タイムスタンプとは？電子契約における必要性と電子署名との関係を解説

多くの電子契約サービスでは、「電子署名」に加えて「認定タイムスタンプ」を付与する仕組みが用いられています。

この記事では、電子契約における認定タイムスタンプの仕組みと役割についてご紹介。

また電子署名との関係性や、認定タイムスタンプの有無による電子文書の取り扱いの違いなどもまとめているので、電子契約のサービス選びでお悩みの方はぜひ参考にしてみてください。

認定タイムスタンプとは？

認定タイムスタンプとは、その時点で電子文書が存在していたことを証明するために用いられる技術です。

まずは、認定タイムスタンプが持つ2つの役割と、具体的な付与の仕組みについて詳しく見ていきましょう。

認定タイムスタンプの役割

紙の契約書にはない電子文書ならではの特性として、以下のようなポイントが挙げられます。

痕跡を残さずに改ざんを行うことができる
容易に複製することができる
ファイルの日付を書き換えることができる　など

これらのリスクを回避するため、経済産業省では「見読性」「完全性」「機密性」「検索性」の4つの技術要求を定め、契約書ごとに設定された要件を満たす場合に電子文書として認めることとしました。

このうち「完全性」の証明には以下の3つの要素が必要となります。

誰が……契約の当事者が内容を確認・合意していることの証明（本人証明）
何を……契約書が改ざんされていないことの証明（非改ざん証明）
いつ……タイムスタンプが押された日時には契約書が存在していたことを証明する（存在証明）

そして上記の中で「いつ」の部分を証明するために用いられるのが「認定タイムスタンプ」なのです。

また「誰が」「何を」の部分については、後ほど紹介する「電子署名」の仕組みによって証明されます。

認定タイムスタンプの仕組み

認定タイムスタンプは時刻認証局（TSA:Time-Stamping Authority）という第三者機関が発行することで、客観的な信頼性が保証されています。

電子契約の際に認定タイムスタンプが付与されるまでの大まかな流れは以下の通りです。

申請者が電子文書のハッシュ値を生成し、時刻認証局に送付する（タイムスタンプの要求）
時刻認証局がハッシュ値・時刻情報を結合したタイムスタンプ（タイムスタンプトークン）を申請者に送付する（タイムスタンプの発行）
申請者が生成したハッシュ値とタイムスタンプに含まれているハッシュ値を比較する（タイムスタンプの検証）

ファイルの内容が1文字でも異なると、ハッシュ関数から出力される値も変化することから、双方のハッシュ値が一致していれば改ざんが行われていないという証明になります。

また入力値からハッシュ値を算出することは可能ですが、ハッシュ値から入力値を再現することは技術的にほぼ不可能であるため、時刻認証局に電子契約の内容が漏れる心配もありません。

電子契約における必要性とメリット

続いて、電子契約を結ぶうえでなぜ認定タイムスタンプが必要となるのかについて解説していきます。

電子文書の完全性を証明するため

電子契約を法的に有効なものとするには、前述したように、文書の「完全性」を証明できなければなりません。

「完全性」を証明する要素は「誰が」「何を」「いつ」の3種類で、このうち「いつ」を証明するために用いられるのが認定タイムスタンプです。

そして残りの「誰が」「何を」の証明には、デジタル署名などの電子署名が用いられます。

電子署名はデジタル上に署名を記録することで、その文書を「署名した本人が作成したこと」を示す仕組みの総称です。

デジタル署名は電子署名の一種で、暗号化や電子証明書といった高度なセキュリティ技術を用いた署名方法を指します。

一般的な電子署名と比較してセキュリティレベルが高いことから、本人性・非改ざん性の証明に役立ちます。

このデジタル署名と認定タイムスタンプの2つが揃うことで、「誰が」「何を」「いつ」の3種類の要素を全て満たし、電子契約における文書データの完全性を真に証明できるのです。

