長期署名について~10年を超える契約への対応~ | 電子契約
日鉄ソリューションズ株式会社
斎木康二
(2021年9月28日更新)
電子署名には有効期間があるのか?
一般に契約書の有効期間は契約締結者の合意によって自由に決められます。例えば、1ヶ月で完了する請負契約もあれば、20年、30年間継続する基本契約もあるでしょう。
これを書面の契約書で締結する場合、合意した有効期間を契約書に記載し、押印または署名を付した契約書を保管しておけば、有効期間を通じて裁判の有力な証拠となります。
しかし、電子契約の場合、電子署名やタイムスタンプには有効期限があります。どちらも暗号技術を基盤としているため、暗号危殆化のリスク、つまり技術進歩により暗号が破られる危険性を考え、有効期間を定めているのです。
電子契約書を検証できる期間は、電子署名だけを付与した場合、その有効期間内(通常1-3年間)、電子署名にタイムスタンプを加えた場合はタイムスタンプの有効期間内(10年間)です。
期間が切れると何も措置をしなければ、署名を検証できなくなり、証拠力は弱まります。
長期署名を利用すれば、有効期間は20年、30年と延長可能
10年間の限定があっては、電子契約の対象は大幅に制限されてしまいます。10年間を超える可能性のある契約を締結する場合、電子契約は導入できないのでしょうか?
この問題に対応するために作られた新しい技術、国際規格が「長期署名」です。この規格に則した電子署名・タイムスタンプを電子契約書に付与することで、署名検証できる期間は、10年、20年、30年・・と延長することができるようになったのです。
長期署名のしくみは簡単に説明すると以下になります。ひとことでいうと、10年ごとに、新しい暗号技術に基づくタイムスタンプをおして、延長していくしくみです。
- ES:通常の電子署名文書。契約書、公開鍵、ハッシュ値のセット。これだけでは、署名を検証できるのは証明書の有効期間(1-3年間)に限られます。
- ES-T:ESにタイムスタンプをつけることで、書名を検証できる期間はタイムスタンプの有効期間(10年間)に延長されます。
(※別途失効リストの保存が必要です。) - ES-A:ES-Tにさらに検証に必要な情報(失効情報など)を付加した上で保管タイムスタンプを追加します。ES-Aは、検証に必要な情報がすべて含まれており、さらに繰り返しタイムスタンプをおすことで、検証期間は10年、20年、30年・・と延長できます。
長期署名の3つの標準規格とその違い
ところで、この長期署名ですが、3つの標準規格が存在します。最初に標準規格となった、XAdES、CAdESと新しく採用されたPAdESです。それぞれの特徴を以下の表でご確認ください。
【表:長期署名標準規格の比較】
弊社電子契約サービスでの対応
弊社は以下3点でPAdESが日本の電子契約に最適の長期署名様式と考え、平成25年7月より標準機能として提供開始を予定しています。
【PAdESを選択した理由】
- 日本ではPDFが電子契約文書のデファクトスタンダードになっている。
- PAdESは、長期署名情報がPDFに格納されるため、シンプルな1ファイルで構成され、ポータビリティに優れる。
- Adobe Readerで署名検証ができるため、特定の検証環境を利用する必要がなく、契約の相手先を選ばない。
以上をまとめますと、PAdESの長期署名を付与し、タイムスタンプを追加することにより、電子署名は10年以上の長期にわたり、PDFファイル単体で、AdobeReaderを利用して検証可能になります。
電子契約導入のための20のヒント:目次
1. 法令
- 電子帳簿保存法:電子契約で税務調査に対応できるのか?
- 電子署名法:注文書や注文請書を本当に電子化して大丈夫か?
- 電子署名法:電子署名の証拠力
- 印紙税法:電子契約の場合、本当に印紙税を払わなくてよいのか?
- 下請法:下請法対応に関する注意点
- 建設業法:建設請負契約の電子化について
2. 技術
- 電子署名:電子署名・署名検証の作業イメージは?
- 電子署名:電子署名のしくみとはたらき
- 電子署名:電子証明書を選択する5つのチェックポイント
- 電子署名:長期署名について~10年を超える契約への対応~
- タイムスタンプ:タイムスタンプの効果としくみ
- EDI:電子契約とEDIは何が違うのか?