電子データを作成したり電子契約を交わす際は、タイムスタンプを用いてデータや契約の完全性を高めることが重要です。

しかし、タイムスタンプや電子署名などに関して確実な知識を持っていないと、利用方法や利用する際の注意点がわからず、あやふやな運用になってしまう可能性があります。

本記事では、タイムスタンプとは何か、タイムスタンプと電子署名の違いや長期契約におけるタイムスタンプの注意点などについて解説します。

関連記事：認定タイムスタンプとは？電子ファイルに付与する方法と認定事業者を紹介！

1.タイムスタンプとは？

タイムスタンプとは、電子データが作成された時刻に関する完全性を担保するための仕組みです。

電子データの完全性を担保するためには、「誰が」「いつ」「どのような」データを作成したかを後日証明できるようにしておかなければなりません。

タイムスタンプは主に、「存在証明」と「非改ざん証明」という2つの役割を担っています。

「存在証明」はタイムスタンプが付与された時刻に電子データが存在していたことの証明で、「非改ざん証明」はタイムスタンプが付与された以降に電子データが改ざんされていないことの証明です。

改ざんされては困る電子データにタイムスタンプを付与しておくことで、そのデータの完全性をきちんと担保することが可能になります。

2.タイムスタンプと電子署名の役割の違い

電子データを作成したり電子契約をおこなったりする際は、電子署名が用いられていることが多いです。

ただ、電子署名だけではデータや契約の完全性を担保することはできないので、タイムスタンプと併用することが望ましいです。

電子データや電子契約の完全性を担保するためには、前述した「誰が」「いつ」「何を」作成・契約したかが証明されなければなりません。

電子署名では、3つの要素のうち「誰が」と「何を」を証明することができますが、「いつ」に関する証明はできません。

電子署名はコンピュータが用いられますが、それ自体の設定を変更することで時刻を容易に変更できてしまうからです。

一方タイムスタンプでは、3つの要素のうち「いつ」「何を」を証明することができますが、「誰が」に関する証明はできません。

お互いが証明できない要素を補完しあえる電子署名とタイムスタンプを併用することで、電子データや電子契約の完全性がより強固になります。

ではここで、電子署名とタイムスタンプの仕組みについて、今一度確認しておきましょう。

3-1.電子署名の仕組みと流れ

電子署名は、「公開鍵」と「秘密鍵」を利用した「公開鍵暗号基盤」が用いられています。

公開鍵と秘密鍵はペアになっており、秘密鍵はデータを受信した側のみが保持している鍵なので、それとペアになっている公開鍵でしか復号することはできません。

秘密鍵の持ち主以外復号できないという前提であれば、データがその持ち主の秘密鍵によって暗号化されたものであることの証明になるというわけです。

電子証明書を用いた電子署名の流れは、おおむね以下の通りです。

①　ハッシュ関数を利用してデータを圧縮(ハッシュ値を生成)
②　秘密鍵を使ってデータを暗号化し、電子証明書を用いて電子署名を行う
③　電子署名付きの暗号化ファイルを送信
④　公開鍵を用いて電子署名に含まれている暗号化されたハッシュ値を復号
⑤　送信されたファイルからハッシュ関数を利用してハッシュ値を生成
⑥　④で復号したハッシュ値と⑤で生成したハッシュ値を比較

3-2.タイムスタンプの仕組みと流れ

タイムスタンプは、「タイムスタンプ局」と呼ばれる時刻認証事業者によって、サービスとして提供されています。

タイムスタンプ局によって電子データに付与される時刻は、タイムスタンプ局がより上位の時刻配信局から監査を受けている、国家時刻標準機関へと追跡可能な時刻となっています。

そのため、タイムスタンプ局以外が勝手にタイムスタンプを作ることはできません。

タイムスタンプを用いたデータの証明の流れは、おおむね以下の通りです。

①　申請者が電子データのハッシュ値をもとに、タイムスタンプ局にタイムスタンプを要求
②　タイムスタンプ局が時刻配信局に正確な時間を要求
③　ハッシュ値・時刻情報をもとにしてタイムスタンプ局がタイムスタンプトークンを生成して、申請者へ付与
④　申請者はタイムスタンプトークンのハッシュ値と自身が生成した値を比較
⑤　ハッシュ値が一致していれば電子データの存在・非改ざん証明が行われ、ハッシュ値が不一致であれば電子データが変更・改ざんされている恐れがある

