さまざまな分野でIT化が進む昨今では、電子契約を導入する企業も増えました。
電子契約においては電子署名が必要ですが、有効期限が存在することをご存じでしょうか。
電子文書をビジネスに導入する前に、電子署名の有効期限や期限切れへの対応を把握しておきましょう。
電子署名の有効期限とは
電子文書の作成者を明確にするために付与される署名を、電子署名と呼びます。
電子署名には有効期限が設けられており、署名のみなら1~3年、タイムスタンプを付与した場合には10年のあいだ有効です。
詳しく解説しましょう。
電子署名に有効期限が設けられる理由
電子署名には、さまざまな技術が利用されています。
ハッシュ関数や公開鍵基盤、公開鍵暗号などが該当しますが、これらはどれも暗号化に必要不可欠な技術です。
非常に高度な暗号化技術のため、現段階では破られる心配はほとんどありません。
しかし、ITの世界はめまぐるしい進歩を続けています。
現段階では完全無欠な暗号化技術であっても、今後それを上回る技術が誕生しないとは限りません。
技術が進歩し、何年かのちに暗号化が破られてしまうリスクは十分考えられるのです。
こうしたリスクを回避するため、電子署名には有効期限が設けられているのです。
暗号化が破られてしまうと、電子署名の偽造や文書の改ざんといったリスクが高まります。
重要な取引に係る電子文書の改ざん、署名の偽造などが発生してしまうと、企業の信頼も地に墜ちてしまうでしょう。
電子署名のみの有効期限は1年~3年
電子署名を行う際には、第三者機関である認証局に電子証明書を発行してもらいます。
電子証明書には有効期限が定められているため、電子署名もそれに準じます。
つまり、電子証明書の有効期限が過ぎたら、電子署名もそれに伴い効力を失う、と考えて差し支えありません。
電子証明書は、1~3年程度の有効期限しか持たないため、電子署名が有効なのも1~3年です。
1~3年も効力があるのなら十分、と考える方もいるでしょうが、ビジネスに係る文書は長期の保存が義務付けられているのも事実です。
たとえば、電子帳簿保存法では、電子化した文書データの保存期間は7年と定められています。
では、1~3年しか電子署名が有効でないとすると、期限が切れたら再び有効性をもたせるための手続きをしなくてはならないのでしょうか。
タイムスタンプ付与の場合の有効期限は10年
電子署名の有効期限を延ばす方法として、タイムスタンプの付与が挙げられます。
タイムスタンプは、電子証明書と同様に独立した第三者機関に依頼し発行してもらいます。
タイムスタンプの役割は、「その時刻に間違いなくその書類が存在しており、なおかつそれ以降改ざんが行われていないことの証明」です。
タイムスタンプの埋め込みにより、電子署名の有効期限は延長されます。
電子証明書の有効期限が2年だったとしても、タイムスタンプの有効期限に準ずるため、約10年のあいだ有効性を維持できるのです。
ただ、ここでもひとつ問題があります。
企業が保存すべき文書の中には、10年を超える保存義務を要するものがたくさんあるのです。
また、法令による保存義務はなくとも、企業秘密や知的財産などは、長期的に文書の真正性を確保する必要があるのです。
そこで活用されているのが、次にご紹介する長期署名です。
長期署名を利用すると10年を超える電子署名が可能
10年以上の長期にわたり、保存しなければならない文書はたくさんあります。
このようなシーンにおいて活用できる技術が、長期署名です。
長期署名を利用すれば、10年を超える電子署名が可能となり、期限切れにも対応できます。
長期署名で期限切れにも対応
電子署名単体やタイムスタンプには有効期限が存在するため、期限が切れてしまうと有効性を失います。
タイムスタンプを付与した場合、約10年に有効期限が延長されますが、中途半端に長期的な期間設定のため、知らず知らずのうちに期限切れとなるケースが考えられます。
こうした問題を回避するため、長期署名と呼ばれる仕組みが誕生しました。
もともと電子署名に使用されていた暗号アルゴリズムが危殆化する前に、最新の技術を用いて暗号をかけ直す仕組みです。
長期署名は国際規格であり、この規格に則ってタイムスタンプや電子署名を行うことで、有効性の延長が可能です。
20~30年の長期にわたり有効性を維持できるため、重要な文書を10年以上安全に保存したいケースでは長期署名が活躍します。
長期署名のフォーマット
長期署名は、いくつかのフォーマットに分類されます。
Electronic Signature、Electronic Signature-Time Stamp、Electronic Signature-Archiveなどがあり、それぞれの頭文字をとって表記されています。
