電子データで契約書を交わしたり、領収書などの保存をする場合には、必ずタイムスタンプが必要になります。
また、電子署名とタイムスタンプを組み合わせることで、電子データを長期保存することができるので、活用しない術はないでしょう。
この記事では、電子署名とタイムスタンプのことについて解説していきます。
それぞれの役割や組み合わせる意味、タイムスタンプの付与にかかる費用なども紹介していくので、参考にしてみてください。
タイムスタンプとは一体何か
タイムスタンプは、電子文書の作成時刻を記し、信頼性を高めるための技術的な仕組みです。
デジタル署名と同様の技術を用いて、存在証明と非改ざん証明が役割になります。
電子署名からは署名をした時刻が分かるようになっていますが、あくまでもコンピューターで設定された時刻なので、確実性に欠けるといえるでしょう。
時刻の改ざんをすることができてしまうので、正しい時刻であるのことを証明するのに十分な証拠になりません。
そこで、タイムスタンプを使うことで署名時刻が正確なものであると証明しているのです。
データが存在し非改ざんであることの証明をする
タイムスタンプは正確な日時を付与してくれるので、文書の作成日時における正当性を証明してくれます。
また、タイムスタンプを押した日時から文書が改ざんされていないことも証明する役割もあるので、公的な文書には欠かせないものでしょう。
タイムスタンプ局を介して証明する
タイムスタンプ局というのは、時刻認証局でタイムスタンプを発行する機関です。
この機関が発行したタイムスタンプによって、文書がその時刻に存在したことを証明してくれるので、効力を強めるのに必要でしょう。
タイムスタンプの仕組み
タイムスタンプの仕組みは、「 暗号 」に通じるところがあり、奥が深い世界を感じられるところでしょう。
ここの電子ファイルから、「 指紋 」のような唯一無二の情報を取り出し、インターネット経由でタイムスタンプ局に送信し、信頼できる時刻情報を付与してもらって返信を受け、もとの電子ファイルと紐づけて保存するといった流れになっています。
タイムスタンプ局とやり取りされるのは、唯一無二の情報である「 決まった長さの文字列データ 」であり、元のデータではありません。
そして、この情報からは元のデータの再現ができないので、安全性が保たれているのです。
電子署名の弱みとは
電子契約に電子署名が用いられるのは一般的です。
多くの電子契約上で、電子署名をすることによって契約を完全なものにしたり、証拠力のあるものにしているのは否めません。
電子署名では「 誰が 」「 どんな 」契約を交わしたのかを証明できますが、電子署名だけでは「 いつ 」契約したのかを確認することができません。
もちろん電子署名を施したPCやサーバーの情報を調べればわかることではありますが、変更可能な情報なので信憑性に欠けているのです。
電子契約のセキュリティを完全性のあるものにするには、「 いつ 」を表すタイムスタンプが欠かせません。
タイムスタンプと電子署名の組み合わせ
電子契約において「 誰が 」「 どんな 」契約に同意したのかを表す電子署名と、「 いつ 」契約したのかを証明するタイムスタンプを組み合わせることで、電子データの完全性をより強めることができます。
タイムスタンプは、国家時刻標準機関の時刻に紐づいているので、電子契約を客観的に証明してくれるのです。
電子証明書とタイムスタンプ
書面の契約書では、押印や署名によって法的効力をもつ文書となる一方、電子契約では電子ファイルの契約書に電子署名とタイムスタンプを付与することで法的効力を持つようになります。
