電子契約の効力を強化するためには、タイムスタンプの付与が必須です。すべての契約において義務付けられているわけではありませんが、安心して手続きを進めるためにはタイムスタンプが利用できる電子契約が推奨されています。本記事では、タイムスタンプの効力と付与する方法を解説いたします。利用時に注意したいポイントも紹介していますので、電子契約の安全性に不安を抱いている企業の方はぜひご覧ください。
まず、タイムスタンプとは何かを理解するため、機能と電子署名との違いを解説いたします
関連記事:電子契約書とは?法的効力や書面契約との違い、電子化するメリットを徹底解説
タイムスタンプとは、時刻認証局(TSA)と呼ばれる信頼できる第三者により、電子契約文書に特定の日時の存在証明を付与する技術です。契約が締結された日時を記録し、後日その内容が改ざんされていないことを証明できます。
タイムスタンプの役割は主に次の2つです。
電子契約で利用されるタイムスタンプは、信頼できる第三者である時刻認証局(TSA:Time Stamping Authority)によって発行されます。TSAは、電子文書の内容をもとに生成されるハッシュ値(文書のデータを圧縮し、一意の短い値にしたもの)に、正確な日時情報を組み合わせて認証を行います。これにより、タイムスタンプが付与された文書がその日時以降改ざんされていないことを確認できます。
一般的なコンピュータにもタイムスタンプ機能が備わっていますが、これは容易に変更が可能なため、法的効力や証明力を担保するには不十分です。一方、TSAによるタイムスタンプは信頼性が高く、法的な証拠としても通用します。
タイムスタンプの仕組みでは、文書のハッシュ値と時刻認証情報が記録されます。後からハッシュ値を再計算して照合することで、タイムスタンプ付与時から改ざんが行われていないことを確認できます。この特性は、電子帳簿保存法などで要求される非改ざん性の要件を満たすうえでも重要です。
電子署名とタイムスタンプは、いずれも電子契約における重要なセキュリティ技術ですが、その目的と機能には明確な違いがあります。
①役割の違い:
電子署名は、契約者本人の同意や意図を証明するもので、紙の契約における署名や印鑑と同様の役割を果たします。これにより、契約内容が当事者によって合意されたものであることを証明します。
一方、タイムスタンプは、契約文書が特定の時点に存在していたことを証明し、その後の改ざんを防ぐ役割を担います。契約者の同意を証明する電子署名を補完する技術として機能します。
②技術的な仕組みの違い:
電子署名は公開鍵暗号方式を利用しており、契約者が自らの秘密鍵を用いて文書に署名します。この署名は対応する公開鍵を用いて検証され、本人性が証明されます。
一方、タイムスタンプは、文書のハッシュ値を生成し、それをTSAが時刻情報とともに署名することで認証します。この方法では文書そのものをTSAに送信する必要がないため、機密性が保たれます。
③組み合わせによる相乗効果:
電子署名とタイムスタンプを併用することで、次の3つの証明が実現されます。
これらの証明により、電子契約における信頼性と法的効力が大幅に向上します。特に、タイムスタンプは契約日時の証明を通じて、不正や改ざんに対する抑止力としても機能します。
電子契約では、主に以下4つの理由からタイムスタンプの付与が重要だと考えられています。
・電子契約における完全性の補完
・電子帳簿保存法への適合
・電子契約の長期署名
・不正バックデートの防止
電子署名だけでは、契約が締結された日時を完全に証明はできません。タイムスタンプを付与することで「いつ・誰が・何を」契約したのかが完全に示せるようになり、e-文書法で定められる非改ざん性が担保できます。
タイムスタンプは、法律で規定される「真実性」を確保する手段として有効なツールです。電子帳簿保存法では、電子文書を保存するとき、訂正や削除、業務処理期間が経過した後の入力の記録が確認できるシステムを用いる必要があることが定められています。不適合が発覚した場合、青色申告の取り消しなどの罰則が課せられる恐れがあるため、慎重な対応が必要です。
関連記事:電子帳簿保存法、結局タイムスタンプは不要?改正後の要件を解説
電子署名法施行規則6条4項により、電子契約の有効期限は原則として5年間です。しかし、国税関係書類などの書類は、5年以上の保存が必須となっています。タイムスタンプの付与により、電子契約の有効期限が10年まで延長可能です。タイムスタンプを繰り返せば、永続的に保存できる「長期署名」となります。
不正なバックデートとは、相手方の合意や合理的な理由なく日付をさかのぼって契約日とすることであり、刑法上の文書偽造にあたる行為です。タイムスタンプを付与しておくと、不正バックデートの証拠になるため、抑止力が期待できます。
電子契約においてタイムスタンプは重要な役割を果たしますが、意外にもその有効期限には限りがあります。この章では、タイムスタンプの有効期限の意味や延長の方法、さらに電子署名の有効期限についても解説します。
タイムスタンプは、時刻認証局(TSA)によって発行され、その役割を果たすために電子署名の技術を利用します。具体的には、タイムスタンプの付与と検証は次のような流れで行われます。まず、電子ファイルのハッシュ値が生成され、その値をTSAに送信します。TSAはそのハッシュ値に基づいてタイムスタンプを発行し、これに電子署名を付与します。このタイムスタンプを検証する際には、再びハッシュ値を生成してTSAで確認する仕組みです。
