電子印鑑・電子決裁のことなら
無料オンラインセミナー
資料ダウンロード
Shachihata DXコラム
コミュニケーション
ワークフロー
文書管理
セキュリティ単品商材
この記事でわかること
電子契約の効力を強化するためには、タイムスタンプの付与が必須です。すべての契約において義務付けられているわけではありませんが、安心して手続きを進めるためにはタイムスタンプが利用できる電子契約が推奨されています。本記事では、タイムスタンプの効力と付与する方法を解説いたします。利用時に注意したいポイントも紹介していますので、電子契約の安全性に不安を抱いている企業の方はぜひご覧ください。
まず、タイムスタンプとは何かを理解するため、機能と電子署名との違いを解説いたします
関連記事:電子契約書とは?法的効力や書面契約との違い、電子化するメリットを徹底解説
タイムスタンプとは、時刻認証局(TSA)と呼ばれる信頼できる第三者により、電子契約文書に特定の日時の存在証明を付与する技術です。契約が締結された日時を記録し、後日その内容が改ざんされていないことを証明できます。
タイムスタンプの役割は主に次の2つです。
電子契約で利用されるタイムスタンプは、信頼できる第三者である時刻認証局(TSA:Time Stamping Authority)によって発行されます。TSAは、電子文書の内容をもとに生成されるハッシュ値(文書のデータを圧縮し、一意の短い値にしたもの)に、正確な日時情報を組み合わせて認証を行います。これにより、タイムスタンプが付与された文書がその日時以降改ざんされていないことを確認できます。
一般的なコンピュータにもタイムスタンプ機能が備わっていますが、これは容易に変更が可能なため、法的効力や証明力を担保するには不十分です。一方、TSAによるタイムスタンプは信頼性が高く、法的な証拠としても通用します。
タイムスタンプの仕組みでは、文書のハッシュ値と時刻認証情報が記録されます。後からハッシュ値を再計算して照合することで、タイムスタンプ付与時から改ざんが行われていないことを確認できます。この特性は、電子帳簿保存法などで要求される非改ざん性の要件を満たすうえでも重要です。
電子署名とタイムスタンプは、いずれも電子契約における重要なセキュリティ技術ですが、その目的と機能には明確な違いがあります。
①役割の違い:
電子署名は、契約者本人の同意や意図を証明するもので、紙の契約における署名や印鑑と同様の役割を果たします。これにより、契約内容が当事者によって合意されたものであることを証明します。
一方、タイムスタンプは、契約文書が特定の時点に存在していたことを証明し、その後の改ざんを防ぐ役割を担います。契約者の同意を証明する電子署名を補完する技術として機能します。
②技術的な仕組みの違い:
電子署名は公開鍵暗号方式を利用しており、契約者が自らの秘密鍵を用いて文書に署名します。この署名は対応する公開鍵を用いて検証され、本人性が証明されます。
一方、タイムスタンプは、文書のハッシュ値を生成し、それをTSA(時刻認証局)が時刻情報とともに署名することで認証します。この方法では文書そのものをTSAに送信する必要がないため、機密性が保たれます。
③組み合わせによる相乗効果:
電子署名とタイムスタンプを併用することで、次の3つの証明が実現されます。
これらの証明により、電子契約における信頼性と法的効力が大幅に向上します。特に、タイムスタンプは契約日時の証明を通じて、不正や改ざんに対する抑止力としても機能します。
観点 | 電子署名 | タイムスタンプ |
役割 | 契約当事者の「本人性」や「同意」の証明 | 文書が「ある時点に存在していた」ことと「改ざんされていない」ことの証明 |
証明内容 | ・誰が署名したか(本人性) ・内容が署名時点から改ざんされていないこと | ・文書が特定時点に存在していたこと ・その後改ざんされていないこと |
法的根拠 | 電子署名法(第2条、第3条) | 電子帳簿保存法、電子署名法に基づく「時刻認証業務認定制度」による認定TSAの発行 |
電子帳簿保存法との関連性 | 単独では保存要件の「真実性」「可視性」要件を十分に満たせない | 認定タイムスタンプを活用することで、非改ざん性や真実性の確保に有効 |
タイムスタンプは、電子文書が特定の時点に存在し、その後改ざんされていないことを証明する仕組みです。まず、文書の内容からハッシュ値(SHA-256やMD5など)を算出し、その値をTSAに送信します。TSAは正確な時刻情報を付加したうえで、秘密鍵による電子署名を施し、タイムスタンプトークンとして返却します。
このトークンと元文書から再計算したハッシュ値を照合することで、文書の非改ざん性と存在時刻を検証可能です。SHA-256は特に高い安全性を持ち、実務では主流のハッシュ関数として利用されています。
電子契約では、主に以下4つの理由からタイムスタンプの付与が重要だと考えられています。
