English

お問い合わせ

BLOG

電子認証局サービス BLOG

タイムスタンプの役割と長期署名

電子契約では、電子署名によって、「契約者が間違いなく本人であること」(誰が)、「契約書の内容が改ざんされていないこと」(何を)が保証されますが、電子署名だけでは、契約書の締結において重要な「契約日」(いつ)の正確性を保証することができません。
この問題を解決するのがタイムスタンプです。
タイムスタンプを利用すると、電子契約書(電子文書)の「いつ」(契約日)と「何を」(契約書の内容が改ざんされていないこと)を保証することができます。
つまり、電子契約書(電子文書)にタイムスタンプを付与することで、タイムスタンプに記録されている時点で、契約書が存在すること「存在証明」と、タイムスタンプの時刻以降に契約書が改ざんされていないことを保証する「非改ざん証明」をすることができます。
電子契約では、電子署名とタイムスタンプを併用することで、電子契約書(電子文書)の「いつ」、「何を」、「誰が」の情報が正しいことを保証し、これによって、電子契約書(電子文書)の原本性を確保しています。


タイムスタンプの仕組み

タイムスタンプは、電子署名の技術を応用した技術です。
タイムスタンプの仕組みは、「要求」「発行」「検証」という過程で構成されています。
順番に見ていきましょう。
通常、タイムスタンプは「時刻認証局(TSA)」を運営する事業者によって、リモートサービスとして提供されています。

  1. 利用者は時刻認証局に電子契約書(電子文書)のハッシュ値を送り、タイムスタンプを要求します。
  2. 時刻認証局は、送られてきたハッシュ値に時刻情報を加えたタイムスタンプを利用者に発行します。(タイムスタンプは改ざん防止のため、時刻認証局によって電子署名されます。)
  3. 利用者は、電子契約書(電子文書)と一緒にタイムスタンプを保管しておきます。
  4. 利用者は、電子契約書のハッシュ値とタイムスタンプに格納されているハッシュ値と比較することで検証を行います。2 つのハッシュ値が一致すれば、改ざんされていないことが確認できます。

電子契約書(電子文書)にタイムスタンプを取得することで、まず、タイムスタンプに含まれている時刻情報の時点(A)にこの電子契約書が存在していたことを証明することができます。(存在証明)
次に、契約締結から一定の時間が経過した時点(B)において、タイムスタンプを検証(タイムスタンプに含まれるハッシュ値を検証)することで、A時点からB時点の間に電子契約書のデータが変更されてないことを証明することができます。(非改ざん証明)
このような仕組みで、タイムスタンプは、電子契約書が「いつ」から存在していて、契約内容が改ざんされていないことを保証しています。


長期署名の必要性

電子署名やタイムスタンプには、検証できる有効期間(有効期限)が以下のように決まっています。
これは、電子署名やタイムスタンプに利用されている暗号化技術が、将来の技術進歩により解読可能となるリスク(危殆化)を考えて設定されているものです。

  • 電子署名の有効期間
    電子署名の有効期間は、電子署名に用いた電子証明書の有効期間内(通常 1~3 年)に限られ、電子署名法の施行規則により、電子証明書の発行日から 5 年を超えない期間となっています。
  • タイムスタンプの有効期間
    タイムスタンプの有効期間は約 10 年です。

電子署名やタイムスタンプの有効期間を過ぎると、電子署名やタイムスタンプの検証ができなくなるため、電子契約書の証拠能力は低下してしまいます。
しかし、実際の契約では、10 年以上継続する契約も多く存在するため、通常の電子署名やタイムスタンプだけでは対応できません。このような長期にわたる契約に対応するための規格が「長期署名」です。


長期署名のしくみ

長期署名とは、当初の電子署名に使われた暗号アルゴリズムが危殆化する前に、その時点での最新の暗号技術を用いたタイムスタンプを追加し暗号を掛け直すことで、電子署名の効果を延長する仕組みです。

簡単に長期署名の仕組みを説明します。
電子契約では、電子契約書に電子署名を施す際、その署名生成時刻を証明するための「署名時タイムスタンプ」が付与されます。
これに、電子署名やタイムスタンプの有効性を検証するために必要な情報(証明書チェーン、証明書の失効情報など)を追加し、2つめのタイムスタンプ「保管タイムスタンプ①」を施します。
これで、電子署名に使用した電子証明書の有効期限が切れても、保管タイムスタンプが有効な間は、電子署名も改ざんされていないことを証明できるようになります。

なお、保管タイムスタンプも約 10 年が有効期間と定められています。
それ以上の期間保管が必要な場合は、再び、その時点での最新の暗号技術を用いた新しい保管タイムスタンプ(保管タイムスタンプ②)で全体をさらにくるむことで、電子署名の寿命を伸ばしていくことができます。

長期署名フォーマット

次回は、書面の電子化にかかわる「各種法制度」について解説します。

本記事に関連するリンク
  • リモート署名サービス
    書面の電子化や電子契約で求められる長期に渡る真正性を保証する長期署名に対応したクラウドサービスです。
  • 電子署名用証明書
    WebTrust 監査に合格した書面の電子化や電子契約のための信頼性の高い電子署名用証明書です。
  • 本人確認サービス
    総務大臣認定を取得し、犯収法に対応したオンラインでの本人確認や現況確認を実現するクラウドサービスです。
サイバートラストのテレワークソリューション
採用情報ページ リニューアル
組込み Linux にプラスして 長期間の製品ライフサイクルをサポート EM+PLS