電子署名の効力はいつまで続く？有効期限と長期署名による延長方法を解説

公開日：2020/10/09 更新日：2024/07/19

契約書に用いられる電子署名の有効期限は、一般的には1〜3年程度と短い期間が設定されていることをご存知でしょうか。電子署名の効力を10年以上延長するためには、最新の暗号化技術を用いた「長期署名」を付与することが必要になります。
本記事では、電子署名の有用性、電子署名の有効期限、長期署名の仕組みについて解説します。

なお、Shachihata Cloudでは、BtoB企業様向けに「電子契約導入のメリット」を提供しています。無料でダウンロードできますので、ぜひ電子契約の導入にお役立てください。

Index

電子署名の有用性

近年のペーパーレス化の進展に伴い、電子署名の注目度が高まっています。はじめに、電子署名の有用性を解説します。

1. 印刷代や輸送代などのコスト削減

電子署名を導入すると、契約の締結や申請の承認などを電子化することが可能になります。電子契約では紙書類が不要になるため、印刷代や輸送代などのコスト削減に繋がります。

2. 契約手続き業務の工数削減

電子契約では時間や場所を問わず、契約の締結や申請の承認などを行うことが可能になるため、外出先からも書類にアクセスでき、業務が滞る心配がありません。また、キーワード検索の活用で多数のファイルの中から書類を探す手間も省略できます。契約手続きに関するあらゆる業務の工数削減に繋がります。

3. 紙書類の保存スペース削減

電子文書は、クラウド上などに電子データとして保存できます。紙書類とは異なり、棚やロッカーなどの保管スペースは必要ありません。

電子署名の有効期限

このように便利に活用できる電子署名ですが、なりすましや文書の改ざんを防止するために、高度なセキュリティで守られていることが必要不可欠です。次に、安全性の観点から設けられている電子署名の有効期限についてご説明します。

電子証明書の有効期限は最長5年

電子署名の有効期限は、電子署名に付与する電子証明書^※1の有効期限で決まります。電子署名法施行規則6条4項には、「電子証明書の有効期間」^※2と記載されています。そのため、多くの電子署名サービスは、電子証明書の有効期限を1〜3年に設定しています。有効期限を経過すると電子証明書は失効になり、署名したのが本人であることや改ざんされていないことを証明できなくなります。

※1 電子証明書：インターネット上の身分証明書のこと。電子証明書は認証局（CA）と呼ばれる機関が発行する。
※2 引用：https://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0500/detail?lawId=413M60000418002#32

電子署名法について詳しく知りたい方はこちら
 電子署名と電子証明書の関係性について詳しく知りたい方はこちら

電子証明書に有効期限が定められている理由

電子証明書に有効期限が定められている理由は、電子証明書にアルゴリズムの危殆化リスクがあるためです。電子証明書に掛けられた暗号は、技術の進歩によって破られる危険性があります。暗号を解読する技術が発見された場合に備え、電子証明書には有効期限が定められています。

ただし、契約の内容としては、実際には長期にわたる契約期間となる案件が少なくないでしょう。その場合電子証明書の有効期限が1〜3年では、契約より先に電子証明書の有効期限のほうが切れることになってしまいます。

長期署名の仕組み

そこで設けられているのが、電子証明書の契約期間を10年以上にわたって延長できる長期署名の仕組みです。長期署名とは、電子証明書に用いられた暗号のアルゴリズムが危殆化する前に、最新の暗号技術によってタイムスタンプを改めて付与して暗号を掛け直し、電子署名の効力を延長するものです。

タイムスタンプとは

ここで、電子署名に付与できるタイムスタンプについてご説明します。タイムスタンプとは、電子署名が付与された時刻を正確に記録できる技術です。電子署名は「誰が」「何に」署名したのかを記録する便利な役割がありますが、「いつ」署名したのかを記録する機能は有していません。電子署名に加えてタイムスタンプが付与されていれば、その時刻に電子文書が存在していること、そしてその時刻以降に電子文書が改ざんされていないことも証明できるようになります。よってタイムスタンプが付与された電子署名は、より信頼性が高いといえます。

また、タイムスタンプの有効期限は10年とされていることから、タイムスタンプが付与されている電子署名であれば、その有効期限も10年間保持することが可能となります。タイムスタンプは信頼できる第三者機関^※3が「いつ」署名したかを証明するため、タイムスタンプを付与されていない電子署名より有効期限が長いのです。

タイムスタンプの仕組み

・タイムスタンプとは、電子文書に電子署名を付与した時間を記録する仕組み
・タイムスタンプを付与することによって、電子署名の有効期限は10年になる

タイムスタンプが証明すること

・タイムスタンプを付与した時刻に電子文書が存在していること
・タイムスタンプを付与した時刻以降に電子文書が改ざんされていないこと

※3　信頼できる第三者機関：時刻認証局（TSA）と呼ばれる機関のこと。タイムスタンプは時刻認証局（TSA）によって提供される。

10年以上の長期署名をするには

さらに10年以上にわたって電子署名の効力を維持したい場合は、署名時のタイムスタンプとは別に「アーカイブタイムスタンプ」を付与することで、有効期限を延長することができます。これが長期署名と呼ばれる仕組みです。より長い期間の保管が必要となる場合には、再びアーカイブタイムスタンプを情報全体に対して付与することで、署名の効力を20年、30年…と延長することも可能となります。

長期署名の仕組み

・電子署名やタイムスタンプ、検証情報などのデータ全体に最新の暗号化技術を用いたアーカイブタイムスタンプを付与することによって、その後10年間、署名当初に署名が有効であったことを証明する仕組み
・アーカイブタイムスタンプは10年ごとに掛け直すことが可能
・アーカイブタイムスタンプを掛け直すことによって、さらに10年間、署名当初に署名が有効であったことを証明可能

長期署名が証明すること

・電子証明書が正当な機関から発行されたこと
・署名当初に電子証明書が有効期限内であったこと（署名時刻はタイムスタンプにて検証）
・署名当初に電子証明書が失効していなかったこと（署名時刻はタイムスタンプにて検証）

ここまで解説した電子署名の有効期限と、長期署名の仕組みについてまとめると、以下のようになります。

まとめ

1．電子署名の有効期限は通常1〜3年（最大5年）
2．電子署名にタイムスタンプを付与すると、電子署名の有効期限は10年になる
3．2や検証情報などのデータ全体にアーカイブタイムスタンプを掛けると、その後10年間、署名当初に署名が有効であったことが証明可能になる
4．10年後、3にアーカイブタイムスタンプを掛け直すと、さらに10年間、署名当初に署名が有効であったことが証明可能になる

電子署名（電子証明書）が失効した場合

電子署名が失効した場合は、電子署名による本人証明や非改ざん証明ができなくなります。電子署名の失効を防ぐためには、タイムスタンプや長期署名の利用が有効です。ただし、長期署名も、アーカイブタイムスタンプの有効期限が切れると失効します。電子署名の有効期限を管理し、失効する前にアーカイブタイムスタンプの掛け直しが必要です。

利用目的に合った電子署名の導入が重要

電子署名の仕組みを導入し有効活用するには、高度なセキュリティが担保され、かつ利用目的に合ったサービスを選択することが重要です。シヤチハタが提供する「Shachihata Cloud」は、長期署名に対応した電子署名サービスです。契約書のアップロードや契約の締結、契約書の保存など、全てShachihata Cloudにて行うことが可能です。

稟議書の電子化について詳しく知りたい方はこちら