長期署名について~10年を超える契約への対応~ | 電子契約

長期署名について~10年を超える契約への対応~ | 電子契約

日鉄ソリューションズ株式会社
斎木康二

(2021年9月28日更新)

電子署名には有効期間があるのか?

一般に契約書の有効期間は契約締結者の合意によって自由に決められます。例えば、1ヶ月で完了する請負契約もあれば、20年、30年間継続する基本契約もあるでしょう。

これを書面の契約書で締結する場合、合意した有効期間を契約書に記載し、押印または署名を付した契約書を保管しておけば、有効期間を通じて裁判の有力な証拠となります。

しかし、電子契約の場合、電子署名やタイムスタンプには有効期限があります。どちらも暗号技術を基盤としているため、暗号危殆化のリスク、つまり技術進歩により暗号が破られる危険性を考え、有効期間を定めているのです。

電子契約書を検証できる期間は、電子署名だけを付与した場合、その有効期間内(通常1-3年間)、電子署名にタイムスタンプを加えた場合はタイムスタンプの有効期間内(10年間)です。

期間が切れると何も措置をしなければ、署名を検証できなくなり、証拠力は弱まります。

電子署名の検証期間

電子署名の検証期間

長期署名を利用すれば、有効期間は20年、30年と延長可能

10年間の限定があっては、電子契約の対象は大幅に制限されてしまいます。10年間を超える可能性のある契約を締結する場合、電子契約は導入できないのでしょうか?

この問題に対応するために作られた新しい技術、国際規格が「長期署名」です。この規格に則した電子署名・タイムスタンプを電子契約書に付与することで、署名検証できる期間は、10年、20年、30年・・と延長することができるようになったのです。

長期署名のしくみは簡単に説明すると以下になります。ひとことでいうと、10年ごとに、新しい暗号技術に基づくタイムスタンプをおして、延長していくしくみです。

長期署名フォーマット

  1. ES:通常の電子署名文書。契約書、公開鍵、ハッシュ値のセット。これだけでは、署名を検証できるのは証明書の有効期間(1-3年間)に限られます。
  2. ES-T:ESにタイムスタンプをつけることで、書名を検証できる期間はタイムスタンプの有効期間(10年間)に延長されます。
    (※別途失効リストの保存が必要です。)
  3. ES-A:ES-Tにさらに検証に必要な情報(失効情報など)を付加した上で保管タイムスタンプを追加します。ES-Aは、検証に必要な情報がすべて含まれており、さらに繰り返しタイムスタンプをおすことで、検証期間は10年、20年、30年・・と延長できます。

今ある暗号も、いつか破られる時が来るかもしれないわ。だから10年毎に最新の暗号を用いたタイムスタンプをつけて、長期間にわたる署名検証を可能にしているのね。

長期署名の3つの標準規格とその違い

ところで、この長期署名ですが、3つの標準規格が存在します。最初に標準規格となった、XAdES、CAdESと新しく採用されたPAdESです。それぞれの特徴を以下の表でご確認ください。

【表:長期署名標準規格の比較】

長期署名標準規格の比較

PDFを使う前提ならば、PAdESが一番便利なんだ。PDFファイルにすべて埋め込めるから、取り扱いがすごく楽だし、なによりAdobe Readerで誰でも検証できるところがいいんだ。

弊社電子契約サービスでの対応

弊社は以下3点でPAdESが日本の電子契約に最適の長期署名様式と考え、平成25年7月より標準機能として提供開始を予定しています。

【PAdESを選択した理由】

  1. 日本ではPDFが電子契約文書のデファクトスタンダードになっている。
  2. PAdESは、長期署名情報がPDFに格納されるため、シンプルな1ファイルで構成され、ポータビリティに優れる。
  3. Adobe Readerで署名検証ができるため、特定の検証環境を利用する必要がなく、契約の相手先を選ばない。

以上をまとめますと、PAdESの長期署名を付与し、タイムスタンプを追加することにより、電子署名は10年以上の長期にわたり、PDFファイル単体で、AdobeReaderを利用して検証可能になります。

PAdESの長期署名を付与し、タイムスタンプを追加することにより、電子署名は10年以上の長期にわたり、PDFファイル単体で、AdobeReaderを利用して検証可能

電子契約導入のための20のヒント:目次

1. 法令

2. 技術

3. 運用

新規CTA
M3DaaS@absonne カタログ