長期保存を有効にするため

電子契約を結ぶうえで注意しなければならないのが、電子署名と認定タイムスタンプの有効期限です。

電子署名と認定タイムスタンプは、はそれぞれ以下の通り有効期限が定められています。

電子署名：1年～3年（法令により最大で5年まで可能）
認定タイムスタンプ：10年

これは、将来の技術の進歩によって、電子署名や認定タイムスタンプに用いられる暗号化技術を突破されてしまうリスクに備えるための措置です。

電子署名よりも有効期限の長い認定タイムスタンプを付与することで、有効期限を10年まで延ばせます。

また認定タイムスタンプについては、有効期限が近づいたタイミングで新しいタイムスタンプの付与を行う「長期署名」という仕組みを利用することができます。

長期署名を行えば、電子署名の有効性を更新していくことができるため、長期的な契約を結ぶ必要がある場合には大きなメリットがあると言えるでしょう。

電子帳簿保存法の規定

「電子帳簿保存法」とは、主に国税関係帳簿類の電子化を認めるために制定された法律です。

電子帳簿保存法では、電子化の要件としてデータの訂正・削除の履歴を確認できることや、有効期限を超えたデータを確認できることなど、「真実性」「可視性」の確保が定められています。

「真実性」「可視性」の確保には一般的にタイムスタンプ機能、もしくはそれを補完するサービスとの連携やシステム構築が求められます。

認定タイムスタンプに対応していない電子契約サービスを選ぶのはおすすめできない？」

電子契約サービスの中には、認定タイムスタンプの付与に対応していないものや、上位プランでないと機能を利用できないものなどがあります。

電子帳簿保存法では、電子文書の保存要件として、「真実性の確保」が大きな要点となっていますので、送信者側は認定タイムスタンプ機能を使うことが推奨される場合があります。

そうなると、認定タイムスタンプ機能のない電子契約サービスは、電子文書の保存要件の観点では要件を満たしていないのでNGか?というと必ずしもそうではありません。

タイムスタンプ機能がなくても、外部システムやツール、もしくは人的リソースを利用した以下のいずれかの方法で保存要件を満たすことで解決可能。

例えば、このブログを監修しているNECネッツエスアイは世界シェアNO.1の電子契約サービス DocuSign(ドキュサイン)の代理店ですが、電子帳簿保存法に対応するための各種サービスとの連携や環境構築のお手伝いができます。

DocuSignにご興味のある方、もしくはDocuSignを既にご契約の企業、団体様で電子帳簿保存法に対応したいとお考えの方は一度お問い合わせください。

結論として、認定タイムスタンプのない電子契約サービスでも問題なく利用できますが、電子帳簿保存法に関係するものについては、一部別途、対応が必要なケースがあるというように覚えておくのが良いでしょう。

まとめ

電子契約における認定タイムスタンプとは、電子文書の存在証明および非改ざん証明に用いられる技術的な仕組みのこと
認定タイムスタンプを付与することで、電子文書の有効期限の延長や信頼性の向上といったメリットを得られる
認定タイムスタンプ機能のない電子契約サービスを利用する場合、電子帳簿保存法にかかるものについては社内規定の見直しなどが必要となる

NECネッツエスアイでは、電子契約サービス「DocuSign（ドキュサイン）」の導入とともに、規程の見直しに関するサポ－トなども実施しています。

電子契約サービスを検討している企業様、また導入に伴うワークフローや社内ルールの変更に関する課題を抱えている企業様はぜひ一度NECネッツエスアイへお問い合わせください。

※記載されている会社名および製品名は、各社の商標または登録商標です。

SymphonictとはNECネッツエスアイが提供する、「共創でお客様のビジネスに新たな価値を提供する」をコンセプトに先端技術やサービスを繋ぎ・束ねることでIT・デジタル変革技術やツール・システムを皆様にお届けするデジタルトランスフォーメーション(DX)サービス。→Symphonictに関してはこちら

※免責事項

本コンテンツは一般的な情報の提供を目的としており、法律的、税務的その他の具体的なアドバイスをするものではありません。個別具体的事案については、必ず弁護士、税理士等の専門家にご相談ください。

本コンテンツの情報は、その情報またはリンク先の情報の正確性、有効性、安全性、合目的性等を
補償したものではありません。

また、本コンテンツの記載内容は、予告なしに変更することがあります。