電子署名とタイムスタンプは何が違う?それぞれの活用法を解説!

アイキャッチ画像
目次

契約書の電子化が普及することに伴い、電子署名タイムスタンプを契約業務で使うケースが増えています。しかし、電子署名やタイムスタンプについての知識がある方は、多くはいないかもしれません。電子契約における電子署名とタイムスタンプには、それぞれ異なる仕組みや役割があります。この記事では、電子署名とタイムスタンプの違い活用方法について解説をします。 

 


電子署名の仕組みと役割 


電子署名とは、電子契約書など電子文書に付与する署名のことです。本人が確実に署名したこと、電子文書の内容が改ざんされていないことを証明します。電子署名には、認証局(CA:Certification Authority)が発行する、本人確認データである電子証明書が付与されます。電子証明書には、高度な暗号化技術が使われており、信頼性の高い署名とされています。 

  


電子署名の役割 


電子署名は「原本性の担保」という役割があります。 

  

「原本性の担保」とは、電子文書の作成者や内容確認した人が本人であることと、電子文書の内容が改ざんされていないことを証明されていることです。電子署名では、これら2点が第三者機関である認定局(CA)より保証されます。また電子署名を使うことで、電子文書に法的効力が付与されます。さらに電子文書のセキュリティ面などの安全性も高まります。 

  


電子署名の仕組み 


ここでは、電子署名の「原本性の担保」を可能としている仕組みについて説明します。 

  


第三者機関による保証 


電子署名は、電子文書の送信者(作成者)と受信者(利用者)とは別の第三者機関が本人確認や非改ざんを保証しています。第三者機関が客観的に信頼性を保証することで、紙媒体の契約と同様な効果を持ちます。 

  


電子証明書の発行 


電子署名は、本人確認のために電子証明書を使用します。電子証明書は、第三者機関である認定局(CA)から発行されます。電子証明書は、紙媒体の契約における印鑑証明書と同様なものにあたります。 

  


公開鍵暗号方式による安全性の担保 


電子署名には、公開鍵暗号方式と呼ばれるセキュリティ技術が使われています。公開鍵暗号方式は、公開鍵と秘密鍵を送信者・受信者双方が用いてデータの受け渡しをします。公開鍵は一般に公開されますが、秘密鍵は鍵を生成した本人しか持てないようになっています。公開鍵と秘密鍵というペアの関係の鍵を、送受信する側がそれぞれ持つことで情報漏えいのリスクを回避できます。 

 

 


タイムスタンプの仕組みと役割 


タイムスタンプとは、時刻認証局(TSA)の発行する時刻情報ハッシュ値(特定のアルゴリズムによって生成される不規則な文字列)を掛け合わすことにより、電子文書が存在した日時を証明する技術のことです。紙媒体における、日付を証明する郵便の消印のようなものです。 

  


タイムスタンプの役割 


タイムスタンプは、電子データの記録時の「存在」「非改ざん性」の証明が主な役割です。電子データが記録時点で、改ざんがされていないことが証明されることで信頼性が高まります。タイムスタンプは第三者機関しか発行できないため、改ざんが非常に難しい技術です。 

  


「存在」の証明 


電子文書にタイムスタンプが付与された日時に、その電子文書が存在していたことを証明します。 

  


「非改ざん性」の証明 


電子文書にタイムスタンプが付与された日時に、その文書が改ざんされていないことを証明します。 

  


タイムスタンプの仕組み 


ここでは、タイムスタンプの「存在」と「非改ざん性」の証明を可能としている仕組みについて説明します。  

  


第三者機関の保証 


タイムスタンプも電子署名と同様に、電子文書の送信者(作成者)と受信者(利用者)とは別の第三者機関により、安全性や信頼性が保証されています。 

  

タイムスタンプは、基本的に時刻認証局(TSA)が発行しています。タイムスタンプの偽造防止の仕組みは、タイムスタンプの方式により異なります。時刻認証局(TSA)がタイムスタンプにデジタル署名を付与することで、タイムスタンプが改ざんされていないことを保証しています。 

  

 

タイムスタンプの具体的な流れは以下のようになります。 


1. 電子文書の作成者が時刻認証局(TSA)に、電子文書のハッシュ値を送信して、タイムスタンプのリクエストをします。 


2. 時刻認証局(TSA)は、ハッシュ値に時刻情報を加えたタイムスタンプを電子文書の作成者に発行します。 


3. 電子文書の作成者は、電子文書とタイムスタンプを保管します。 


4. 電子文書の作成者は、電子文書のハッシュ値とタイムスタンプのハッシュ値の比較をします。 


5. 双方のハッシュ値が一致することで、改ざんされていないことが証明されます。 

 


電子帳簿保存法への対応 


国税庁は、電子帳簿保存法により国税関係帳簿書類の電子データの保存を取り決めています。タイムスタンプは、電子帳簿保存法の観点からも重要になります。なおクラウドサービスを利用した場合は、修正・削除履歴が記録されるため、タイムスタンプの付与は不要です(2ヶ月以内にクラウドサービスにデータを格納すること)。しかし、それ以外のケースでは2ヶ月以内にタイムスタンプを付与する必要があります。 

  

 


電子契約とは? 


電子契約とは、PDFなどの電子文書に電子署名やタイムスタンプを付与して、紙媒体の契約書と同じ効力を持たせる契約のことです。 

 

電子契約法(電子消費契約及び電子承諾通知に関する民法の特例に関する法律)では、「消費者と事業者との間で電磁的方法により電子計算機の映像面を介して締結される契約」と定義されています。 

  

従来は紙媒体の契約がメインでしたが、IT環境が普及した現代では電子契約を導入する企業が増加してます。 

  

電子契約において、タイムスタンプや電子署名の機能を利用することで「契約書の合意が本人であること」「契約書の内容が改ざんされていないこと」が保証されます。 

  

  


安全性と信頼性が高い電子契約 


電子契約では、契約の際に「電子署名」「タイムスタンプ」を用います。 

  

電子署名で使われる電子証明書は、国が認めた第三者機関である認定局が発行する「本人確認」を認める証明書です。高いセキュリティ技術を備えた電子証明書により、電子署名のなりすましを防ぐことができます。 

  

また、タイムスタンプにより契約書に署名した時間の改ざんを防止できます。 

  

このように電子契約は電子署名やタイムスタンプにより、安全性と信頼性が保たれています。 

 


まとめ 


電子署名とタイムスタンプは、電子契約において安全性と信頼性を保証するための重要な機能です。電子契約を安心・安全に行うためにも、電子署名タイムスタンプがある電子契約サービスを利用することを推奨します。 ぜひ一度ご検討ください。