なお、電子帳簿保存法では、検索機能や訂正・削除履歴の記録といった代替要件を満たすことで、タイムスタンプの付与が不要となるケースもあります。たとえば、契約履歴や操作ログを自動記録するクラウドシステムなどを利用している場合などが該当します。
電子署名は「誰が」契約に同意したかを示しますが、「いつ」文書が存在し改ざんされていないかまでは証明できません。タイムスタンプを併用することで、その時点での「存在証明」と「非改ざん証明」が客観的に証明されます。
タイムスタンプは、法律で規定される「真実性」を確保する手段として有効なツールです。電子帳簿保存法では、電子文書を保存するとき、訂正や削除、業務処理期間が経過した後の入力の記録が確認できるシステムを用いる必要があることが定められています。不適合が発覚した場合、青色申告の取り消しなどの罰則が課せられる恐れがあるため、慎重な対応が必要です。
それでは、タイムスタンプが必要なケースと不要なケースを見ていきましょう。
電子帳簿保存法には、「電子帳簿等保存」「スキャナ保存」「電子取引」の3区分があり、それぞれ保存要件やタイムスタンプの取扱いが異なります。下表は各区分の概要とタイムスタンプの必要性をまとめたものです。
区分 | 内容 | タイムスタンプ要否 |
電子帳簿等保存 | 帳簿を最初から電子で作成・保存 | 不要 |
スキャナ保存 | 紙の書類をスキャンして電子化・保存 | 必要(代替要件を満たす場合は不要) |
電子取引 | 電子メールやWeb等で授受した請求書・契約書など | 必要(代替要件を満たす場合は不要) |
2022年の電子帳簿保存法改正により、電子取引やスキャナ保存において、下記の要件を満たせばタイムスタンプは不要となりました。
これらを満たす代表的なシステム例としては、電子印鑑GMOサイン、freeeサイン、Shachihata Cloudなどが挙げられます。
関連記事:電子帳簿保存法、結局タイムスタンプは不要?改正後の要件を解説
電子署名法施行規則により、電子署名の有効期限は原則5年とされています。しかし、国税関係書類など長期保存が求められる文書には、その証明力を保持し続ける仕組みが必要です。そこで有効なのが「長期署名(LTV:Long-Term Validation)」です。電子署名の有効期限が切れる前に、新たなタイムスタンプ(アーカイブタイムスタンプ)を更新することで、文書が当初から改ざんされていないことと、署名時点の信頼性を長期にわたり維持できます。
LTVは、将来的な暗号技術の「危殆化」(=現在の暗号が解読されるリスク)に備えるために導入されます。たとえば、電子署名で広く使われるRSA 2048bitは現時点で安全とされていますが、量子計算などの進展により将来的に解読される可能性があります。こうしたリスクに対応するには、電子署名の有効期限が切れる前に、署名本体と検証情報(証明書や失効情報を含む)に対してアーカイブタイムスタンプを付与し、その時点での署名の有効性を証拠として保持することが重要です。税務・不動産など、10年以上の保存が求められる分野では、LTVは事実上不可欠な対策といえるでしょう。
不正なバックデートとは、相手方の合意や合理的な理由なく日付をさかのぼって契約日とすることであり、刑法上の文書偽造にあたる行為です。タイムスタンプを付与しておくと、不正バックデートの証拠になるため、抑止力が期待できます。
電子契約においてタイムスタンプは重要な役割を果たしますが、意外にもその有効期限には限りがあります。この章では、タイムスタンプの有効期限の意味や延長の方法、さらに電子署名の有効期限についても解説します。
タイムスタンプは、時刻認証局(TSA)によって発行され、その役割を果たすために電子署名の技術を利用します。具体的には、タイムスタンプの付与と検証は次のような流れで行われます。まず、電子ファイルのハッシュ値が生成され、その値をTSAに送信します。TSAはそのハッシュ値に基づいてタイムスタンプを発行し、これに電子署名を付与します。このタイムスタンプを検証する際には、再びハッシュ値を生成してTSAで確認する仕組みです。
タイムスタンプの有効期限は通常約10年とされており、これを過ぎると検証が行えなくなり、非改ざん証明が失われる可能性があります。しかし、電子帳簿保存法では、不動産関連(重要事項説明書(宅地建物取引))など10年以上の保存義務がある文書も対象となるため、タイムスタンプの有効期限管理が非常に重要です。
こうした長期保存が必要な場合は、有効期限を延長する「長期署名(LTV)」が用いられます。長期署名では、文書に新しいタイムスタンプを再付与し、その有効期限を延ばすことが可能です。
タイムスタンプに有効期限が設定されている理由は、暗号化/復号技術の進化にあります。現在の暗号化技術も、時間の経過とともに解読されるリスクが高まるため、タイムスタンプの有効期間を設定することで、その間の安全性を確保しています。さらに、長期署名の際には最新の暗号技術が採用されるため、引き続き文書の非改ざん性が保たれる仕組みとなっています。
