マイナンバーカードなどでも電子署名を使った手続きができる時代になりました。会社で電子署名システムを導入すれば、わざわざ取引先を訪れなくてもメールで契約書などの書類のやり取り・手続きができます。
デジタル社会が当たり前となった今、電子署名ツールを賢く手続きしている企業が増加しています。
しかし、電子署名は所定の期間が過ぎると失効することを知らない人もいるでしょう。失効に気付かず、更新せずに放置すると大きな問題に発展することもあるので注意が必要です。
そこで今回は、電子署名の失効に関する情報を紹介します。「電子署名はどれくらいで失効するのか」「失効するまでの期間を延ばす方法はないのか」を見ていきましょう。
この記事は、次のような人におすすめの内容です。
- 電子署名が失効してしまった人
電子署名の有効期間が気になる人 電子署名が失効するまでの有効期間をできるだけ延ばす方法が知りたい人
電子署名は期限切れになった場合失効するので注意
電子署名を付与した文書は、有効期間が経過したら失効してしまいます。
有効期間は電子契約によって異なりますが、基本的には1年~3年で失効すると覚えておきましょう。
失効すると電子契約の証明ができなくなる
有効期間が過ぎて電子署名が失効すると、電子契約の本人証明や非改ざん証明ができなくなります。そのため、法律上の証拠力や有効性が弱くなってしまいます。
パソコンやスマホなどで誰でも簡単に電子契約を結べるのが電子署名の良いところです。しかし、紙の書類と違って有効期限の管理を徹底しなければいけないのは、電子署名を利用するデメリットとして挙げられるでしょう。
なぜ有効期限が設定されている?
電子署名は本人証明や非改ざん証明ができると保証されていますが、未来永劫誰にも改ざんされない保証はありません。なぜなら、技術は日々進歩するからです。
電子署名の暗号化が何者かによって破られてしまうと、電子契約自体の信頼性がなくなってしまいます。
未来のことは誰にも分かりませんが、危殆化リスクに備えるために電子署名には有効期限が設定されていて期限が過ぎると失効する仕組みになっています。
電子署名を失効せずに有効期間を延長する方法を紹介
この章では、電子署名が失効するまでの有効期間を延長する方法を2つ紹介します。
有効期限を管理する必要はありますが、有効期限内に必要な手続きをとれば電子契約は長期保存が可能です。
失効の防止方法①タイムスタンプ
タイムスタンプとは、電子署名を付与した時刻を電子文書に記録する技術のことです。
電子文書にタイムスタンプを付与することで、その時刻に文書が存在していることを証明できます。
また、その時刻以降に電子文書の内容が改ざんされていないことも証明できます。
電子署名と併せてタイムスタンプを利用することで、失効するまでの有効期間が10年に延長される仕組みです。
失効の防止方法②アーカイブタイムスタンプ
アーカイブタイムスタンプとは、デジタル証明書の有効期限が切れた場合でもデジタル署名の検証ができる仕組みのものです。
アーカイブタイムスタンプには、以下の情報が付与されています。
- デジタル署名
- タイムスタンプ
- 検証情報(証明書)
アーカイブタイムスタンプには通常のタイムスタンプとは違って以上のような情報が付与されるため、10年ごとに更新することで長期署名が実現できます。
アーカイブタイムスタンプは、「正当な機関から電子証明書が発行されたこと」と「電子署名を付与したときに電子証明書が失効していないこと」を証明できるのです。
電子契約を10年以上失効させずに管理したい場合は、アーカイブタイムスタンプの利用が必要不可欠だと言えます。
失効しないためにも電子契約の形式・規格を確認しておこう
長期署名を利用する場合、電子署名の失効を防ぐために契約形式や標準規格を知っておくことをおすすめします。
形式によって失効までの有効期間が変わってきますし、規格によって署名・検証環境が変わります。
それぞれの特徴を簡単な表にまとめたので、一覧でチェックしておきましょう。
長期署名の主な形式の概要
長期にわたる電子署名の主な形式は、下表の通りです。
形式名 | 概要・特徴 |
---|---|
ES(Electronic Signature) | 通常の電子契約の形式。一般的な暗号技術が使用される。失効までの期間は1年~3年。 |
EX-T(Electronic Signature – Time Stamp) | ESにタイムスタンプを追加した形式。失効までの期間は10年。 |
ES-A(Electronic Signature – Archive) | EX-Tに失効情報などの検証に必要な情報を付与したタイムスタンプを押す形式。タイムスタンプを更新することで失効までの期間を延長できる。 |
長期署名の標準規格の概要
長期にわたる電子署名の標準規格は、下表の通り定められています。
規格名 | 概要・特徴 |
---|---|
XAdES(XML Advanced Electronic Signatures) | XML形式の電子署名に対応している。様々なファイルに署名できるが、複数のファイルで構成されているため管理が難しい。検証可能な環境が限定される。 |
CAdES(CMS Advanced Electronic Signatures) | CMS形式の電子署名に対応している。様々なファイルに署名できるが、複数のファイルで構成されているため管理が難しい。検証可能な環境が限定される。 |
PAdES(PDF Advanced Electronic Signatures) | PDFファイルだけで電子署名の検証ができる規格。他の規格よりもポータビリティに優れている。ただし、PDFファイル以外の対応ができない。 |
関連情報:電子証明書更新方法を簡単に紹介
電子証明書とは、印鑑証明書のような役割をするものです。電子証明書を持っていると、各種手続きをインターネット上で済ませられます。
電子署名と同様に、電子証明書にも有効期間が設定されています。期限切れになると失効してしまうので、その前に更新手続きをすることが大切です。
更新手続きは各認証機関で行います。あらかじめ予約電話をしておくなどすれば、更新手続きがよりスムーズに進むでしょう。
なお、証明期間中に証明期間の延長(更新)には対応していません。この場合は、新しく電子証明書を交付してもらうことになるので注意してください。あとから証明期間の変更しなくていいように、手続き時の判断は慎重に行いましょう。
まとめ
電子署名の有効期限による失効について解説しました。解説した内容をまとめると以下の通りです。
電子署名は有効期限が切れると失効して、証明ができなくなる 失効しないためにはタイムスタンプ・アーカイブスタンプの更新手続きが必要 失効を防ぐためにも形式や標準規格の特徴を理解しておくことが大切
電子署名が有効期限切れになるのと本人証明や非改ざん証明ができなくなるので、各電子契約の有効期限をしっかり管理しなければいけません。
電子署名サービスを導入する企業が増えていますが、長期署名に必要なタイムスタンプに対応していないこともあります。今回紹介した内容を参考に、電子署名の利用目的や電子契約の保管期間などを確認して電子署名サービスを選ぶことをおすすめします。