この記事でわかること
契約書に用いられる電子署名の有効期限は、一般的には1〜3年程度と短い期間が設定されていることをご存知でしょうか。電子署名の効力を10年以上延長するためには、最新の暗号化技術を用いた「長期署名」を付与することが必要になります。
そこで本記事では、電子署名の基本的な有用性や有効期限の確認方法、期限切れによるリスク、さらにタイムスタンプや長期署名による延長方法について解説します。また、電子サインとの違いや、長期保管に適した電子契約サービスの選び方についても整理します。
なお、Shachihata Cloudでは、BtoB企業様向けに「電子契約導入のメリット」を提供しています。 無料でダウンロードできますので、ぜひ電子契約の導入にお役立てください。
このように便利に活用できる電子署名ですが、なりすましや文書の改ざんを防止するために、高度なセキュリティで守られていることが必要不可欠です。次に、安全性の観点から設けられている電子署名の有効期限についてご説明します。
電子署名の有効期限は、電子署名に付与する電子証明書※1の有効期限で決まります。電子署名法施行規則6条4項には、「電子証明書の有効期間」※2と記載されています。そのため、多くの電子署名サービスは、電子証明書の有効期限を1〜3年に設定しています。有効期限を経過すると電子証明書は失効になり、署名したのが本人であることや改ざんされていないことを証明できなくなります。
※1 電子証明書:インターネット上の身分証明書のこと。電子証明書は認証局(CA)と呼ばれる機関が発行する。
※2 引用:https://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0500/detail?lawId=413M60000418002#32
電子署名法について詳しく知りたい方はこちら
電子署名と電子証明書の関係性について詳しく知りたい方はこちら
電子証明書に有効期限が定められている理由は、電子証明書にアルゴリズムの危殆化リスクがあるためです。電子証明書に掛けられた暗号は、技術の進歩によって破られる危険性があります。暗号を解読する技術が発見された場合に備え、電子証明書には有効期限が定められています。
ただし、契約の内容としては、実際には長期にわたる契約期間となる案件が少なくないでしょう。その場合電子証明書の有効期限が1〜3年では、契約より先に電子証明書の有効期限のほうが切れることになってしまいます。
電子署名の有効期限は、利用している電子署名ツール上で確認できます。多くのサービスでは、署名情報や証明書の詳細画面に有効期限が明示されており、契約ごとにチェックしておくことで失効リスクを回避できます。
さらに、期限が近づくとアラートで通知してくれる電子契約サービスを活用すれば、担当者の管理負担を軽減しながら確実に対応することが可能です。
電子署名は本人確認や文書の改ざん防止を保証する重要な仕組みですが、その効力は永続的ではありません。署名の基盤となる電子証明書には有効期限があり、期限切れを迎えると署名の信頼性が失われる可能性があります。ここでは、有効期限切れによって生じるリスクや注意点を解説します。
電子署名の有効期限が切れると、CRL/OCSPと呼ばれる失効情報が提供されなくなり、署名の真正性を検証できなくなります。その結果、署名自体の信頼性が失われ、契約文書の証拠力が低下するリスクがあります。
万が一、契約に関する紛争や裁判が発生した場合には、署名が無効と見なされ、契約自体の効力に影響を及ぼす可能性もあるため注意が必要です。
有効期限内の電子署名は、認証局が発行する電子証明書によって本人性と非改ざん性が保証されています。しかし、期限を過ぎるとその保護が失われ、署名が付与された文書に対する改ざん防止機能が低下します。
すなわち、契約当初は正しく署名されていた文書でも、後から第三者により内容を改変されるリスクが高まるのです。重要な契約文書を長期間保持する場合には、長期署名やタイムスタンプを活用して有効性を維持することが不可欠です。
近年のペーパーレス化の進展に伴い、電子署名の注目度が高まっていますが、ここでは、電子署名の有用性について以下の4点を解説します
電子契約書に電子署名が付与されていることで、その文書が間違いなく署名者本人によって作成されたものであり、改ざんされていないことを証明できます。電子署名は「公開鍵暗号方式」に基づき、認証局が発行する「電子証明書」と、付与時刻を示す「タイムスタンプ」によって構成され、契約の信頼性と真正性を担保します。これにより、紙の契約書と同等以上の証拠力を持たせることが可能となり、安心して取引を進められる点が大きなメリットです。
電子署名を導入すると、契約の締結や申請の承認などを電子化することが可能になります。電子契約では紙書類が不要になるため、印刷代や輸送代などのコスト削減に繋がります。
電子契約では時間や場所を問わず、契約の締結や申請の承認などを行うことが可能になるため、外出先からも書類にアクセスでき、業務が滞る心配がありません。また、キーワード検索の活用で多数のファイルの中から書類を探す手間も省略できます。契約手続きに関するあらゆる業務の工数削減に繋がります。
電子文書は、クラウド上などに電子データとして保存できます。紙書類とは異なり、棚やロッカーなどの保管スペースは必要ありません。
契約書は種類や用途に応じて、法令により一定期間の保管が義務付けられています。特に法人の取引や会社経営に関する契約書は、税務上の要件や会社法の規定によって、7年または10年という長期保存が必要とされます。万一の税務調査や監査、あるいは将来的な紛争発生時に備えるためにも、正しく管理し保存することが欠かせません。ここでは、代表的な7年保存・10年保存の契約書と具体例を解説します。
