通常、ビジネスにおいて結ばれる契約の期間は、双方の合意に基づいて自由に決めることができます。契約書には契約期間が明記されており、そこに押印もしくは署名があれば、期間内は法律上有効とみなすのが一般的です。契約期間はあらかじめ決めた工程が完了したら終了する場合もあれば、10年、20年と長期にわたる場合もあります。
ところが、電子署名により締結される電子契約は、双方の合意とは別に有効期限が決められていることに注意する必要があります。この記事では、電子署名の有効期限や長期保存が必要な場合の対応についてまとめました。
電子署名の有効期限が最短1年の場合も
従来の紙文書による契約書では、契約書の有効期間は双方の合意によって決められるのに、なぜ電子署名による契約では有効期限が生じてしまうのでしょうか。その理由は、電子署名の有効性を証明するための仕組みにあります。
電子署名は押印や手書きの署名と異なり、電子データ上に擬似的な署名を付与するものです。そのため、署名が間違いなく本人によるものであること、また署名されてから文書の内容が改ざんされていないことを示すための証明書が付与されます。本人性を証明するものを電子証明書、改ざんされていないことを証明するものをタイムスタンプと呼びますが、この2つにはそれぞれ有効期限があるのです。
電子署名の運用について定めた電子署名法施行規則(電子署名及び認証業務に関する法律施行規則)の第六条第一項第四号には、以下のように記載されています。
四 電子証明書の有効期間は、五年を超えないものであること。
【出典】電子署名法施行規則第六条第一項第四号 より引用
このため、電子署名の有効期限はそれを証明する電子証明書の有効期間内(通常は1〜3年)に限られており、それを過ぎてしまうと失効してしまいます。失効してしまうと、電子署名が間違いなく本人によるものであると証明できないため、法的な有効性が弱まることになるのです。
また、電子文書が改ざんされていないことを示すタイムスタンプにも、電子証明書と同様に有効期限があります。タイムスタンプの有効期限は10年で、こちらも失効してしまうと文書が改ざんされていないことを証明できなくなり、有効性を保証することができなくなってしまいます。
こうした理由から、電子署名の有効期限は電子証明書やタイムスタンプに準じており、特に延長措置を行わない場合、最長で10年に限られていることに注意が必要です。
有効期限が設定されている理由
ビジネスにおける文書は、長期的に保管されるものも珍しくありません。特に契約書は税法により保管が義務付けられているため、契約が終わっても一定期間保管されるのが通常です。これらの事情をふまえると、電子署名も永続的に有効なほうが利便性は高いといえるでしょう。それにもかかわらず有効期限が設定されているのはなぜでしょうか。
電子証明書とタイムスタンプには、高度な暗号化技術が使われています。これにより署名の本人性や文書が改ざんされていないことが保証されていますが、この暗号化技術が将来にわたって誰にも破られない保証はありません。
もし仮に、悪意ある人物により暗号を破る技術が開発されてしまえば、改ざんが簡単におこなわれてしまい、電子文書そのものの信用性が失われることになります(暗号危殆化のリスク)。そのため、将来的にこうした事態が起こりうることを考慮して、有効期限が定められているのです。
10年を超える電子契約は「長期署名」が必要
電子署名には有効期限があるとはいえ、ビジネスにおいては10年を超えるような長期的な契約を結ぶのはよくあることです。もし長期契約を結ぶ場合に電子契約が導入できないとなると、ビジネスで使える場面は大きく限られることになります。こうした期間的な問題を解決するために生まれたのが「長期署名」という国際規格です。
この規格では、すでに電子証明書やタイムスタンプが付与された電子文書に、失効情報など検証に必要な情報を付加したうえで保管タイムスタンプを追加し、その時点での最新の技術でさらに暗号化します。こうすることで、署名時に付与された電子証明書の有効期限が切れても、保管タイムスタンプが有効な間は電子署名の有効性が証明できることになります。
ちなみに、この保管タイムスタンプの有効期限は10年と定められています。それ以上の長期保管が必要な場合は、再度新しい保管タイムスタンプを付与することで、10年ごとに電子署名の有効期間を延長することが可能です。
長期署名のフォーマット
長期署名のフォーマットとは長期署名をするための形式で、主に以下の3つがあります。
1. ES(Electronic Signature)
公開鍵とハッシュ値という技術を使った通常の電子署名です。署名の有効期限(検証できる期間)は通常1〜3年に限られています。
2. ES-T(Electronic Signature - Time Stamp)
ESにタイムスタンプを付与したもので、署名の有効期限は10年に延長されます。
3. ES-A(Electronic Signature - Archive)
ES-Tに失効情報など検証に必要な情報を付加し、保管タイムスタンプを追加したもの。有効期限は10年延長され、繰り返しタイムスタンプを押すことでさらに20年、30年と延長できます。
長期署名の3つの規格
長期署名された書類を取り扱うための標準規格です。10年以上の保管に必要な長期署名には、XAdES、CAdES、PAdESの3つの規格があります。それぞれ、以下のような特徴があります。
XAdES
XML言語をベースとした電子署名方式で、txt、jpeg、tiff、docなどさまざまなファイル形式に対応しています。対象データと電子署名データが独立しているのが大きな特徴で、複数のファイルに対してまとめ打ちできるため低コストで効率的に運用できるメリットがあります。ただ、その反面ファイルの管理や電子署名の検証に手間がかかるというデメリットがあることに注意が必要です。
CAdES
CMS(暗号メッセージ構文)形式に対応した電子署名方式で、XAdESと同様にさまざまなフォーマットのファイルに署名を付与することができます。ただ、こちらも電子署名データが独立しているため、管理や検証に手間がかかり、用途が限定される点に注意が必要です。
PAdES
PDF形式のファイルに対応した署名方式で、3つのなかで最も新しい規格です。電子署名データがファイルデータ内に組み込まれるため、Adobe Readerで誰でも検証可能で、さらに保管や流通時のハンドリングにも優れているのが特徴です。ただ、署名が可能なのはPDFのみで、大量のファイルに署名やタイムスタンプを付与したい場合はコスト高になるデメリットがあります。
電子文書の保管期間や内容に合わせたサービス選択を
最近は電子署名や電子契約サービスを提供する企業も増えてきましたが、長期契約に必要なタイムスタンプが付与されていないケースもあるため注意が必要です。契約自体の期間に対応した、電子証明書の期限を設定することを忘れないでください。
また、電子証明書に長期有効期限を設定できるクラウドサービスを選ぶことも重要です。