電子契約のほうが情報操作できることが多いので、「 誰が 」「 いつ 」「 どんな 」を証明できる電子署名とタイムスタンプの組み合わせが必要になるのは覚えておきましょう。
電子署名とは
電子署名というのは、電子署名法第3条によって紙文書での押印や署名と同じ程度の法的効力をもつものとされ、電子ファイルでできた文書に付与するものです。
電子契約の際に電子署名が持っている役割は、本人証明と非改ざん証明でしょう。
電子文書が本人によって作成されたものであることと、署名されたときから改ざんされていないことを証明しています。
関連記事:電子署名の仕組みを簡単に理解するために必要な基礎知識
電子証明書とは
電子署名には署名したのが本人であることを証明するために、電子証明書が添付されます。
では、電子署名と一緒に添付される電子証明書とはいったい何なのでしょうか。
電子証明書とは、インターネット上での取引の際の身分証明証のことを指しています。
個人や法人は存在するものなのか、信頼できるものか、正当性のあるものかを証明してくれるので、対面で言うところの免許証のようなモノだと認識して間違っていないでしょう。
インターネット上での契約では、電子証明書を使い電子署名を行います。
これを行うことで、作成者の身元を特定し文書が改ざんされていないことが証明できるので、安全な取引には欠かせません。
また、電子証明書は認証局と呼ばれる機関が発行しており、独自の暗号技術により本人性を証明しています。
長期署名の必要性
電子契約の有効期限は、電子署名のみの場合は1~3年、タイムスタンプがあれば10年と定められています。
インターネット上の契約で作成する文書は、10年以上の法的効力を求められるケースが非常に多い傾向にあるといえるでしょう。
そのため、10年の有効期限を持っているタイムスタンプの活用で、電子署名の有効性を延長できる「 長期署名 」という措置を選択できます。
長期署名というのは、タイムスタンプを10年ごとに付与することで電子契約の有効期限を更新する仕組みのことで、安全性を高めるのに欠かせません。
新しいタイムスタンプには、新しい暗号が与えられ、破られない工夫がされています。
定期的にタイムスタンプを更新していくことで、技術の向上があっても暗号が破られません。
また、更新された文書には電子署名やタイムスタンプの失効情報も含まれています。
電子帳簿保存法との関係
電子契約をデータで保存する場合、電子帳簿保存法という法律により、全ファイルへの認定タイムスタンプの付与が原則必要だとされています。
認定タイムスタンプのかわりに、「 訂正および削除を制限する社内規定 」を定めることでも可能ですが、原則は認定タイムスタンプであることに変わりありません。
認定タイムスタンプが求められているのは、人の手によらない客観性があり、確実性が担保されるからです。
認定タイムスタンプとは
認定タイムスタンプとは、特別な外部機関と通信することで付与されるもので、電子ファイルの作成日や更新日とは異なります。
認定タイムスタンプは、トラブルや争いごとが起きたときに、電子ファイルの存在証明になります。
認定タイムスタンプを付与するためには、認定タイムスタンプ局との契約やインターネット接続が必要になり、付与するためのシステム導入も求められています。
いざというときに個人や会社を守ってくれるので、安全な取引には欠かせません。
担保されるものは、「 認定タイムスタンプが押された時刻よりも前に電子ファイルが存在していたこと 」と「 認定タイムスタンプが押された時刻以降に電子ファイルの改ざんがされていないこと 」の2つです。
認定する機関はどこ?
