タイムスタンプとは?電子署名とは別物?|電子契約における役割と仕組みをわかりやすく解説

電子契約、電子署名、タイムスタンプに対して「そもそも別物なのか」「それぞれの具体的な役割はなんなのか」と疑問に思う方も多いのではないでしょうか。

本記事では、特に「タイムスタンプ」が果たす役割や必要性について解説していきます。

「一覧表でシステムの違いや機能、特徴を
全部まとめてみたい!」とお考えの方へ

1.電子署名とは違う!タイムスタンプとは?

タイムスタンプとは、電子文書の確定時刻を証明するための技術的な仕組みのことを言います。

紙の契約書であれば、契約者本人の押印や署名が証拠となり法的効力を持ちます。

対して電子文書では、文書の完全性が証明される事で同様の法的効力を持ちます。

電子文書の完全性とは、その文書が作成・取得された一定の時点以降、記録媒体の経年劣化等による文書の消失および変化を防ぐとともに、文書の改ざん等を未然に防止し、かつ改ざん等の事実の有無が検証できるような形態で、保存・管理されることを指します。

簡単にいうと以下の通りです。

電子文書の完全性の証明とは
  • 作られた電子文書の存在が明確に示され、消失・変化しない
  • 内容の改ざんを防ぐ事ができる
  • 改ざんが行われた場合には、その事実が検証されて確認する事ができる

電子契約の中で、電子文書の完全性を証明するためにあるのがタイムスタンプと電子署名になります。

この完全性を保証し電子文書に法的効力を持たせるには、タイムスタンプと電子署名の両方が必要になります。

したがって、この2つにはそれぞれには異なる役割があります。

次に第2章でそれぞれの違いを見ていきましょう。

2.タイムスタンプと電子署名の違い

電子署名とタイムスタンプのそれぞれの役割の違い

電子契約では文書の完全性の証明が必要であると第1章でもご紹介しました。

電子文書の場合はスキャナーやPDF編集が可能であれば簡単に改ざんがされてしまうリスクがあるため、セキリュティの観点は非常に重要になります。

では、完全性の証明とは具体的に何が証明されればいいのでしょうか。

完全性の証明には、電子文書に「いつ」「誰が」「何を」記しているのかという3つ要素が改ざんされていない事の証明が必要になります。

以下の通りタイムスタンプと電子署名がそれぞれ異なる役割を担っています。

  • タイムスタンプ:「いつ」「何を」を証明する
  • 電子署名:「誰が」「何を」を証明する

次にそれぞれ役割をもう少し詳しく見ていきます。

タイムスタンプの役割

タイムスタンプの役割は大きく「存在証明」「非改ざん証明」の2つです。

これにより、タイムスタンプを付与した電子文書が「いつから」存在して、「何を」記されていたのかが客観的に保証されるようになっています。

存在証明

存在証明とは、電子文書にタイムスタンプが付与された日時に確かに「その文書が存在していた事」が証明されるということです。

非改ざん証明

非改ざん証明とは、電子文書にタイムスタンプが付与された日時以降「その文書が改ざんされていない事」が証明されるということです。

電子署名の役割

電子署名の役割は「原本性の担保」です。

具体的には、

  • 電子文書を作成した人、確認した人が本人であることの証明がされる
  • 電子文書の内容が改ざんされていないことが証明される

上記2つが第三者機関によって保証されるため、電子署名を用いることで電子文書が法的効力を持ち、セキリュティ面での安全性が格段に高まります。

3.電子署名とタイムスタンプの仕組み

ここまでで電子署名とタイムスタンプによって電子契約の安全性・完全性が担保されていることを説明してきました。

第3章では、どのようにして「存在証明」「非改ざん証明」「原本性の担保」がなされているのかという仕組みについて具体的にご説明します。

タイムスタンプも電子署名も第三者機関が保証している

タイムスタンプと電子署名はいずれも文書送信者(作成者)と文書受信者(利用者)以外の第三者機関が関与することによって安全性・完全性が証明され、客観的に信頼性が保証されています。

