【写真付きで解説】付与済みの電子署名やタイムスタンプの確認方法とは？

「PDFに付与された電子署名の確認方法とは？」

と疑問に感じていませんか。

AdobeAcrobatReaderを利用することでPDFに付与された電子署名を検証可能です。AdobeAcrobatReaderを利用することで、電子署名と合わせてタイムスタンプの検証も可能ですので、確認方法を確認しておきましょう。

当記事では、電子署名を検証する必要性、AdobeAcrobatReaderを利用した電子署名の確認方法、タイムスタンプを利用するメリットまでをご紹介します。

電子署名付きPDFファイルは検証する必要がある

電子署名付きのPDFファイルは以下の理由から受領したタイミングで検証する必要があります。

• 電子署名は法的に5年で有効期限が切れる
• 信頼された認証局によって発行されているか確認する必要がある

電子署名は法的に5年で有効期限が切れる

電子署名は電子署名法上で最長5年間の有効期限を設けられています。一般的に利用されている電子署名は3年程度を目安に有効期限を設定されていることが多いようです。

四　電子証明書の有効期間は、五年を超えないものであること。

参照：電子署名法施行規則6条4項

したがって、受領した電子署名付きのPDFファイルが有効期限内であるか、電子証明書の有効期限が切れていないか確認する必要があります。

信頼された認証局によって発行されているか確認する必要がある

押印における印鑑証明書のように、電子署名においては電子証明書が電子証明書の本人性を担保しています。

この電子証明書の本人性を証明しているのが電子署名法に定められている「認証業務」であり、その業務を行う第三者機関を「電子認証局」と呼んでいるのです。

この認証業務を行う「電子認証局」の中には厳格な基準をクリアした「特定認証業務」、「認定認証業務」が存在しています。つまり、一口に電子認証局といっても、いくつかランクがあるのです。

したがって、PDFファイルに付与された電子署名が利用する電子証明書の発行期間（電子認証局）を信頼するか否かの判断が必要になります。

Adobeを利用した電子署名の確認方法

具体的に電子署名の確認方法を紹介します。電子署名の確認方法は以下の3stepです。

• 確認方法step①：電子署名を確認する
• 確認方法step②：電子署名に利用された電子証明書を発行した認証局を確認する
• 確認方法step③：信頼済みの証明書の確認

確認方法step①：電子署名を確認する

まず、AdobeAcrobatReaderを開いてください。AdobeAcrobatReaderを開いた後、画面上部に「署名済みであり~」と表記されていれば、電子署名の有無を確認できます。

参照：電子認証局会議

また、画目右上にある「署名パネル」をクリックすることでより詳細に電子署名の付与情報を確認できます。

参照：マネーフォワード クラウド契約

「署名パネル」が画面左に表示されます。こちらの表示を確認することで、電子署名、タイムスタンプの付与有無を確認できます。

参照：マネーフォワード クラウド契約

確認方法step②：電子署名に利用された電子証明書を発行した認証局を確認する

電子署名が付与されていることを確認したら、電子署名に利用された電子証明書を発行している認証局を確認しましょう。

まず以下画面にあるように電子署名自体をクリックしてください。

参照：電子認証局会議

「電子署名の検証ステータス」が表示されます。電子署名に利用された電子証明書を発行した認証局を確認するためには、「署名のプロパティ」をクリックしてください。

参照：電子認証局会議

「署名のプロパティ」が表示されます。この中で「署名者情報」の欄にある「署名者の証明書を表示」をクリックしてください。

参照：電子認証局会議

「証明書ビューア」が表示されます。この中で「詳細」タブに含まれる「発行者」を確認してください。この「発行者」が電子署名に利用された電子証明書を発行している認証局です。

参照：電子認証局会議

「発行者」をさらにクリックすることで、認証局の詳細を確認できます。

参照：電子認証局会議

確認方法step③：信頼済みの証明書の確認

電子証明書を発行している認証局を確認したら、登録のある認証局が信頼に足るか確認が必要です。

まずはAdobe上で信頼に足る認証局として既に登録しているかを確認しましょう。Adobeを開いた後、メニューバーにある「編集」→「環境設定」をクリックしてください。

参照：電子認証局会議

「分類」上にある「署名」をクリックします。「IDと信頼済み署名」欄にある「詳細」をクリックしてください。

参照：電子認証局会議

「デジタルIDと信頼済み証明書の設定」が開きます。左下にある「信頼済みの証明書」をクリックしてください。すると、Adobe上にすでに登録している信頼済みの認証局を確認可能です。

