日鉄ソリューションズ株式会社

長期署名について~10年を超える契約への対応~

タグ コラム

カテゴリ CONTRACT CROSS 業種・業界共通 ガバナンス強化・コンプライアンス対応 業務効率化・業務自動化・業務プロセス改善 コスト削減・コスト最適化・経費削減 電子取引/電子契約 コンテンツ・コラボレーション デジタルソリューション&コンサルティング

(2021年9月28日更新)

日鉄ソリューションズ株式会社
斎木康二

電子署名には有効期間があるのか?

一般に契約書の有効期間は契約締結者の合意によって自由に決められます。例えば、1ヶ月で完了する請負契約もあれば、20年、30年間継続する基本契約もあるでしょう。

これを書面の契約書で締結する場合、合意した有効期間を契約書に記載し、押印または署名を付した契約書を保管しておけば、有効期間を通じて裁判の有力な証拠となります。

しかし、電子契約の場合、電子署名やタイムスタンプには有効期限があります。どちらも暗号技術を基盤としているため、暗号危殆化のリスク、つまり技術進歩により暗号が破られる危険性を考え、有効期間を定めているのです。

電子契約書を検証できる期間は、電子署名だけを付与した場合、その有効期間内(通常1-3年間)、電子署名にタイムスタンプを加えた場合はタイムスタンプの有効期間内(10年間)です。

期間が切れると何も措置をしなければ、署名を検証できなくなり、証拠力は弱まります。

hint_20-1.gif

長期署名を利用すれば、有効期間は20年、30年と延長可能

10年間の限定があっては、電子契約の対象は大幅に制限されてしまいます。10年間を超える可能性のある契約を締結する場合、電子契約は導入できないのでしょうか?

この問題に対応するために作られた新しい技術、国際規格が「長期署名」です。この規格に則した電子署名・タイムスタンプを電子契約書に付与することで、署名検証できる期間は、10年、20年、30年・・と延長することができるようになったのです。

長期署名のしくみは簡単に説明すると以下になります。ひとことでいうと、10年ごとに、新しい暗号技術に基づくタイムスタンプをおして、延長していくしくみです。

  1. ES:通常の電子署名文書。契約書、公開鍵、ハッシュ値のセット。これだけでは、署名を検証できるのは証明書の有効期間(1-3年間)に限られます。
  2. ES-T:ESにタイムスタンプをつけることで、署名を検証できる期間はタイムスタンプの有効期間(10年間)に延長されます。
    (※別途失効リストの保存が必要です。)
  3. ES-A:ES-Tにさらに検証に必要な情報(失効情報など)を付加した上で保管タイムスタンプを追加します。ES-Aは、検証に必要な情報がすべて含まれており、さらに繰り返しタイムスタンプをおすことで、検証期間は10年、20年、30年・・と延長できます。

hint_20-2.gif

長期署名の3つの標準規格とその違い

ところで、この長期署名ですが、3つの標準規格が存在します。最初に標準規格となった、XAdES、CAdESと新しく採用されたPAdESです。それぞれの特徴を以下の表でご確認ください。

hint_20-3.gif

弊社電子契約サービスでの対応

弊社は以下3点でPAdESが日本の電子契約に最適の長期署名様式と考え、平成25年7月より標準機能として提供開始を予定しています。

【PAdESを選択した理由】

  1. 日本ではPDFが電子契約文書のデファクトスタンダードになっている。
  2. PAdESは、長期署名情報がPDFに格納されるため、シンプルな1ファイルで構成され、ポータビリティに優れる。
  3. Adobe Readerで署名検証ができるため、特定の検証環境を利用する必要がなく、契約の相手先を選ばない。

以上をまとめますと、PAdESの長期署名を付与し、タイムスタンプを追加することにより、電子署名は10年以上の長期にわたり、PDFファイル単体で、AdobeReaderを利用して検証可能になります。

hint_20-4.gif

電子契約導入のための20のヒント:目次

日鉄ソリューションズの電子契約サービスCONTRACT CROSS

日鉄ソリューションズの電子契約サービスCONTRACT CROSSは見積から請求までの文書管理や法制度への対応が可能で、未登録の取引先とも無償で契約を開始できます。まずはお気軽にご連絡ください。

まずはご相談ください

お問い合わせ

ソリューション・サービス全般に関するご相談・‍お問い合わせを承っております。
お気軽にご相談ください。

相談する