「電子契約に付与する電子署名には長期署名が必要?」
「そもそも、長期署名ってなに?」
と疑問に感じていませんか。
電子署名には技術の進歩による暗号の危殆化リスクがあります。このリスクに対して電子署名法では電子署名に有効期限を設けており、この有効期限を延長する仕組みが長期署名です。
当記事では、長期署名の概要やそもそもなぜ電子署名を付与する必要があるのか、長期署名が付与可能なおすすめの電子契約サービスまでをご紹介します。
電子署名にはリスクがあるので有効期限の延長が必要
冒頭で紹介した通り、長期署名とは電子署名の有効期限を延長する仕組みです。では、なぜ長期署名が必要で、どのように長期署名を付与し、有効性を証明するのか順を追って説明をします。
電子署名が抱える危殆化のリスク
電子契約に電子署名を付与することで、該当のファイルが作成者本人によって作成されたこと(本人性)、作成者がファイルを作成してから改ざんされていないこと(非改ざん性)を証明できます。
しかし、これだけ技術の進歩が速いですので、現状の電子署名の仕組みが未来永劫、破られないとは限られません。
むしろ、将来的には電子署名を破る技術は出てくるでしょう。このような電子署名が破られてしまうかもしれないリスクをアルゴリズムの危殆化リスクと呼んでいます。
リスクに対応すべく電子署名法で有効期間が定められている
このような危殆化リスクに対応すべく、電子署名に利用される電子証明書に対して法律上で有効期限が定められています。電子署名法施行規則第6条4項には以下の通り、電子証明書の有効期間は5年を超えてはいけない旨の記載があります。
四 電子証明書の有効期間は、五年を超えないものであること。
この法律により、一般的には電子証明書は1~3年の期間を決めて発行されるようです。したがって、一定の期間が過ぎると該当の電子証明書は失効し、電子署名に内蔵されている技術によって本人性や非改ざん性に対する有効性の証明が難しくなります。
また、文書の非改ざん性を証明するためにタイムスタンプが付与されることも多いですが、タイムスタンプの有効期限が10年ですので、電子契約は原則として10年以内には電子証明書、タイムスタンプともに有効期間が失効することになります。
電子証明書が失効した場合の影響範囲
上述のように、もし電子証明書が失効した場合には他手法によって電子署名が崩されていないかシステム上で検証・証明する必要がでてきますので少し面倒です。
電子契約に付与される電子署名への対応もそうですが、他にもマイナンバーカードなどにも電子証明書が利用されていますので、電子契約を含めて電子証明書が利用されているものは失効するものであると、影響範囲は意外に広いんだとご認識いただければと思います。
有効期限を延長するのが長期署名
電子契約は国税関係書類に該当しますので、法人税法上で7年間(繰越欠損金がある倍には10年間)保存する必要があります。電子署名の法令上の有効期間の上限5年では足りません。
長期署名とは
そこで利用するのが長期署名です。長期署名とは最初に電子署名が付与された際のアルゴリズムが危殆化する前に、その時点での最新の暗号技術を利用してタイムスタンプを付与することで電子署名の効果を持続させるものです。
正しい規格の長期署名を付与することで、電子契約に付与された電子署名・タイムスタンプの署名の有効期間を10年、20年、30年と延長させ、有効性の証明を可能にします。
長期署名の仕組み
電子署名を付与する際には多くの場合でタイムスタンプ(署名時タイムスタンプ)を同時に付与します。その後、電子署名とタイムスタンプの両方を検証するための検証情報を含む、データセット全体にタイムスタンプ(保管タイムスタンプ)を付与します。
以上の流れを取ることで、電子署名やタイムスタンプ(署名時タイムスタンプ)の有効期限が切れても、タイムスタンプ(保管タイムスタンプ)の有効期限が有効である限り、当初の電子署名・タイムスタンプ(署名時タイムスタンプ)の有効期限を延長可能で、電子契約が改ざんされていないことを証明できます。
以上が長期署名の仕組みです。更に20年、30年とより有効期限を延長する場合には、上述のデータセットに再度システム上でタイムスタンプ(保管タイムスタンプ)を付与することで、有効期限の無制限な延長が可能になっていくのです。
長期署名の規格
長期署名には以下の3つの規格が存在します。長期署名の規格毎にメリットが異なりますので、要件に応じて適切な長期署名をご利用ください。
| 規格名 | 有効期限 | 特徴 |
|---|---|---|
| ES(Electronic Signature) | 一般的に1~3年 | いわゆる通常の電子署名 |
| ES-T(Electronic Signature – Time Stamp) | 10年 | ESにタイムスタンプ(署名時タイムスタンプ)を付与して有効期限を10年に延長した規格 |
| ES-A(Electronic Signature – Archive) | 無制限 | ES-Tに失効情報などのデータを付与し、データセット全体にタイムスタンプ(保管時タイムスタンプ)を付与した規格 |
長期署名に代わる長期検証の仕組みもある
外資系の電子契約サービスなどでは認定タイムスタンプを付与できない場合があります。ただし、このような事業者の場合、タイムスタンプを付与する代わりに長期署名の役割を果たす仕組みを提供している場合が多いです。
