タイムスタンプとは?電子契約における仕組みや役割を徹底解説!
電子契約はアフターコロナでも利便性の高い契約方法として広く用いられていくでしょう。
テレワークの推進を機に利用する企業は増加しています。
電子契約において重要な役割を持つのがタイムスタンプです。
タイムスタンプを使うと書類が作成された時刻を証明して、それ以降改ざんがないことを確かめられるのがポイントになります。
今回は電子契約の仕組みを理解したい方へ向けて、重要な技術の1つであるタイムスタンプとは何か、役割や仕組みなどを絡めながら解説していきます。
目次
書類の作成時刻を証明可能!タイムスタンプとは
タイムスタンプは、電子契約における認証方式の1つです。
電子契約では主に書類の正当性を証明するものとして、電子署名が使われます。
電子署名は
- 誰が書類を作成したか
- 文章に改ざんが行われていないか
といった情報を書類に記録できる技術であり、電子書類の正当性を確保するために必要です。
ただし電子署名には書類の作成された時刻を証明できないという弱点があります。
電子署名においては、パソコンやサーバーなど書類の作成に使ったデバイスの時刻が書類に保存されます。
しかしデバイスの時刻が正しいとは限りません。デバイスの時刻はずれていることもありますし、意図的に指定の時刻を設定して書類に保存する行為も可能だからです。
結果的に誰が作ったか、また内容が改ざんされていないかなどを確認できても、時刻が正しく記載されていない恐れが出てきます。
契約において作成時刻は重要です。
たとえば「書類が作成された日いっぱいまで有効」という内容の書類があるとします。もし実際に作成された1日前に時刻設定をされ保存されると、1日早く契約が切れてしまうので契約の内容が大きく変わってしまいます。
こういった時刻改ざんに関するトラブルを防げるのがタイムスタンプです。
タイムスタンプにより書類がいつ作成されたかが明らかになり、電子署名と組み合わさることで書類の完全性がより確かになるのがポイントです。
タイムスタンプを付与すると
- 自分の知的財産の作成時刻を証明して不当に使われるのを防げる
- ECにおいて受発注書類で取引したタイミングを証明
- 電子申請で発行された書類の発行時刻を確かめられる
- 診療において診察関連データの改ざんを防げる
といったことができます。
タイムスタンプが必要な書類とは?国税書類にも必要
タイムスタンプが必要な書類は、次の通りです。
- 長期契約に使う書類
- 全般国税関係の書類
電子署名とタイムスタンプは永久に有効ではありません。たとえば近頃では既存のコンピューターよりはるかに高速処理が可能な量子コンピューターの研究が進んでいます。こういった最新技術により暗号化技術が古くなり、書類の暗号解読が可能になるリスクを避けるために有効期限が設けられています。
具体的には電子署名は1~3年、タイムスタンプは10年に有効期限が設定されているのがポイントです。
電子証明書の有効期間は、五年を超えないものであること。
引用元: e-gov 法令検索 “電子署名及び認証業務に関する法律施行規則 第二条第四項”
※電子署名法施行規則では電子署名の期限が最長5年とされているが、実際には1~3年を設定している事業者がほとんどです。
つまり電子署名だけだと長くても3年ほどしか書類の有効性を証明できません。
そこでタイムスタンプを組み合わせることで10年間という長い有効期限を設定可能です。
またタイムスタンプを10年ごとに更新することで、書類の有効性を10年を超えて証明できる長期署名も利用可能になります。
国税関係の書類を電子化して保存する際も、タイムスタンプは重要です。
国税関係の書類の電子保存を認めている電子帳簿保存法では、原則電子契約に関するデータにはすべてタイムスタンプの付与が必要と定めています。
ちなみにクラウドの電子署名システムを使えば、スマホなどで読み取った書類に対して自動でタイムスタンプを付与できるので便利です。
いつから改ざんされていないかを証明!タイムスタンプの役割
タイムスタンプが果たす大きな役割は、次の2つです。
- 存在証明:付与時点で書類が確かに存在していたことを証明
- 完全性証明:付与された後に書類が改ざんされていないことを証明
タイムスタンプを付与する前までは、自由に書類の内容を変更しても相手には変更内容は分かりません。
しかし付与を行った後に編集を行ってしまうと相手に変更履歴がすぐ分かってしまいます。
タイムスタンプを押す行為は書類が最終版だと認めるのと同じという認識を持って、契約書などを作成していきましょう。
3つの工程で成り立っている!タイムスタンプの仕組みとは
タイムスタンプは次の3つの工程で成り立っています。
1.要求
タイムスタンプは時刻認証局(TSA)が発行します。ですから利用者側ではまずTSAへ必要な情報を送信して、タイムスタンプの発行を要求する必要があります。
具体的には原本となる書類からハッシュ値を取り出し、送信を行うのがポイントです。
ハッシュ値とはハッシュ関数を基に生成された固定長の値で、逆算して計算する前のデータを復元できないことから暗号化技術として広く用いられています。
2.発行
次にTSAは、利用者から送信されてきたハッシュ値に対して時刻の情報を加え、タイムスタンプを発行します。この際TSA側で電子署名を行い改ざんを防ぎます。
TSAが追加する時刻は、認定された「時刻配信事業者(TAA)」から配信や監査などを受けているのがポイントです。
タイムスタンプの時刻にずれがないのはこういった仕組みからも理解可能です。記載時刻は日本標準時になっています。
3.検証
発行されたタイムスタンプを受け取った後は、検証作業に移ります。
書類に記載されているハッシュ値とタイムスタンプのハッシュ値を突き合わせて、違う部分があれば改ざんが発生しています。
タイムスタンプがあると、書類作成から月日が経過してもすぐ改ざんされていないか把握できるので便利です。
まとめ:電子契約においてタイムスタンプの付与は必須
今回はタイムスタンプとは何か、そして役割や仕組みなどを解説してきました。
タイムスタンプがないと、電子契約において書類がいつから存在しているのか、またいつから改ざんされていないのかが確実に分かりません。電子契約では電子署名とタイムスタンプがセットだというのをよく覚えておきましょう。
また発行にはTSAがかかわっているなどの仕組みもよく理解してタイムスタンプを使ってみてください。
Follow me!