3-3.タイムスタンプ機能がない電子契約サービス

電子契約サービスの中には、タイムスタンプ機能を搭載していないものもあります。

ただ、ここまでお伝えしてきた通り、タイムスタンプ機能がない場合は、データを改ざんしたり、契約時に不正をしたりといったリスクが高まってしまいます。

電子契約サービスを選ぶ場合は、必ずタイムスタンプ機能が搭載されているものを選ぶことを心がけましょう。

4.電子署名におけるタイムスタンプの注意点

電子署名やタイムスタンプは電子契約時に用いられますが、これらはどちらも有効期限が設けられていることに注意しておかなければなりません。

一般的にビジネスにおいて契約を結ぶ場合、契約書に契約期間が明記されており押印もしくは署名があれば、契約期間内は法律上有効と見なすのが普通です。

ただ、電子署名の有効期間は、電子署名に用いた電子証明書の有効期間内（通常1～3年）に限られており、電子署名法の施行規則によっても「電子証明書の発行日から5年を超えない期間」と定められています。

同時に、タイムスタンプの有効期間も約10年とされています。

ビジネスにおいて契約文書は長期間保管されることも珍しくないため、電子署名やタイムスタンプの有効期間も、永続ないしはある程度長期間設けられているほうが便利であることは間違いありません。

それに関わらず、5年や10年で有効期間が切れてしまうのは、電子署名とタイムスタンプに高度な暗号化技術が用いられているからです。

この暗号化技術により署名の本人性や改ざんされていないことなどが証明されていますが、将来にわたってこの技術が破られない保証はどこにもありません。

万が一暗号を破る技術が開発されてしまえば、改ざんが簡単に行われかねないため、そういった事態が起こることを考慮して有効期限が設けられているのです。

ただ実際問題として、ビジネスにおいて10年を超えるような長期的な契約を結ぶこともあるでしょう。

そのような長期の契約を行う際は、「長期署名」という国際規格が用いられるのが一般的です。

長期署名では、電子証明書やタイムスタンプなどが付与されている電子文書に保管タイムスタンプを追加し、その時点での最新の技術を用いてさらに暗号化を施します。こうすることで、保管タイムスタンプが有効な間は電子署名の有効性も担保されます。

ここで用いられる保管タイムスタンプの有効期間も10年間なので、10年を超す長期保管が必要な場合は、10年ごとに保管タイムスタンプを更新して有効期間を延長することになるので注意が必要です。

本章では簡単に電子署名についてご紹介しましたが、「より詳しく知りたい」「文章だとイメージがつかない」という方に向け、タイムスタンプの有効期限や長期署名の方法などについて、図を用いて解説した資料を無料で配布しております。

タイムスタンプや長期署名で分からない点があったご担当者様は、こちらから「3分でわかる！タイムスタンプ機能とは」をダウンロードしてご確認ください。

5.電子契約書をPDF化する場合はタイムスタンプが必須

電子契約書を交わした場合、それをPDF化して保存できます。

電子契約書のPDF化は、1998年7月に制定された電子帳簿保存法が関係します。

この法律が制定されたことにより、かつて紙でのみ保存が認められていた取引関係書類の全部もしくは一部について、電子データでの保存が可能になりました。

しかし、電子データ改ざんの可能性が危惧されたために、のちの法律改正でタイムスタンプを付与することが条件とされました。

その他にも契約書を両面で表示できることや、電子契約システムを利用している場合はその説明書を載せておくことなどが条件とされていますが、電子データの原本性を証明するうえでタイムスタンプの付与がもっとも重要であることは、間違いありません。

タイムスタンプが付与されていない場合は、わざわざ紙で印刷しなければならなくなり、コストと手間がかかってしまいます。できる限りタイムスタンプを付与できるシステム運用を心がけましょう。

6.安全性担保のためにタイムスタンプと電子署名の併用がおすすめ

タイムスタンプは電子データの完全性を担保するための仕組みですが、それだけで完全な保証になるわけではありません。

タイムスタンプの弱点を補完できる電子署名と併用することで、電子データの完全性がより確かなものとなります。

長期間の契約においてタイムスタンプを用いる場合は、タイムスタンプの有効期間に合わせて適宜タイムスタンプを更新することが求められます。

電子契約書をPDF化する場合にもタイムスタンプが必須なので、タイムスタンプの仕組みや使い方などについては、きちんと把握しておきましょう。