タイムスタンプの有効期限は通常約10年とされており、これを過ぎると検証が行えなくなり、非改ざん証明が失われる可能性があります。しかし、10年以上の保存が求められる契約や法定文書もあるため、有効期限を延長する「長期署名」という方法が用いられます。長期署名では、文書に新しいタイムスタンプを再付与し、その有効期限を延ばすことが可能です。
タイムスタンプに有効期限が設定されている理由は、暗号化/復号技術の進化にあります。現在の暗号化技術も、時間の経過とともに解読されるリスクが高まるため、タイムスタンプの有効期間を設定することで、その間の安全性を確保しています。さらに、長期署名の際には最新の暗号技術が採用されるため、引き続き文書の非改ざん性が保たれる仕組みとなっています。
電子署名にもタイムスタンプと同様に、有効期限があります。ただし、電子署名の有効期限は厳密には「電子証明書」の有効期限を指します。日本の「電子署名及び認証業務に関する法律施行規則」第6条4項では、電子証明書の有効期間は最大で5年と定められていますが、実際には1~3年程度の短い期間で運用されることが多いです。
電子署名の有効期限が切れると、署名の検証が不可能となり、誰がその文書に署名したのかを証明することができなくなります。この問題を解決するために用いられるのが「アーカイブタイムスタンプ」です。アーカイブタイムスタンプを付与することで、その時点で電子署名が有効であったことを保証し、有効期限を延長することができます。この作業は繰り返し行うことが可能であり、長期保存が必要な文書にも対応できます。
タイムスタンプと電子署名の有効期限を管理することで、電子契約の信頼性を維持し、法律や規制に準拠した運用が可能になります。特に長期間にわたる契約や保存義務がある文書については、こうした仕組みを適切に活用することが重要です。
参考:電子署名及び認証業務に関する法律施行規則|e-Gov法令検索
DX化の入り口として、紙書類での契約から電子契約への移行をおすすめします。電子契約は印紙税や事務業務の削減、契約までのスピード向上など、多くのメリットがあります。一方でセキュリティ面での心配が残り、なかなか踏み出せない企業もいることでしょう。
Shachihata Cloudは、サービス時ログイン時の二要素認証、ログインできるIPアドレスの制限などセキュアな環境で利用できるツールです。立会人型電子署名の付与やタイムスタンプで文書の非改ざん性を担保します。1ユーザー110円からと低コストで運用できるため、電子契約の導入に適しています。
契約締結の相手方企業は、Shachihata Cloudを契約していなくても受信専用のゲストユーザーとして利用することが可能です。役職印や角印など3種類の印鑑を無料で作成・捺印できます。ゲストユーザーお申し込みフォームから必要事項を入力して登録を行うだけで利用できるため、手間なくスムーズにご利用いただけます。
また、捺印した契約書はお互い1年間ダウンロードができます。会社印の捺印が必要な文書のやり取りが双方の費用負担ゼロで行えるので、ぜひご活用ください。
▶Shachihata Cloud受信専用プランについて詳しく知りたい方はこちら
電子契約は電子署名をすることで本人性を証明でき、付与後に文書が改ざんされていないことを示せます。Shachihata Cloudは、申請・承認などユーザーごとの回覧操作や回覧履歴をつけてダウンロードすると文書に付与されるため、難しい操作は必要ありません。付与した電子署名は、署名パネルから簡単に確認できます。
Shachihata Cloudでは電子署名の法的有効期限を最低1年保証しています。別途タイムスタンプを利用すると、電子署名の有効期限を1年から10年まで延長可能です。
Shachihata Cloudは、電子契約から書類保存まで1つのツールで対応できます。会計年度や部署ごとなど、任意のフォルダを作成して書類管理ができるため、どこに何を保存したかがわからなくなる心配がありません。
フォルダの移動や並び替えはドラッグアンドドロップで完結するため、操作も簡単。フォルダへのアクセス権限はユーザー単位で付与できるため、部外秘の情報もセキュアな環境で管理できます。
電子署名とタイムスタンプを併用すれば、電子帳簿保存法や電子署名法のルールをカバーできます。TSAと直接契約する方法は手間がかかるため、タイムスタンプを利用する場合は電子契約サービスの導入がおすすめです。ただし、タイムスタンプさえあればセキュリティ対策が完璧とはいえません。また、法的要件を満たすためには、認定タイムスタンプに対応する電子契約サービスを選ぶ必要があります。
「Shachihata Cloud(シヤチハタクラウド)」は、電子署名と認定タイムスタンプをダブルで付与することで効力を担保する電子契約サービスです。ログイン時の二重認証やIPアドレス制限、SAML認証が使えるセキュリティのオプションサービスも充実しています。利用料金は初期費用無料、1ユーザーあたり110円(税込)でリーズナブルです。無料トライアルを実施していますので、ぜひお気軽にお試しください。