認定タイムスタンプは誰でも発行できるものではありません。
そのため、信頼できるタイムスタンプを発行するタイムスタンプ局と、それを認定する機関が設けられているので、それぞれ見ていきましょう。
認定する機関は、一般財団法人日本データ通信協会という機関で、コンピュータネットワークの情報セキュリティの確保を目的とした取り組みを行っています。
2004年11月に策定された「 タイムビジネスにかかる指針 」に基づいて、認定業務を行っており、国家資格の試験なども実施している協会に当たります。
この一般財団法人日本データ通信協会から認定を受けると、認定タイムスタンプ局として活動ができるようになりますが、厳しい審査のもとに選定されているので現在認定を受けているタイムスタンプ局は10社ほどしかありません。
しかし、データの真正性や完全性を保証する手段として、重要な役割を担っており、電子契約の数も増えてきているため、今後は認定タイムスタンプ局の数は増えていくことが予想されています。
関連記事:電子署名における認証局|パブリック認証局とプライベート認証局
費用はどのくらいかかるのか
タイムスタンプ導入時の初期費用がどれくらいかは、サービスによって違います。
会員登録をする際に、数千円~1万円ほどかかる場合もあれば、30万円という金額がかかるケースもあるので、慎重に検討する必要があるでしょう。
初期費用が安いのは魅力的ですが、その分ランニングコストがかかる可能性もあるので、求めているサービスを受けられるのかが重要です。
ランニングコストとしてかかってくるのは、おおむねタイムスタンプの発行ごとにかかる費用になるでしょう。
業者によってばらつきはありますが、平均すると10円程度が目安になります。
ただ、タイムスタンプの上限回数に応じたコース設定があり、固定費でサービスを利用できる業者もあるので、先に確認しておきましょう。
ランニングコストに関しても初期費用と同じで、安ければいいというものでもありません。
サービスによっては会計ソフトとの連携ができたり、自動的に仕分けしてくれるような機能がついているものもあります。
「 NINJASIGN 」というサービスでは、契約書を送付するごとの従量料金が発生しないので、月に契約書をたくさん交わす会社に向いているでしょう。
また、1アカウントでの利用が安いのも特徴なので、個人事業主でも使いやすいサービスなのです。
タイムスタンプが付与されるまで
電子ファイル上でのデータ改ざんを防ぐためには、タイムスタンプが必要になってきます。
データに信憑性や完全性をもたせるために必要な手順なので、これからの時代にはほぼ完全に必須項目になってくるでしょう。
ここでは付与順序を解説していきます。タイムスタンプが付与されるまでの流れを確認していきましょう。
①自社の署名が記載されている領収書を電子化
タイムスタンプを使用する時は、タイムスタンプを押すための領収書を準備してください。
領収書には必要な情報はすべて記載することを忘れないようにしましょう。
完成した領収書は、スキャナーやスマホ、デジカメなどで撮影し、電子化してください。画質などに制限があるので、注意事項を守ったうえで撮影するようにしましょう。
②画像をアップロード
画像が電子化出来たら、タイムスタンプのシステムに領収書の画像をアップロードしてください。
③タイムスタンプが付与
タイムスタンプ局と、認定機関の一般財団法人日本データ通信協会の方で確認が完了したら、画像にタイムスタンプが付与されます。付与までに時間がかかる場合もあるので、余裕をもって作成しておくことが重要です。
「 NINJASIGN 」なら契約書にタイムスタンプが付与される
「 NINJASIGN 」というサービスなら、契約書の作成や締結、管理までをサポートしてくれます。
さらに契約書に時刻認証業者によるタイムスタンプが付与されるので、信頼性のある書類を交わすことができるのが強みでしょう。
それらに使った通信は暗号化されているので、なりすましや傍受されることもありません。
他にも契約書をテンプレート保存できるので、用途に応じた書類を最短で作ることができます。
また、社内承認をリモートでも可能にした機能が搭載されているので、今の時代にぴったりなサービスといえるでしょう。
過去の契約書も一括保管してくれて、有効期限のリマインドなどを行ってくれるので、契約書の期限をいちいち確認しなくてもいいのです。
電子契約に必要なシステムがすべて盛り込まれているので、スムーズに電子契約を進めたい個人や会社にぴったりのサービスといえるでしょう。
関連記事:【徹底解説】NINJA SIGNの料金・機能・使い方・他社との違い
まとめ
電子署名とタイムスタンプについて解説していきましたが、この2つの機能は密接に関わっていることが分かったことでしょう。
書類の完全性や信頼性を高めるためには、電子署名とタイムスタンプを併用することが重要であり、組み合わせることで電子ファイルを長期間保存できるのです。
これからの時代では電子ファイルで契約を締結することも多くなってくるので、先取りして準備をしておきましょう。
サービスが多くて何を利用したらいいかわからない場合には、NINJASIGNを検討してみてはいかがでしょうか。
たくさん契約書を交わす会社や、個人事業主の方にはおすすめできるサービスなので、参考にしてみてください。