電子署名の有効期限と更新や失効時の対応について

2019.06.10  株式会社ワンビシアーカイブズ

契約書には有効期限があります。一般的な契約の場合、契約締結者同士の合意によって決定した有効期間に従うことになり、1ヵ月という短期的な請負契約もあれば、10年20年と続く基本契約もあります。書面で契約書を作成する場合、合意した有効期間を契約書に記載し、署名または押印した契約書を保管しておけば、有効期間内は法定上での効力を持っていることになります。

では、電子署名の場合はどうでしょう?昨今では電子契約の導入が進み、多くの企業が書面ではなく電子データとして契約書を作成し、電子署名によって信憑性を高めています。果たして電子署名を付した電子契約は、書面の契約書と同じように契約書としての効力を持つのでしょうか?今回は、電子署名の有効期限と更新や失効時の対応について解説します。

電子契約の有効期限は、電子署名とタイムスタンプに準ずる

電子契約とはEDI(Electronic Data Interchange)や電子契約システム等によって、従来は書面で締結されてきた契約業務を電子化し、業務効率を高めるものです。受発注業務を電子化し、かつ契約書作成と送付、保管までをすべて電子データで実行します。そうして締結される契約が電子契約です。

この電子契約には、電子署名とタイムスタンプが欠かせません。電子署名とは文字通り電磁的に付した署名のことで、タイムスタンプも同じく電子契約に付するスタンプ(時刻証明)です。どちらも電子契約において重要な役割を果たしており、「本人性」と「非改ざん性」を証明するものとして機能します。

  • 本人性の証明
    電子文書が署名者本人により作成されたことを証明する
  • 非改ざん性の証明
    署名時点から電子文書が改ざんされていないことを証明する

電子署名とタイムスタンプの2つが証明を行うために、「公開鍵暗号」「公開鍵基盤」「ハッシュ関数」という3つの技術が利用されています。いずれも高度な暗号化のための技術なのですが、実はこれらの技術があることで、電子署名とタイムスタンプには有効期限が設けられているのです。

3つの技術を融合した暗号技術基盤は、「暗号危殆化」(暗号技術が非常に危険な状態に変化すること)のリスクがあります。つまり技術進歩によっていずれ暗号化が破られる危険性があり、それを考慮して電子署名とタイムスタンプには有効期限が設けられているのです。

電子契約の効力を検証できる有効期間は、電子署名だけを付与している場合は通常1~3年間、電子署名に加えてタイムスタンプを付与している場合はタイムスタンプの有効期間である10年間が適用されます。

もし電子署名とタイムスタンプの有効期限が切れると、電子署名とタイムスタンプを検証することが難しくなり、法定上の証拠能力が弱まってしまいます。

関連資料:

10年間を超える電子契約は可能なのか?

電子署名とタイムスタンプの有効期限から、電子契約において設定できる有効期間は10年間が最長と言えます。しかしながら、ビジネスには10年間を超える契約も存在しますし、20年30年といった期間の契約を締結するにはどうすればよいのでしょうか?

この問題を解決するために作られた新しい暗号技術および国際規格が「長期署名」です。この規格では電子署名とタイムスタンプを電子契約に付与することで、検証可能期間を10年、20年、30年と延長することができます。その仕組みを簡単に表すと、10年ごとに新しい暗号技術にもとづくタイムスタンプを付与し、有効期間を延長していくことになります。

有効期間ごとの電子契約のすみ分けは下記の通りです。

  1. ES(Electronic Signature)
    通常の電子署名を付した電子契約。一般的な暗号技術が採用され、署名を検証できる有効期間は通常1~3年間。有効期間は認証局が提供する電子証明書によって異なる。

  2. ES-T(Electronic Signature - Time Stamp)
    ESにタイムスタンプを付与することで、署名を検証できる期間がタイムスタンプの有効期間である10年間に延長できる。タイムスタンプには付与時刻が記載され、「タイムスタンプが押された時刻に、当該文書が存在していることを証明する(本人性の証明)」と「タイムスタンプが押された時刻以降に、当該文書が改ざんされていないことを証明する(非改ざん性の証明)」の役割も同時に果たされる。

  3. ES-A(Electronic Signature - Archive)
    ES-Tにさらに検証に必要な情報(失効情報等)を付与した上で保管用タイムスタンプを付与する。ES-Aには検証に必要な情報がすべて含まれており、繰り返しタイムスタンプを押すことで有効期間を20年30年と延長できる。
電子署名法と電子契約 電子署名法と電子契約
電子署名と契約書の関係についての解説 電子署名と契約書の関係についての解説

長期署名における3つの標準規格

長期署名には3つの標準規格があります。最初に標準規格になったのがXAdESとCAdES、それと新しく採用されたPAdESがあります。それぞれの特徴について確認していきましょう。

  • XAdES(XML Advanced Electronic Signatures)
    XML形式の電子署名に対応した長期署名であり、様々なフォーマットのファイルに署名可能なのが特長です。ただし、複数ファイルで構成されていて管理が難しく、署名検証の環境が限定されるという短所があります。
  • CAdES(CMS Advanced Electronic Signatures)
    CMS形式の電子署名に対応した長期署名であり、同じく様々なフォーマットのファイルに署名可能なのが特長です。短所も同じく複数ファイルで構成されていて管理が難しく、署名検証の環境が限定されるという点です。
  • PAdES(PDF Advanced Electronic Signatures)
    PDFファイルに長期署名を組み込んだ標準規格であり、PDFファイルだけで長期署名の検証が可能になります。PDFファイル単体での署名および検証が可能であり、ポータビリティに優れ、Adobe Readerで検証可能なのが特長です。ただし、PDF以外のフォーマットには対応できません。

PAdESが一番新しい標準規格だからといって必ずしも優れているというわけではありませんが、PDFファイルにすべてを組み込めてAdobe Readerで検証できるという点は確かに魅力的です。ただし、長期署名の導入は契約業務やその他の業務において、どういったフォーマットで電子書面を作成するケースが多いのかをしっかりと整理した上で、環境に適した長期署名方式を選ぶことが大切です。

電子契約を推進しよう!

いかがでしょうか?電子署名とタイムスタンプには確かに有効期限がありますが、対策によって有効期間を延長できることが分かりましたね。これならば20年30年と継続する基本契約にも電子契約を取り入れられます。電子契約は印紙税の削減になりますし、ペーパーレス化によって契約業務の迅速化や、その他の業務効率がアップするというメリットがあります。電子契約の環境もかなり整ってきていますので、この機会に電子契約の推進をぜひ検討してみてください。

当社では、書面契約と電子契約の一元管理を可能とする電子契約サービス「WAN-Sign」を提供しております。既存の書面契約管理にもお悩みの方は、是非当社サービスもご検討ください。

契約管理ソリューション「WAN-Sign」

RECENT POST「文書管理・記録管理」


電子署名の有効期限と更新や失効時の対応について