参照：電子認証局会議

もし信頼済みの認証局として登録がなければ、電子署名に利用された電子証明書を発行した認証局を信頼するに足るか判断が求められます。

信頼に足る認証局であると判断する一つの確認方法として以下の認定認証局がありますので、参考にください。

電子署名の有効期限延長には長期署名を利用しよう

上述したように電子署名は最長5年で有効期限が切れてしまいます。一方で契約書などの国税関係書類は法人税法上で7年以上の保存が必要です。したがって、電子署名の有効期限延長が必要になります。

この点、タイムスタンプと電子署名を活用した長期署名を利用すると電子署名の有効期限を延長できます。

タイムスタンプとは

タイムスタンプとは、特定の時刻に文書が存在し、タイムスタンプが付与された以降に文書が改ざんされていないことを証明できる技術です。

タイムスタンプは利用者自身が付与するわけではなく、第三者である時刻認証局がハッシュ値と時刻情報を結合させて文書に付与するため、存在証明と非改ざん証明に透明性を持たせています。

ハッシュ値とはデータを一定のルールで暗号化し生成された値です。元データが1ビットでも異なれば、異なるハッシュ値が生成されるため、電子データにおける指紋のような特性があります。

長期署名を付与することで電子署名の有効期限を延長できる

長期署名と電子署名の有効期限が切れる前に、その時点で最新の暗号技術を利用したタイムスタンプを付与し、再度暗号化することで、電子署名の有効期限を延長する仕組みです。

理論上、長期署名を利用すれば、電子署名の有効期限を10年、20年と延長していくことができます。電子契約など電子署名を利用する文書、かつ、国税関係書類であれば、長期署名の利用はほぼ必須といえます。

タイムスタンプを利用するメリット

電子署名に長期署名（タイムスタンプ + 電子署名）を利用することで、電子署名の有効期限を延長できます。一方、タイムスタンプを利用する場合、追加で費用がかかる場合も多いです。

とはいえ、タイムスタンプには追加で費用を払っても十分な他メリットがあるため、利用をおすすめしています。

メリット①：文書の完全性向上を期待できる

電子署名が証明できるのは、「誰が」「何に」署名したかだけです。ここにタイムスタンプを付与することで「いつ」「何に」署名をしたかを証明できるため、文書の完全性向上を期待できます。

文書の完全性向上をすることで、万が一の係争時に文書の信頼性を向上できるとも考えられる点にメリットがあります。

メリット②：法対応に利用ができる

電子帳簿保存法など、一部の法律ではタイムスタンプの付与を要件を満たす一つの手段として認めています。

電子帳簿保存法の場合、真実性（文書を授受してから改ざんされていないことを証明する要件）を満たす手段としてタイムスタンプが認められており、真実性を満たす手段の中では最も工数をかけず確実な方法です。

したがって、タイムスタンプは長期署名だけでなく、電子帳簿保存法などの法律への対応ができる点にメリットがあります。

メリット③：バックデートを検知できる

電子契約を利用する場合、契約の締結日と署名日にズレがある場合があります。例えば、契約自体は1/1に締結したけれども、署名自体は1/3に実施するような場合です。

このようなずれをバックデートと呼んでいます。バックデートは一概に悪とは言い切れませんが例えば以下のようなケースの場合、企業にとって不利益をもたらします。

• 4/1に契約締結をする予定だが、今年度分の売り上げとして計上したいので、3/15の契約日に改ざんする。など

このような不正に対して、電子契約にタイムスタンプを押すことである程度不正を検知できます。

上記のケースであれば、タイムスタンプの日付が4月であるのに、契約締結日が3月であると気づければ、不正なバックデートであるとわかるでしょう。

まとめ 確認方法は一度確認しておこう

電子署名を付与しただけで、電子文書の真正性を確保し続けられるわけではありません。

電子署名には有効期限があり、また、そもそも信頼できない認証局によって発行された電子証明書を利用する電子署名では真正性を満たせるかどうかも怪しいです。

電子署名は定期的に電子証明書を発行した認証局や有効期限を確認しておく必要があるでしょう。定期的に電子署名を確認するためにも電子署名の確認方法については事前に把握しておくことをおすすめします。