法人税法126条および施行規則59条では、法人の税務関係帳簿や契約書について7年間の保存義務が定められています。これは取引内容の透明性を担保し、税務調査時に正確な資料を提示するために必要なものです。保存対象には、法人の取引に関連する契約書のほか、税務申告に関わる書類や会計帳簿も含まれます。具体的には売上帳、仕入帳、貸借対照表、損益計算書といった財務諸表類が代表例です。これらの文書を適切に管理しておくことで、監査対応や内部統制の信頼性も高まり、企業としてのコンプライアンス遵守に繋がります。
▼法人税法第126条
https://laws.e-gov.go.jp/law/340AC0000000034#Mp-Pa_2-Ch_4-At_126
▼法施行規則第59条
https://laws.e-gov.go.jp/law/340M50000040012#Mp-Pa_2-Ch_4-At_59
会社法432条2項では、会社は「事業に関する重要な資料」を10年間保存する義務を負うと規定されています。この中には契約書や各種帳簿が含まれ、長期にわたり会社の経営基盤を支える証拠資料として位置付けられます。保存対象となるのは、請負契約書や委託契約書をはじめ、仕訳帳や総勘定元帳、帳簿など経理処理に欠かせない重要書類です。これらの文書は、訴訟時や監査対応で企業の正当性を示す根拠資料となるため、期限切れや紛失がないよう厳格な管理体制が求められます。電子契約を導入する場合も、長期署名やタイムスタンプを活用して証拠力を維持することが重要です。
▼会社法第432条
https://laws.e-gov.go.jp/law/417AC0000000086#Mp-Pa_2-Ch_5-Se_2-Ss_1-At_432
そこで設けられているのが、電子証明書の有効期間を10年以上にわたって延長できる長期署名の仕組みです。長期署名とは、電子証明書に用いられた暗号のアルゴリズムが危殆化する前に、最新の暗号技術によってタイムスタンプを改めて付与して暗号を掛け直し、電子署名の効力を延長するものです。
ここで、電子署名に付与できるタイムスタンプについてご説明します。タイムスタンプとは、電子署名が付与された時刻を正確に記録できる技術です。電子署名は「誰が」「何に」署名したのかを記録する便利な役割がありますが、「いつ」署名したのかを記録する機能は有していません。電子署名に加えてタイムスタンプが付与されていれば、その時刻に電子文書が存在していること、そしてその時刻以降に電子文書が改ざんされていないことも証明できるようになります。よってタイムスタンプが付与された電子署名は、より信頼性が高いといえます。
また、タイムスタンプの有効期限は10年とされていることから、タイムスタンプが付与されている電子署名であれば、その有効期限も10年間保持することが可能となります。タイムスタンプは信頼できる第三者機関※3が「いつ」署名したかを証明するため、タイムスタンプを付与されていない電子署名より有効期限が長いのです。
| タイムスタンプの仕組み |
| ・タイムスタンプとは、電子文書に電子署名を付与した時間を記録する仕組み ・タイムスタンプを付与することによって、電子署名の有効期限は10年になる |
| タイムスタンプが証明すること |
| ・タイムスタンプを付与した時刻に電子文書が存在していること ・タイムスタンプを付与した時刻以降に電子文書が改ざんされていないこと |
※3 信頼できる第三者機関 :時刻認証局(TSA)と呼ばれる機関のこと。タイムスタンプは時刻認証局(TSA)によって提供される。
アーカイブタイムスタンプは、長期にわたり電子署名の効力を保持するために用いられる仕組みです。通常のタイムスタンプが付与されてから10年程度経過すると、その暗号技術が古くなる可能性があるため、文書全体に新しいタイムスタンプを再付与します。これにより、署名当初に有効だったことを継続的に証明でき、20年、30年といった長期保存にも対応可能となります。信頼性を維持する上で不可欠な仕組みです。
タイムスタンプの取得は、次の手順で行います。
まず契約書や文書を電子データ化し、電子契約サービスや専用システムにアップロードします。その後、信頼できる第三者機関(時刻認証局:TSA)に依頼し、発行されたタイムスタンプを文書に付与します。これにより「いつ存在していたか」「改ざんされていないか」が証明されます。さらに長期保管が必要な場合は、期限切れ前に新しいタイムスタンプを更新し続けることで、継続的な証拠力を確保できます。
電子契約において「電子サイン」という言葉を耳にすることがありますが、これは電子署名とは異なるものです。電子サインとは、署名者が手書きでサインをした画像データを電子文書に貼り付けるものや、クリック一つで署名を完了させる簡易的な認証方法を指します。
電子サインは、技術的には手軽で便利ですが、法的な証明力は電子署名に比べて弱いことが特徴です。電子署名は、電子証明書による本人確認や改ざん防止措置が施されているため、契約の真正性や信頼性を高めることができます。一方で、電子サインにはそのような厳格な技術的要件がないため、証拠能力が低くなるリスクがあります。
電子サインを使用する場合、取引先との合意や契約の法的要件を事前に確認することが重要です。また、高度な証拠能力が求められる契約では、電子署名やタイムスタンプと組み合わせることで、安全性を高めることができます。
電子署名は本人確認や改ざん防止を担保する一方で、有効期限が設けられているため、長期にわたって契約書を保管する場合にはタイムスタンプや長期署名を組み合わせることが不可欠です。信頼性を確保しながら業務を効率化するには、利用目的に合った電子契約サービスを選ぶことが重要となります。シヤチハタが提供する「Shachihata Cloud」は、長期署名に対応しており、契約書のアップロードから締結、保存までを一貫して行うことが可能です。電子署名の有効期限を正しく理解し、最適なサービスを導入することで、安全かつ効率的な電子契約運用を実現できます。
Shachihata Cloud Channel
電子契約サービス