電子署名にもタイムスタンプと同様に、有効期限があります。ただし、電子署名の有効期限は厳密には「電子証明書」の有効期限を指します。日本の「電子署名及び認証業務に関する法律施行規則」第6条4項では、電子証明書の有効期間は最大で5年と定められていますが、実際には1~3年程度の短い期間で運用されることが多いです。
電子署名の有効期限が切れると、署名の検証が不可能となり、誰がその文書に署名したのかを証明することができなくなります。この問題を解決するために用いられるのが「アーカイブタイムスタンプ」です。アーカイブタイムスタンプを付与することで、その時点で電子署名が有効であったことを保証し、有効期限を延長することができます。この作業は繰り返し行うことが可能であり、長期保存が必要な文書にも対応できます。
タイムスタンプと電子署名の有効期限を管理することで、電子契約の信頼性を維持し、法律や規制に準拠した運用が可能になります。特に長期間にわたる契約や保存義務がある文書については、こうした仕組みを適切に活用することが重要です。
参考:電子署名及び認証業務に関する法律施行規則|e-Gov法令検索
DX化の入り口として、紙書類での契約から電子契約への移行をおすすめします。電子契約は印紙税や事務業務の削減、契約までのスピード向上など、多くのメリットがあります。一方でセキュリティ面での心配が残り、なかなか踏み出せない企業もいることでしょう。
Shachihata Cloudは、サービス時ログイン時の二要素認証、ログインできるIPアドレスの制限などセキュアな環境で利用できるツールです。立会人型電子署名の付与やタイムスタンプで文書の非改ざん性を担保します。1ユーザー110円からと低コストで運用できるため、電子契約の導入に適しています。
契約締結の相手方企業は、Shachihata Cloudを契約していなくても受信専用のゲストユーザーとして利用することが可能です。役職印や角印など3種類の印鑑を無料で作成・捺印できます。ゲストユーザーお申し込みフォームから必要事項を入力して登録を行うだけで利用できるため、手間なくスムーズにご利用いただけます。
また、捺印した契約書はお互い1年間ダウンロードができます。会社印の捺印が必要な文書のやり取りが双方の費用負担ゼロで行えるので、ぜひご活用ください。
▶Shachihata Cloud受信専用プランについて詳しく知りたい方はこちら
電子契約は電子署名をすることで本人性を証明でき、付与後に文書が改ざんされていないことを示せます。Shachihata Cloudは、申請・承認などユーザーごとの回覧操作や回覧履歴をつけてダウンロードすると文書に付与されるため、難しい操作は必要ありません。付与した電子署名は、署名パネルから簡単に確認できます。
Shachihata Cloudでは電子署名の法的有効期限を最低1年保証しています。別途タイムスタンプを利用すると、電子署名の有効期限を1年から10年まで延長可能です。
【Shachihata Cloudにおける電子署名付与の手順】
※署名は「回覧履歴を付けてダウンロード」した時点での時刻が記録され、過去の署名は無効表示になりますが、最新の署名が有効であれば文書の真正性に問題はありません。
Shachihata Cloudは、電子契約から書類保存まで1つのツールで対応できます。会計年度や部署ごとなど、任意のフォルダを作成して書類管理ができるため、どこに何を保存したかがわからなくなる心配がありません。
フォルダの移動や並び替えはドラッグアンドドロップで完結するため、操作も簡単。フォルダへのアクセス権限はユーザー単位で付与できるため、部外秘の情報もセキュアな環境で管理できます。
電子署名とタイムスタンプを併用すれば、電子帳簿保存法や電子署名法のルールをカバーできます。TSAと直接契約する方法は手間がかかるため、タイムスタンプを利用する場合は電子契約サービスの導入がおすすめです。ただし、タイムスタンプさえあればセキュリティ対策が完璧とはいえません。また、法的要件を満たすためには、認定タイムスタンプに対応する電子契約サービスを選ぶ必要があります。
「Shachihata Cloud(シヤチハタクラウド)」は、
一般財団法人日本データ通信協会から認定を受けた「認定タイムスタンプ」に対応しており、電子契約における真正性と時刻の証明を高い信頼性で担保します。さらに、文書の改ざん防止を目的とした電子署名も併せて自動付与されるため、「誰が」「いつ」「何を」契約したかを法的に証明することが可能です。 加えて、ログイン時の二要素認証やIPアドレス制限、SAML認証といったオプションのセキュリティ機能も充実。料金は初期費用無料、1ユーザーあたり110円(税込)とリーズナブルです。無料トライアルを実施していますので、ぜひお気軽にお試しください。
シヤチハタ
乗り換え・併用を
よくある質問
お悩み診断
概算シミュレーター
オンライン相談
ヘルプサイト
障害に関しての
導入をお考えの方はこちら
導入をお考えの方はこちら
PDF捺印ライブラリパーソナル
電子契約サービス
Shachihata Cloud Channel