タイムスタンプと電子署名では関与する第三者機関も異なるためそれぞれを以下で見ていきます。

タイムスタンプの場合

タイムスタンプは基本的に時刻認証局(TSA)によって発行されます。

時刻認証局(TSA)について詳しくはこちらをご参照ください。

具体的な流れは以下の通りです。

  1. 文書作成者は時刻認証局に電子文書のハッシュ値を送り、タイムスタンプを要求します。
  2. 時刻認証局は、送られてきたハッシュ値に時刻情報を加えたタイムスタンプを文書作成者に発行します。
  3. 文書作成者は、電子文書と一緒にタイムスタンプを保管しておきます。
  4. 文書作成者は、電子文書のハッシュ値とタイムスタンプに格納されているハッシュ値と比較することで検証を行います。
  5. 2 つのハッシュ値が一致すれば、改ざんされていないことが確認できます。

電子署名の場合

電子署名は本人であることを証明するために「電子証明書」を用いておこなわれます。

この電子証明書というのが認証局(CA)によって発行されます。

認証局(CA)について詳しくはこちらをご参照ください。

電子証明書は紙を用いておこなわれる契約の印鑑証明書にあたるものです。

電子署名で合わせてよく聞く「電子証明書」「公開鍵」「秘密鍵」について、わかりやすく考えるために電子契約と紙の契約を比較してみてみます。

電子契約と紙の契約を比較
  • 電子証明書:印鑑証明書に相当
  • 秘密鍵:企業の実印に相当
  • 公開鍵:企業の実印の印影に相当

電子署名でも流れについてはタイムスタンプとほぼ同様で、以下の通りです。

  1. ハッシュ関数を使ってデータを圧縮(ハッシュ値を作成)
  2. 秘密鍵を使って、文書を暗号化。電子証明書を使って電子署名
  3. 電子署名付き暗号化ファイルを送信。
  4. 電子署名に含まれている暗号化されたハッシュ値を公開鍵で復号
  5. 送られてきたファイルからハッシュ関数を使ってハッシュ値を作成
  6. [4]で復号したハッシュ値と[5]で作成したハッシュ値を比較

電子契約全体の仕組み

さらに電子契約の全体の流れの中で、タイムスタンプと電子署名はどのように用いられるのかを以下の図にまとめましたのでご参照ください。

4.タイムスタンプの必要性・重要性

長期署名・PDF化して保存する際に必須である

企業において、実際に結ばれる契約の中には10年を超える期間の長期のものも多く存在します。

ここで注意しなければいけないことがあります。

それは、電子署名とタイムスタンプには有効期限があるということです。

この有効期限は電子署名やタイムスタンプに利用されている暗号化技術が、将来の技術進歩により解読可能となるリスク(危殆化)を考えて設定されているものです。

一般的な電子契約とタイムスタンプの有効期限は以下の通りです。

  • 電子署名:通常1-3年
  • タイムスタンプ:約10年間

これはPDF化して契約書を保存する際にも同様であり、タイムスタンプの有効期限が切れていた場合は非改ざん証明ができないため文書としての信頼性を著しく欠いてしまいます。

単純に有効期限が長いタイムスタンプを付与する事で電子文書そのものの有効期限は長くなります。

タイムスタンプを付与することの必要性はそれだけではありません。

有効期限が近づいたときに、再度その時点で新たな保管タイムスタンプを付与することで、最新の暗号技術を用いて電子署名の寿命を伸ばしていくことができるため、タイムスタンプを用いる必要性は非常に大きいといえます。

5.まとめ

いかがでしたでしょうか。

ペーパーレス化・電子化については今がまさに過渡期を迎えており、時には「変えない方がいいのではないか」と感じてしまうこともあるかもしれません。

しかし、完全に電子化ができてしまえば以前よりも圧倒的に業務の効率化が進むでしょう。

導入をお考えでしたら、以下に各種電子契約サービスをまとめた記事もありますのでぜひご参考にしてみてください。

「一覧表でシステムの違いや機能、特徴を
全部まとめてみたい!」とお考えの方へ

公式アカウントをフォローして毎日記事をチェック!