例えば世界No1シェアのDocuSignの場合、長期検証という仕組みを提供しています。DocuSignでは署名履歴は永続的にDocuSignが管理するサーバ上に保管されますから、実質的に署名の有効期限は存在しません。
理論的にはDocuSignの長期検証の有効期限は無期限です。とはいえ、危殆化のリスクがないとはいいきれません。
しかし、DocuSignは世界No1シェアを誇り、世界中で利用されている実績が裏付ける通り、強固なセキュリティ対策を保持していますので、DocuSignの保有するサーバ上のマスタデータが改ざんされない状態で保存が可能です。
つまり、現実的には長期署名と同様に長期検証は利用できるといえます。
電子契約では電子署名を付与することで真正性を確保する
なんだか長期署名って小難しいな。そもそも電子契約において電子署名ってなんで付与するんだっけ?と疑問に感じる方も多いかと思います。そこで以下では、電子契約に電子署名を付与する理由をご紹介します。
そもそも、契約はいかなる形式でも成立する
民法522条2項に記載の契約方式自由によって、契約はいかなる形式でも成立します。
2 契約の成立には、法令に特別の定めがある場合を除き、書面の作成その他の方式を具備することを要しない。
つまり、口頭のような目に見えない形式でも成立するのです。もちろん、同様の理由で電子契約も法的に有効に成立しています。
電子契約では電子署名を付与することで真正性を確保する
一方で、電子契約が有効に成立することと、万が一の係争の際に電子契約を証拠として利用できることは別問題です。係争時に電子契約を証拠として利用するためには民事訴訟法228条1項にあるような真正性を確保する必要があります。
1.文書は、その成立が真正であることを証明しなければならない。
書面契約の場合、この真正性を押印によって満たしていました。一方で電子契約の場合、電子契約にシステム上で電子署名を付与することで真正性を確保します。電子契約に電子署名を付与することで真正性を満たせる旨が電子署名法3条に記載があります。
電磁的記録であって情報を表すために作成されたもの(公務員が職務上作成したものを除く。)は、当該電磁的記録に記録された情報について本人による電子署名(これを行うために必要な符号及び物件を適正に管理することにより、本人だけが行うことができることとなるものに限る。)が行われているときは、真正に成立したものと推定する。
以上の理屈から電子契約には電子署名の付与が必要なのです。
電子証明書の有効期間が切れてしまうと、上述のような真正性を電子契約上で満たすことが難しく、係争時にこまったことになりかねません。なので、電子契約上の電子署名に長期署名を付与して有効期間を延ばしてください。
長期署名(長期検証)が可能なおすすめのシステム
電子契約の利用時、電子署名の有効期間延長のため長期署名が必要であることが理解いただけたかと思います。以下では長期署名が付与可能なおすすめの電子契約サービスをご紹介します。
世界No1シェアのDocuSign
DocuSignは世界180か国以上で利用され7割強100万社以上の優良顧客を有する電子契約サービスです。電子契約サービスで世界No1シェアを裏付けるだけの多機能性と使いやすいUIが特徴的です。
DocuSignでは認定タイムスタンプを付与できませんので、長期署名は難しいです。一方で長期検証の仕組みを利用することができます。長期検証を利用すれば長期署名と同様に文書の非改ざん性を証明できますので、利用をおすすめしています。
また、DocuSignは国内外問わず350以上のシステムとの連携実績があります。電子契約サービスは他システムと連携することでメリットを最大化できますので、この点も電子契約サービスを利用する上での大きなメリットです。
海外企業とのやり取りが多い、他システムとの連携を前提に考えているような企業であればDocuSignの活用がおすすめです。
国内導入数No1の電子印鑑GMOサイン
電子印鑑GMOサインは国内で20万社以上に導入され、導入企業数No.1の地位を保持しているハイブリッド型の電子契約サービスです。
国内ベンダーが提供する電子契約サービスであるので、国内の各種税法に対応した機能を搭載しています。長期署名ももちろん機能として利用ができますので、法人税法に基づいた長期保存にも容易に対応ができるでしょう。
その他にも、2022/1に改正された電子帳簿保存法電子取引要件にも対応をしていますので、タイムスタンプの付与や主要三項目(取引年月日、取引日付、取引金額)での検索が可能になっています。
国内での取引が多い企業様、長期署名など各種税法対応を確実に実施したい企業におすすめの電子契約サービスです。
まとめ 電子契約を締結する際は長期署名も検討しよう!
電子契約は作成時に電子署名とタイムスタンプ(署名時タイムスタンプ)が付与されますが、この一連のデータセットに対してタイムスタンプ(保管タイムスタンプ)を付与すれば、電子署名の有効期間延長(長期署名)が可能です。
長期署名はついつい設定漏れをしてしまうことも多い機能ですので、長期保存が必要な文書に対しては確実に長期署名ができるように設定をしておきましょう。
ぜひ長期署名が利用可能な電子契約サービスを導入して契約業務を効率化してください!