ES(Electronic Signature)
通常の電子署名であり、公開鍵やハッシュ値などの技術が用いられています。
一般的には、1~3年の有効期限であることが多いですが、実際には認証局の付与する電子証明書によって変わります。
ES-T(Electronic Signature – Time Stamp)
先ほどのESに、タイムスタンプを付与したフォーマットがES-Tです。
電子証明書の有効期限が2年だったとしても、タイムスタンプを付与することで10年に延長できます。
タイムスタンプの付与により、電子署名の有効期限が延長されるだけでなく、文書の信頼性を高められるのもメリットです。
タイムスタンプが付与されたとき間違いなく存在した本人性の証明と、その時刻以降誰かに手を加えられていないことを証明できます。
ES-A(Electronic Signature – Archive)
ES-Tに執行情報などを与え、保管用タイムスタンプを付与するフォーマットです。
期限が切れる前に保管タイムスタンプを繰り返し付与することで、署名の有効性を20~30年に延長できます。
長期署名の標準規格
長期署名が付与された電子文書を扱うのに必要な標準規格は、大きくXAdESとCAdES、PAdESの3つがあります。
それぞれに特徴があり、メリットやデメリットも異なるため注意が必要です。
それぞれの特徴をしっかり把握しておきましょう。
XAdES(XML Advanced Electronic Signatures)
XML言語をベースとし、任意の電子データに対応できる形式です。
多様なファイル形式に対応していることが特徴で、txtやdoc、jpegなどにも対応しています。
一般的に、PDFファイル以外の電子文書や、大量の電子署名、タイムスタンプの付与が必要なときに利用される傾向があります。
一度に複数のファイルへ対応できるため、低コストかつ効率的な運用が可能なのはメリットです。
一方、性質上管理が難しい傾向があり、署名検証の環境も限定的なデメリットがあります。
検証に際しては専用の検証ツールが必要となるのも、デメリットのひとつといえるでしょう。
CAdES(CMS Advanced Electronic Signatures)
CMS形式の電子署名に対応しています。
XAdesと同様に、txtやdoc、jpegなどさまざまなファイル形式に署名できることが特徴です。
比較的コストを抑えた運用ができる、効率的に運用できるといったメリットもXAdesと同じです。
電子文書とタイムスタンプ、署名をそれぞれ独立させた状態で管理できます。
効率的なシステム運用が可能となり、大量の電子データを長期保存するのに適しています。
一方で、複数ファイルによる構成のため管理が難しく、検証にも専用ツールが必要です。
管理はもちろん、検証にも手間や時間がかかるため、用途が限定されるデメリットがあります。
導入の際には、利用目的や用途を明確にしたうえで検討することをおすすめします。
PAdES(PDF Advanced Electronic Signatures)
ここまででご紹介してきた中でもっとも新しい規格です。
PDF形式のファイルに対応しているため、署名した電子データをPDFのまま保存したいケースで適しています。
また、Adobe Readerを利用すれば誰でも簡単に検証が可能です。
PDFファイル単体での検証、署名が可能で、ポータビリティに優れているのもメリットといえるでしょう。
対応しているファイルがPDFだけなのはデメリットです。
ほかの形式で保存されている電子データには、署名を付与できません。ほかの2規格がさまざまなファイル形式に対応しているだけに、これは大きなデメリットです。
複数ファイルへのまとめ打ちもできず、基本的に1ファイルごとに付与しなくてはなりません。
手間と時間がかかるため、大量のファイルへ署名、タイムスタンプの付与を行いたい場合には不向きです。
このようなケースではコストも高くなりがちのため、注意してください。
電子署名の有効期限まとめ
電子署名の有効期限は、電子証明書の有効期限に準ずるため注意が必要です。
タイムスタンプを付与すれば10年程度に延長できますが、長期署名を利用すれば20~30年と有効性を延ばせます。
今後、ビジネス文書の電子化や社内のIT化を進めようと考えているのなら、長期署名も検討してみてはいかがでしょうか。
長期署名を導入するのなら、ここで解説したフォーマットや規格などをきちんと理解しておきましょう。
