればタイムスタンプは不要
上記のようにタイムスタンプの要件が緩和されたことで、書類の原本とデータの照合作業が無くなるなど、契約書業務の負担を軽減することができます。
このほかにも電子帳簿保存法の改正により、電子契約が比較的に簡単に扱えるようになりました。これをきっかけに電子契約を導入する企業は、今後ますます増えていくでしょう。
6.タイムスタンプを付与するにあたっての注意点
ここでは、タイムスタンプを付与するにあたっての注意点を紹介します。
6-1.期限内に要求する
タイムスタンプの付与を期限内におこなわないと、契約書の内容が無効になってしまいます。
期限に関しては、2022年の電子帳簿保存法の改正により、これまでは「3営業日以内」でしたが、「最長2ヶ月+7営業日以内」に延されました、期限が長くなった分、対応を忘れてしまうこともあるので早めに手続きを済ませるようにしておきましょう。
6-2.すぐに原本を捨てない
タイムスタンプが付与されたからといって、すぐに原本を破棄してはいけません。
なぜなら、電子契約書の内容が法的な条件を満たしているのか、定期検査で確認する必要があり、仮に契約書内容に不備があった際には、原本での対処が必要になるからです。
そのため、原本は定期検査が完了するまで保管しておきましょう。
6-3.タイムスタンプは課金制である
タイムスタンプの利用には料金がかかります。
仮に大量の契約書を扱う企業だと、膨大な金額を支払う可能性があります。
このようにタイムスタンプを導入する際は、運用費も考慮するようにしましょう。
7.電子契約にタイムスタンプは必須機能|今まさに転換期
いかがでしたでしょうか。
ペーパーレス化・電子化については今がまさに過渡期を迎えており、時には「変えない方がいいのではないか」と感じてしまうこともあるかもしれません。
しかし、完全に電子化ができてしまえば以前よりも圧倒的に業務の効率化が進むでしょう。
導入をお考えでしたら、以下に各種電子契約サービスをまとめた記事もあるので、ぜひご参考にしてみてください。
--------------------
▼無料ダウンロードはこちら▼
https://hrnote.jp/document/?did=148030
